Tänapäeval on kodulehe loomine tehtud äärmiseks lihtsaks, aga veebilehe turvalisuse tagamine ning kasutajate andmete ja finantsinfo kaitsmine juba nii lihtne ei ole.
Viimasel aastakümnendil on CMS-id (nagu WordPress) suurel hulgal populaarsust kogunud. See on viinud selleni, et häkkerid on hakanud ära kasutama mallipõhiseid (template-based) ja tellimise peale tehtud veebilehti, et varastada andmeid ettevõtte juhtidelt, kes ei tea, milliste turvameetmetega end kaitsta.
Oleme ka oma töös kahjuks kokku puutunud inimestega, kes on langenud häkkerite, pettuste või küberturvalisuse rikkumise ohvriteks. Sageli tulevad ettevõtted, kes on loonud oma veebilehed sisuhaldussüsteemide (CMS) abil, meie juurde, et paluda abi kodeerimise ja arendustööga, mis muudaks nende veebilehed turvalisemaks.
Milline näeb välja turvarikkumine?
Häkkeritel on erinevaid mooduseid, kuidas end ühele veebilehele külge haakida. Näiteks võidakse häkkida veebilehe koodi, seda muuta ning veebileht ümber suunata mõnele ebasobiva sisuga lehele edasi. Toome ka teise näite. Näiteks võib ka ootamatult aeglane veebileht viidata sellele, et mõni pahavara on end seal mõnusalt sisse seadnud. Kui Sinu lehel saab näiteks kasutajaid luua, siis tuleks tähelepanelik olla ka pahatahtlike interneti robotite (bots) suhtes. Teame juhtumeid, kus need robotid on hakanud looma tuhandeid valekontosid, koormates serverit ja mõjutades lehe laadimiskiirust.
Seda tüüpi probleemid ei valmista mitte ainult ettevõtete omanikele peavalu, vaid võivad tõsiselt kahjustada ka ettevõtte mainet. Väikeettevõtted on siinkohal eriti haavatavad, kuna nende veebilehti arendatakse tõenäolisemalt CMS-i abil ja neil pole sageli IT-töötajaid, kes aitaksid operatiivselt muresid lahendada.
Kuidas saad oma veebilehte küberohtude eest kaitsta?
Kui Sa pole päris kindel, kas Sinu praegune veebilehe turvalisus on piisav, et oma lehte küberjulgeolekuohtude eest kaitsta, siis siin on viis parimat praktikat, mida arvesse võtta:
- Kas Sinu veeblehte majutatakse turvalises SSL-sertifikaadiga serveris? Kui kogud veebilehe kasutajatelt privaatset teavet, vajad turvalist hüperteksti edastusprotokolli (HTTPS), mis kasutab veebiprotseduuride krüptimiseks turvaprotokolli. SSL tagab, et andmeedastus HTTPS-i kaudu jääb privaatseks ja krüptituks.
- Kas Sinu veebileht nõuab keerulisi paroole? Kui nõuad kõigilt kasutajatelt veebilehele sisselogimisel keerukate paroolide kasutamist, aitab see vältida nende kontode häkkimist. Näiteks võid nõuda, et kasutajad kasutaksid paroolides suuri, väikeseid tähti ja veel erimärke ka. Keerukamate paroolide väljamõtlemisel võib abi leida ka https://privacycanada.net/strong-password-generator/
- Kas Sul on tulemüür paika pandud? Tulemüürid võivad automaatselt blokeerida dubleerivad IP-aadresse. See tähendab, et tulemüürid takistavad rämpspostitajatel ja häkkeritel samast arvutist mitut kontot registreerimast.
- Kas Sinu veebileht sisaldab kohandatud kodeerimist? Kahjuks võivad CMS-i (nagu WordPress) kaudu loodud veebilehemallid olla häkkimisele vastuvõtlikumad. Spetsiaalselt Sinu lehele loodud koodile on raskem häkkeritel kahju teha.
- Kas Sinu pluginad on uuendatud? Tarkvara ja pistikprogrammide värskendamata jätmine võib Sinu veebilehel põhjustada turvaauke ja -probleeme.
Isetehtud veebileht võib kõlada ahvatlevada, eriti väikeettevõtetele, aga selle teekonna ettevõtmine võib tuua kaasa mitmeid turvariske. Kui langed küberkuriteo ohvriks, siis võib see Sinu äri mõjutada päevi, nädalaid või isegi kuid.
Kuigi ühe veebilehe kaitsmisel häkkerite eesti ei ole lollikindlat meetodit, siis hea kood ja ülalkirjeldatud meetodite järgimine aitab vähendada haavatavust ning kaitsta enda ja oma klientide andmeid. Kui soovid abi turvariskide vähendamisel, siis võta meiega ühendust!
