Turvalliset verkkosivut suojaavat hakkeroinnilta

Oletko joskus ajatellut, ettei sivuston hetkellinen kaatuminen juurikaan haittaisi omaa liiketoimintaa, tai miettinyt, ettei siellä meidän yrityksen sivuilla ole mitään hakkeroitavaa? Olipa yrityksesi koko mikä tahansa, on säännöllisen ylläpidon merkitys aina suuri.

Lähes kaikki verkkosivut toteutetaan tänä päivänä jonkin julkaisujärjestelmän avulla. Julkaisujärjestelmä on eräänlainen nettisivujen käyttöjärjestelmä, joka määrittää, miltä sivusto näyttää ja mitä se tekee. Tunnetuimmat avoimen lähdekoodin järjestelmät, kuten WordPress, Joomla tai Drupal, mahdollistavat sivujen päivittämisen itse, suoraan hallintapaneelin kautta. Etenkin helppokäyttöinen WordPress on kasvattanut käyttäjämääräänsä huimasti viime aikoina ja sillä arvioidaan olevan maailmanlaajuisesti lähes 60 prosentin osuus kaikista julkaisujärjestelmistä. Suosio on myös WordPressin kirous, sillä paljon käytetyllä järjestelmällä tehtyjä sivustoja pyritään jatkuvasti myös murtamaan.

Miksi sivustoja hakkeroidaan?

Sivustojen murtamisessa eli hakkeroinnissa ei aina ole kyse hyödystä vaan siitä, että päivittämättömien sivustojen valtaaminen on osaaville tahoille suhteellisen helppoa. Monet bottiverkot ja hakkerit etsivät jatkuvasti verkosta julkaisujärjestelmiä ja lisäosia, joissa on joko vanhentunut versio tai jokin haavoittuvuus, jotka mahdollistavat sovelluksen murtamisen tai haittakoodin lisäämisen palvelimelle.

Säännöllisillä ohjelmistopäivityksillä korjataan jatkuvasti löytyviä ohjelmistovirheitä niin matkapuhelimissa, verkkosivustoissa kuin tietokoneissakin. Jos päivitykset jäävät tekemättä, verkko- tai palvelunestohyökkäyksen riski kasvaa merkittävästi. Verkkosivuston säännöllisellä teknisellä ylläpidolla huolehditaan sivuston turvallisuudesta.

Virheitä koodissa

Yrityksen verkkosivuissa yksinkertainen on monesti toimivin ratkaisu, sillä mitä monipuolisempi julkaisujärjestelmä ja sen lisäosat ovat, sitä todennäköisemmin siitä löydetään tietoturva-aukkoja ja haavoittuvuuksia – toisin sanoen virheitä koodissa. Niiden kautta ulkopuolinen voi päästä sisään sivustolle tekemään jotakin sellaista, mitä normaalisti ei pitäisi päästä tekemään.

Koska täydellistä julkaisujärjestelmää ei ole keksitty, tietoturva-aukkoja voi löytyä kaikilta verkkosivuilta. Vuoden 2020 lokakuussa sellainen löytyi mm. Ulkoministeriön verkkosivuilta. Samalla viikolla uutisoitiin psykoterapiakeskus Vastaamoon kohdistuneesta verkkohyökkäyksestä, jossa hakkerit saivat haltuunsa yli 10 000 potilaan tiedot. Vakavilta tietoturvariskeiltä on tärkeä pyrkiä suojautumaan.

Keinoja tietoturvariskeiltä suojautumiseen on monia ja niistä on kerrottu tarkemmin Tammi Digital Oy:n julkaisemassa tietoturvaoppaassa. Lataa oma oppaasi alla olevasta linkistä.

Opas verkkosivujen suojaamiseen tietoturvariskeiltä  

Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.

 

Suunnitteletko verkkosivustonprojektin aloitusta?
Ota yhteyttä Tammen asiantuntijoihin ja viedään yhdessä suunnitelmat maaliin.

Ihmiset edellä – Luotettava toiminta – Hyvinvoiva yritys
Tammi Digital Oy

Avatar
noora.kivilahti@tammidigital.fi
2.2.2021
Muuta kiinnostavaa
blogista

Tilaa blogimme sähköpostiisi