Kui küsimus on, et kuidas mitte langeda küberrünnaku ohvriks, siis vastus sellele on muidugi veebiturvalisus.
Kujuta ette, et jätad oma auto parkima mõnda kuritegevusest tulvil naabruskonda. Kas jätaksid oma auto aknad ja uksed lahti? Kahjuks on internet just selline naabruskond. Liiga mitmed kasutajad ei tee vajalikke veebiturvalisuse samme, et hoida oma veebilehte varitsevate ohtude eest.
Selle postituse eesmärk on jagada parimaid peamisi praktikaid, mis aitavad hoida oma veebilehte turvalisena kõikvõimalike küberohtude eest. Kuigi sihikindel häkker võib ikka murda Sinu veebilehele sisse, siis nende sammude järgimine aitab märgatavalt vähendada ohtu küberrünnaku ohvriks langeda.
Uuenda oma tarkvarasid, alati!
See reegel ei kehti mitte ainult Sinu kodulehe puhul, vaid kõikide tarkvarade puhul, mis oled installinud. Häkkerid tegelevad regulaarselt sellega, et leida tarkvarade nõrgad kohad üles. Tarkvaramüüjad aga pakuvad regulaarselt tarkvarauuendusi, et parandada leitud või kurjalt ära kasutatud turvaauke. Kui Sa ei värskenda oma tarkvara siis, kui värskendused muutuvad kättesaadavaks, võid jätta häkkeritele lahti ukse, kust lihtne sisse tulla.
Tarkvara uuendamisega tuleks olla hoolas, sest kui juba Sinu arvutisse on häkker pääsenud, siis võib see anda juurdepääsu ka teistele süsteemidele, sealhulgas Sinu kodulehele. Kui kasutad näiteks WordPressi, siis tuleks uuendada ka kõikvõimalikke pluginaid, mis on installitud. Kuna sisuhaldussüsteeme, nagu WordPressi, kasutatakse laialdaselt, saab leitud turvaauke samuti laialdaselt ära kasutada.
Veendu, et veebilehest on tehtud varukoopia.
Varukoopia võiks olla nii serveris kui ka näiteks kõvakettal. Kui Sinu veebisaiti on häkitud ja sellesse on sisestatud pahavara, on kõige turvalisem viis probleemi lahendamiseks taastada oma veebisait kõige uuemast varukoopiast. Veendu, et serveris, kus Sinu kodulehte majutatakse, tehakse iga päev varukoopiaid. Ja lisaks, veendu, et veebihaldur säilitaks lisaettevaatusabinõuna Sinu saidi koopiad ka mõnel välisel andmekandjal.
Kasuta usaldusväärset veebiserveri pakkujat.
Kõik veebiserveri pakkujad ei ole sarnased. Paljud liiga soodsad pakkujad ei investeeri turvalisusesse piisavalt. Küsi oma teenusepakkujalt, kuidas nad hoiavad Su kodulehe turvalisena. Veendu, et nad värskendaksid regulaarselt serveri operatsioonisüsteemi ja muud installitud tarkvara. Küsi, kas nad ennetavalt skanneerivad ja lahendavad turvaprobleeme.
Halda kasutajate juurdepääsu.
On oluline piirata seda, kellel on juurepääs Sulle olulistele süsteemidele ja veebilehele. See ei tulene sellest, et oma töötajaid ei võiks usaldada, vaid sellepärast, et mida rohkem on Sul töötajaid, kes pääsevad süsteemidele ligi, seda suurem on tõenäosus, et keegi Sinu ettevõttest satub küberpettuse või häkkimise ohvriks. See omakorda võib viia volitamata juurdepääsuni Sinu süsteemidele.
Kui Sinu ettevõttes on mitu inimest, kes vajavad juurdepääsu kodulehele, siis veendu, et neil oleks luba ainult nendes valdkondades, mida nad päriselt vajavad. Näiteks sisuhaldussüsteem WordPress võimaldab määrata erinevatele inimestele erinevaid juurdepääsutasemeid.
Kasuta SSL sertifikaati.
SSL sertifikaati kasutatakse turvalise, krüpteeritud ühenduse loomiseks Sinu veebilehe ja külastaja veebibrauseri vahel. Kui Sinu veebisait kasutab sisselogimisi, töötleb makseid või salvestab isikuandmeid, siis SSL sertifikaat annab ka Sinu lehe külastajatele tagatise, et suhtud nende privaatsusesse ja turvalisusesse tõsiselt.
Rohkem infot, kuidas end erinevate küberrünnakute eest kaitsa, leiad lehtedelt olevalmis.ee ning ria.ee.
Kui soovid veenduda, et Sinu praegune leht on turvaline ja vastab ülal kirjeldatud soovitustele, siis võta ühendust meie tiimiga.
