Wraz z rozwojem Internetu niestety równie prężnie rozwija się cyberprzestępczość. *Przeciętny właściciel strony internetowej nie zdaje sobie nawet sprawy, że statystycznie każdego dnia hackowane jest ponad 30.000 stron internetowych a każda strona www posiada średnio 30 luk, wykorzystywanych do włamań. Ale to jeszcze nie koniec statystyk: średnio co 39 sekund odbywa się próba włamania na serwer, hackerzy kradną 75 rekordów poufnych danych każdej sekundy.
“Cyberprzestępczość to największe zagrożenie dla każdej firmy na świecie.”
Ginni Rometty, CEO firmy IBM
Jak możemy więc chronić swoją stronę internetową a co za tym idzie swoją firmę ? Odpowiedź jest prosta – nie możemy. Możemy jedynie zmniejszać ryzyko. Wraz z rozwojem systemów operacyjnych, firewalli oraz oprogramowania, rozwinęła się również cyberprzestępczość i sposoby łamania wszelakich zabezpieczeń. Sposobów na włamanie na serwer jest sporo, zazwyczaj drogi do celu są dwie: luki w zainstalowanym oprogramowaniu lub błędna konfiguracja serwera. Nie należy polegać na standardowych zabezpieczeniach: ** 73% hackerów uważa, że tradycyjne firewalle i antywirusy są przestarzałe i nieskuteczne. Jedyne co możemy zrobić w tej kwestii to dbać o to, aby aktualizować system operacyjny oraz zainstalowane na nim oprogramowanie na bierząco. Wiele luk i błędów możemy też wykryć za pomocą skanerów (vulnerability scanner), czyli oprogramowaniu testującemu podatność naszej strony na popularne ataki. W Internecie można ich znaleźć wiele, część z nich jest darmowa, te lepsze są oczywiście płatne. Systematyczne testy podatności strony Internetowej zwiększają bezpieczeństwo.
To jednak nie wystarczy. Twoja strona internetowa nigdy nie będzie całkowicie bezpieczna.
Musimy być świadomi tego, że prędzej, czy później może dojść do włamania na nasz serwer. Black hatowcy zazwyczaj wykorzystują taką stronę do rozprzestrzeniania oprogramowania typu malware lub przeprowadzania ataków typu phishing. Wszystko to ma jeden cel – wykraść dane użytkowników, i finalnie na tym zarobić. Niestety kosztem reputacji naszej firmy i bezpieczeństwa naszych użytkowników.
Z pomocą przychodzi serwis web-utils.pl którego filozofia jest odmienna niż producentów zabezpieczeń. Jest to narzędzie, które nieustannie monitoruje powierzoną mu stronę internetową i wykrywa niepożądane zmiany w kodzie takiej strony, gdy dojdzie już do włamania. Narzędzie to nie służy więc przeciwdziałaniu włamaniom, tylko natychmiastowemu wykryciu, gdy takie zdarzenie nastąpi. Skuteczność zapewnia fakt, że narzędzie monitoruje stronę “z zewnątrz”, więc nie da się go wyłączyć. Każda zmiana w kodzie strony zostanie wykryta i nie ma sposobu, aby hacker mógł się przed nią ukryć. Po wykryciu takiej zmiany użytkownik serwisu otrzymuje wiadomość tekstową (SMS) oraz mailową. Po zalogowaniu się do panelu web-utils użytkownik będzie mógł zobaczyć dokładnie co zmieniło się w kodzie jego strony i co działa nieprawidłowo, aby mógł jak naszybciej zareagować. Dodatkowym testem, jaki wykonuje system jest sprawdzanie, czy na stronie nie występują podejrzane słowa kluczowe, które wskazywały by, że strona została zhackowana. System wykryje również, gdy nasza strona zostanie przekierowana inny inny adres. Ale to jeszcze nie wszystko. Serwis Web Utils monitoruje również dostępność strony oraz odpowiedzi serwera. Jeżeli strona przestanie działać, lub serwer nie będzie działał prawidłowo, niezwłocznie otrzymamy powiadomienie. Dodatkowo w panelu użytkownika otrzymujemy wiele ciekawych narzędzi, służacych do analizy naszej strony, logi z testów dostępności strony oraz statystyki. Możemy również sprawdzić, jak szybko nasza strona ładuje się w danym kraju.
Jak to działa od środka ?
Gdy dodamy stronę do systemu jej kod źródłowy (ten widoczny z poziomu przeglądarki) zostaje skopiowany i zapisany w serwisie. Następnie system za pośrednictwem botów (serwerów symulujących zwykłych użytkowników) regularnie odwiedza naszą stronę i porównuje jej obecny kod z tym zapisanym lokalnie. Jeżeli kod się zmienił, serwer odpowiedział błędem, strona się nie zładowała lub została przekierowana na inny adres zostaniemy o tym natychmiast powiadomieni.
Serwis web-utils.pl oferuje również ciekawe bezpłatne
narzędzia, w których możemy sprawdzić, czy
nasza strona nie została już zhackowana, lub jak
szybko ładuje się nasza strona w danym kraju. Sama usługa
monitorowania jest płatna, jednak można rozpocząc bezpłatny okres
próbny, trwający 7 dni.
*Żródło: Security
Magazine, Breach Level Index, Forbes
**Żródło Thycotic.com