Hyökkäys verkkosivuille – mitäs nyt?
Hakkerit voivat aiheuttaa sivustolle tuhoa useilla eri tavoilla. Usein haittaa onnistutaan tekemään niin, että sivuston pääkäyttäjä havahtuu vasta, kun on jo liian myöhäistä. Jos verkkosivut hakkeroidaan, eikä niistä ole varmuuskopiota, koko sivusto voi olla menetetty. Hakkeri voi sotkea sivuston koodilla, jota ammattilainenkaan ei pysty puhdistamaan.
Miten hakkerit toimivat ja kuinka heidän aikeensa voidaan estää?
Hakkereiden toimintamalli
Hakkerit voivat syöttää sivuille haitallista sisältöä tai lisätä sivustolle tietosuoja-aukkojen kautta uusia sivuja. He voivat myös lisätä sivustolle sisältöä, joka on hakukoneiden ja sivustolla käyvien nähtävillä, mutta jota pääkäyttäjä ei näe.
Toisinaan hakkeroijien aiheuttamat sivustomuutokset kohdistuvat vain esimerkiksi sivuston mobiiliversioon, tai ne voi huomata vain selaamalla sivustoa tietyllä laitteella. Tämän vuoksi hakkeroija on voinut ehtiä tekemään tuhojaan jo pitkään ennen kuin sivustoa vahingoittavat muutokset havaitaan.
Hakkereiden hyökkäyksiltä voi pyrkiä suojautumaan yhdessä sivuston ylläpitopalveluntarjoajan kanssa. Kun sivuston julkaisujärjestelmää päivitetään säännöllisesti, vältytään usein myös ongelmilta.
Palvelunestohyökkäys
Palvelunestohyökkäykset ovat jokapäiväinen ilmiö internetissä. Palvelunestohyökkäyksessä tyypillisesti luodaan keinotekoisesti ruuhkaa palveluun esimerkiksi täyttämällä palvelun käyttämän nettiliittymän kaista tai aiheuttamalla jollekin palveluketjussa olevalle laitteelle niin paljon prosessointikuormaa, että palvelu hyytyy siihen (distributed denial of service, DDoS).
Pullonkaulaksi voi muodostua paitsi verkkopalvelin myös esimerkiksi palomuuri. Tietojärjestelmän häiritseminen niin, etteivät palvelua tarvitsevat henkilöt pysty käyttämään sitä, on siis selvästi tietoturvapoikkeama. Palvelunestohyökkäyksen seuraukset palvelun käyttäjille vaihtelevat huomaamattomasta kiusallisen kautta aina katastrofiin asti.
Seuraukset riippuvat siitä, miten paljon käyttäjä tarvitsee palvelua hyökkäyksen aikana ja miten nopeasti palvelu pystyy palautumaan normaaliin tilaan. Palvelunestohyökkäys ei kuitenkaan tarkoita murtautumista palveluun eikä se vaikuta muihin tieto- turvallisuuden keskeisiin mittareihin: tietojen luottamuksellisuuteen ja eheyteen.
(Lähde: Kyberturvallisuuskeskus)
Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.
Lataa ilmainen opas tietoturvariskeiltä suojautumiseen
Opas tarjoaa ajantasaista ja helposti omaksuttavaa tietoa sekä selkeitä työkaluja turvallisen ja toimivan verkkosivuston rakentamiseen ja ylläpitoon.
Mukana myös todellisia asiakastarinoita.
Lataa opas tästäAvainsanat:
woocommerce , wordpressTärkeää tietoa tietoturvasta
Käyttäjälähtöiset tietoturvariskit
Puhumme paljon digitaalisista palveluista, verkkosivuista ja verkkokaupoista, joiden tietoturvasta on pidettävä huolta. Niin kauan kuin ohjelmia kehittää ja käyttää ihmiset, on meidän huomioitava myös käyttäjälähtöiset riskit ja inhimillisten virheiden mahdollisuudet. Käyttäjälähtöisiltä riskeiltä voidaan kuitenkin melko helposti välttyä.
Lue lisää
Muutaman satasen säästöstä tuhansien eurojen tappio
Tammi Digitalin perustaja ja yrittäjä Manu Mesimäki on aikoinaan oppinut kantapään kautta sivuston teknisen ylläpidon merkityksen. Tässä artikkelissa Manu kertoo, kuinka takavuosina koki kauhun hetkiä, kun hakkerit pääsivät yllättämään ja silloisen firman sivusto menetettiin kokonaan. Muutaman satasen säästöstä syntyi tuhansien eurojen tappio.
Lue lisää
Mitä ylläpitopalvelu sisältää?
Verkkosivujen säännöllinen ylläpito koostuu useasta eri osa-alueesta. Tärkein asia kotisivujen suojaamisessa on tehdä julkaisujärjestelmään säännölliset päivitykset silloin kun järjestelmä niitä ehdottaa. Päivitysten tekeminen kannattaa ulkoistaa asiantuntevalle kumppanille, mikäli et ole täysin varma, miten päivitykset tai mahdolliset korjaukset tulee tehdä. Artikkelissa tutustumme säännöllisen teknisen ylläpidon merkitykseen ja selvitämme mitä mitä ylläpitopalvelun tulee sisältää.
Lue lisää