Co zagraża Twojej stronie internetowej? Cz. 1

Rozwój Internetu postępuje niezwykle szybko, codziennie pojawiają się nowe możliwości i funkcje. Niestety równie szybko rozwijają się zagrożenia internetowe, które mogą wpływać na działanie witryn i bezpieczeństwo jej użytkowników. Możliwości zabezpieczeń jest wiele o czym pisaliśmy już we wcześniejszych postach. Jednak warto odpowiedzieć sobie na pytanie z jakimi zagrożeniami mamy obecnie do czynienia i jaki wpływ mogą one mieć na działanie stron.

Okup za dane – ataki hakerskie nowej ery

Coraz częściej w środowisku osób zajmujących się stronami internetowymi mówi się, że XXI wiek to „Era Hakerów”. Liczba ataków hakerskich rośnie w zastraszającym tempie, a ich metody działania są coraz bardziej wymyślne i trudne do wyśledzenia. Kim są zatem hakerzy? Najprościej można to wyjaśnić jako grupę ludzi o niezwykle dużej wiedzy komputerowej i programistycznej, specjalizującą się w tworzeniu wrogiego oprogramowania, którego celem jest zainfekowanie lub włamania się do  komputera lub sieci.
Obecnie największym zagrożeniem dla przedsiębiorców działających w Internecie jest utrata i kradzież danych. Najbardziej opłacalne dla hakerów są ataki typu „ransomware”. Polegają one na infekowaniu, niszczeniu danych przedsiębiorstw i domagania się okupu w wirtualnej walucie typu Bitcoin, za ich przywrócenie w formie sprzed ataku. Z raportu Google wynika, że w latach 2016 -2017 na tego typu działalności hakerzy zarobili kwotę równą 95 milionów złotych.
Niestety celami ataków stają się nie tylko prywatne firmy lub korporacje. W maju 2017 roku głośno było o ataku tego typu na NHS w Wielkiej Brytanii (odpowiednik polskiego NFZ), co doprowadziło do sparaliżowania służby zdrowia na terenie całego kraju na kilka dni – żądano prawie miliona funtów okupu za przywrócenie danych. Badania Google dowodzą jednocześnie, że niewiele ponad 35% użytkowników Internetu tworzy na bieżąco kopie zapasowe, które umożliwiają przywrócenie danych sprzed ataku. Więcej o tych jak powinno się tworzyć kopie zapasowe na stronach www możesz przeczytać TUTAJ. Ataki tego typu to nie tylko olbrzymie straty dla przedsiębiorstw, ale również uszczuplenie budżetu państw, w których do tych ataków dochodzi, rocznie wyprowadzane są w okupach miliony dolarów (z czego ponad 90% spieniężane jest na terytorium Rosji).

„Ataki hakerskie typu ransomware w 2017r.”, źródło: phys.org

Kradzież danych użytkowników

Ofiarami hakerów coraz częściej padają również indywidualni użytkownicy Internetu. Najczęściej wykradane są nazwy użytkowników oraz hasła będące dostępem do skrzynek e-mail, ale również dane logowania do różnych stron i portali. W 2017 roku odnotowano już ponad 500 milionów skradzionych kont z różnych stron i portali. W większości są to użytkownicy Google, Yahoo, Microsoft i rosyjskiego portalu Mail.ru. Niestety handel danymi jest coraz bardziej popularny, a oferowane ceny za najważniejsze dane stają się coraz wyższe. Nie jest więc bez znaczenia, że kradzione dane najczęściej należą do osób na wysokich stanowiskach, pracujących w korporacjach, bankach i dużych przedsiębiorstwach, gdzie włamanie się osób niepożądanych na skrzynkę mailową, może mieć olbrzymie konsekwencje. Niestety coraz częściej wykradane są również dane logowania do banków, nawet w przypadku dwupoziomowej weryfikacji.

„Najczęściej stosowane taktyki naruszania danych”, źródło: fortune.com

Wyłudzanie danych poprzez fałszywe witryny

Coraz częściej spotykaną praktyką pozyskiwania danych użytkowników, w tym również danych wrażliwych jest tworzenie fałszywych witryn, które do złudzenia przypominają znane strony internetowe, w tym strony banków, sklepów internetowych itp. Działania tego typu określane są jako „pharming” czyli podszywanie się pod wrażliwe witryny, które powinny zapewniać maksimum bezpieczeństwa oraz „phishing”, który polega na wyłudzaniu danych poprzez udawanie znanej osoby/instytucji lub niestety coraz częściej fundacji. Pierwsze działania polegają na podmienianiu części strony internetowej i kierowaniu ruchu na tą fałszywą. W przeglądarce internetowej adres WWW wygląda niemal identycznie i dla wielu użytkowników różnica może być niezauważalna. W tym przypadku ważne jest, aby sprawdzać adres strony oraz czy strona posiada zabezpieczenie Certyfikatem SSL, o którym więcej pisaliśmy TUTAJ. Drugi typ wyłudzania danych bazuje niestety na ludzkiej naiwności, ale pozwala osiągać osobom wyłudzającym podobne efekty, przykładowo otrzymujemy e-mail w którym „bank” potrzebuje potwierdzenia numeru konta czy danych logowania lub jesteśmy proszeni o wpłatę na potrzebujących gdzie musimy podać swoje dane. Z punktu etycznego to „phishing” jest dużo gorszy ponieważ bazuje na ludzkiej empatii, z punktu widzenia ekonomicznego „pharming” jest zagrożeniem o wiele bardziej drastycznym w skutkach.

„Przykład fałszywej witryny banku”, źródło: bankier.pl