Hyökkäys verkkosivuille – mitäs nyt?

Hakkereiden toimintamalli

Hakkerit voivat syöttää sivuille haitallista sisältöä tai lisätä sivustolle tietosuoja-aukkojen kautta uusia sivuja. He voivat myös lisätä sivustolle sisältöä, joka on hakukoneiden ja sivustolla käyvien nähtävillä, mutta jota pääkäyttäjä ei näe.

Toisinaan hakkeroijien aiheuttamat sivustomuutokset kohdistuvat vain esimerkiksi sivuston mobiiliversioon, tai ne voi huomata vain selaamalla sivustoa tietyllä laitteella. Tämän vuoksi hakkeroija on voinut ehtiä tekemään tuhojaan jo pitkään ennen kuin sivustoa vahingoittavat muutokset havaitaan.

Hakkereiden hyökkäyksiltä voi pyrkiä suojautumaan yhdessä sivuston ylläpitopalveluntarjoajan kanssa. Kun sivuston julkaisujärjestelmää päivitetään säännöllisesti, vältytään usein myös ongelmilta.

Palvelunestohyökkäys

Palvelunestohyökkäykset ovat jokapäiväinen ilmiö internetissä. Palvelunestohyökkäyksessä tyypillisesti luodaan keinotekoisesti ruuhkaa palveluun esimerkiksi täyttämällä palvelun käyttämän nettiliittymän kaista tai aiheuttamalla jollekin palveluketjussa olevalle laitteelle niin paljon prosessointikuormaa, että palvelu hyytyy siihen (distributed denial of service, DDoS).

Pullonkaulaksi voi muodostua paitsi verkkopalvelin myös esimerkiksi palomuuri. Tietojärjestelmän häiritseminen niin, etteivät palvelua tarvitsevat henkilöt pysty käyttämään sitä, on siis selvästi tietoturvapoikkeama. Palvelunestohyökkäyksen seuraukset palvelun käyttäjille vaihtelevat huomaamattomasta kiusallisen kautta aina katastrofiin asti.

Seuraukset riippuvat siitä, miten paljon käyttäjä tarvitsee palvelua hyökkäyksen aikana ja miten nopeasti palvelu pystyy palautumaan normaaliin tilaan. Palvelunestohyökkäys ei kuitenkaan tarkoita murtautumista palveluun eikä se vaikuta muihin tieto- turvallisuuden keskeisiin mittareihin: tietojen luottamuksellisuuteen ja eheyteen.

(Lähde: Kyberturvallisuuskeskus)

Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.

Kuvassa ympyrän sisällä teksti: Opas verkkosivujen suojaamiseen tietoturvariskeiltä

Lataa ilmainen opas tietoturvariskeiltä suojautumiseen

Opas tarjoaa ajantasaista ja helposti omaksuttavaa tietoa sekä selkeitä työkaluja turvallisen ja toimivan verkkosivuston rakentamiseen ja ylläpitoon.

Mukana myös todellisia asiakastarinoita.

Lataa opas tästä

Avainsanat:

woocommerce , wordpress

Tärkeää tietoa tietoturvasta

Käyttäjälähtöiset tietoturvariskit

Puhumme paljon digitaalisista palveluista, verkkosivuista ja verkkokaupoista, joiden tietoturvasta on pidettävä huolta. Niin kauan kuin ohjelmia kehittää ja käyttää ihmiset, on meidän huomioitava myös käyttäjälähtöiset riskit ja inhimillisten virheiden mahdollisuudet. Käyttäjälähtöisiltä riskeiltä voidaan kuitenkin melko helposti välttyä.

Lue lisää

Muutaman satasen säästöstä tuhansien eurojen tappio

Tammi Digitalin perustaja ja yrittäjä Manu Mesimäki on aikoinaan oppinut kantapään kautta sivuston teknisen ylläpidon merkityksen. Tässä artikkelissa Manu kertoo, kuinka takavuosina koki kauhun hetkiä, kun hakkerit pääsivät yllättämään ja silloisen firman sivusto menetettiin kokonaan. Muutaman satasen säästöstä syntyi tuhansien eurojen tappio.

Lue lisää

Mitä ylläpitopalvelu sisältää?

Verkkosivujen säännöllinen ylläpito koostuu useasta eri osa-alueesta. Tärkein asia kotisivujen suojaamisessa on tehdä julkaisujärjestelmään säännölliset päivitykset silloin kun järjestelmä niitä ehdottaa. Päivitysten tekeminen kannattaa ulkoistaa asiantuntevalle kumppanille, mikäli et ole täysin varma, miten päivitykset tai mahdolliset korjaukset tulee tehdä. Artikkelissa tutustumme säännöllisen teknisen ylläpidon merkitykseen ja selvitämme mitä mitä ylläpitopalvelun tulee sisältää.

Lue lisää