Portal tworzy kreatywna agencja marketingowa:

Twoja strona firmowa kontra hakerzy – czy na pewno możesz być pewien zwycięstwa?

office | Przestrzeń dla biznesu

Kiedy budujesz dom, obserwujesz, jak robotnicy wylewają fundamenty, stawiają ściany i kładą dach. Gdy budowa się zakończy, przeprowadzasz roboty wykończeniowe, a potem urządzasz się jak u siebie. Ale czy natychmiast po zakończeniu pozostawiasz budynek samemu sobie i przestajesz dbać o jego bezpieczeństwo? Oczywiście, że nie. Więc dlaczego postępujesz w ten sposób z cyfrową siedzibą swojej firmy – witryną WWW i porzucasz ją wraz z marką przedsiębiorstwa na łaskę hakerów?

Z jakiejś przyczyny stworzenie witryny jawi się jako jednorazowe przedsięwzięcie, które jak piramida, raz zakończone, może spokojnie trwać całe wieki. W końcu jest nowa, zgodna z najnowocześniejszymi wytycznymi i pięknie wygląda. Tymczasem rzeczywistość okazuje się brutalna. Technologia informatyczna idzie bowiem szybko do przodu i rozwiązania, które umożliwiają stronie funkcjonowanie wymagają częstych poprawek. Dla przykładu systemy zarządzania treścią, czyli tzw. CMSy, pozwalające zwykłemu człowiekowi bez problemu poruszać się po stronie i swobodnie ją edytować, muszą być aktualizowane natychmiast, jak tylko ukazują się nowe poprawki. W przeciwnym razie hakerzy, wirusy i wszelkie szkodliwe oprogramowanie (tzw. malware) wykorzysta powstałe luki i przejmie kontrolę nad cyfrową siedzibą firmy.

Tymczasem bardzo wiele przedsiębiorstw notorycznie ignoruje potrzebę regularnej kontroli nad swoimi wizytówkami w sieci. Jak mówi Michał Toczyski, prezes agencji marketingowej Scorise: "Połowa zbadanych przez nas stron firm, które pozostawiły swoją wirtualną siedzibę bez opieki już po kilku tygodniach została zawirusowana."

Jeden problem, wiele przyczyn

Można zadawać sobie pytanie, co kieruje osobą, która chciałaby coś takiego robić firmowej stronie – przecież nie ma do tego żadnego powodu, a najczęściej hakerzy atakują witryny instytucji publicznych i międzynarodowych koncernów. Rzeczywiście, stanowią one największe cele ataków i dlatego ich problemy podchwytują media, ale niestety nie oznacza to, że wszystkie pozostałe instytucje stają się dzięki temu bezpieczniejsze. Bardzo często przestępcy i malware masowo wyszukują niezaktualizowane i słabo chronione serwisy – kryterium stanowi nie tyle sama firma, ale możliwość przejęcia i późniejszego wykorzystania jej strony. Armie cyfrowych robotów przedzierają się codziennie przez tysiące stron, typując te podatne na atak i przejmując je, jeśli tylko nadarzy się okazja.

Ponownie – dlaczego? Przyczyn może być bardzo wiele. Najprostszą - chęć przejęcia dostępu do firmowej poczty bądź do serwera, żeby masowo wysyłać spamowe e-maile. Innym powodem może okazać się próba załamania zabezpieczeń dla zabawy, udowodnienia firmie, że środki przeznaczane na bezpieczeństwo są wyrzucane w błoto.

Z drugiej strony sytuacja może okazać się znacznie poważniejsza. Nierzadko słyszy się o przypadkach przejęć witryn w celu usunięcia ich starej zawartości i zamieszczenia na nich przekazów ideologicznych. A co, jeśli cel włamywaczy będzie odwrotny – co, jeśli ukradną dane klientów i posuną się do szantażowania firmy groźbą np. publikacji loginów i haseł? Co, jeśli odbędzie się to na zlecenie nieuczciwej konkurencji? Albo jak zareagują klienci kiedy dowiedzą się, że ich dane wyciekły z tego konkretnego przedsiębiorstwa?

Efekty niefrasobliwości

Nie poruszamy się w sferze teoretycznych rozważań, wręcz przeciwnie – szacuje się, że każdego dnia dochodzi do 117 tysięcy ataków na strony internetowe. Podczas badania przeprowadzonego przez firmę PwC w 2014 roku okazało się, że pomimo wzrostu wydatków łożonych na bezpieczeństwo cyfrowe, aż 63 z 70 przebadanych firm nie tylko nie zapobiegło atakowi, ale nawet go nie wykryło! Badacze mogli przez całe tygodnie bez niczyjego nadzoru wykonywać dowolne operacje na bazach danych i stronach. Do czego mogłoby dojść, gdyby było to prawdziwe włamanie? Bowiem efekty mogą oznaczać dla firmy całą serię katastrof. Dla przykładu, gdy na stronie wyświetlą się informacje o przejęciu strony przez hakerów (często ze złośliwym pozdrowieniem), zaufanie do marki zostanie poważnie nadszarpnięte i wiele wysiłków pochłonie jego odbudowanie. Nierzadko bowiem przestępcy podmieniają cały wygląd strony na proste tło z wyświetlającą się wiadomością, bądź przesłaniem ideologicznym. Jak to wpłynie na public relations, lepiej nawet nie wspominać.

Poza tym przejęta lub niedziałająca strona utraci swoje funkcje sprzedażowe. Z pewnością dla większości firm strona posiada nie tylko wymiar wizerunkowy, lecz również powinna przyciągać wejścia potencjalnych klientów, a potem przekonywać ich do skorzystania z usług bądź do zakupu. Tymczasem jeśli strona przestanie działać, pojawią się na niej obce treści lub włamywacze podmienią niektóre dane na fałszywe, to potencjalny klient nie będzie sobie zawracał głowy zgłaszaniem tego do administratorów. Trafił na nią, aby zaspokoić pewną potrzebę i okazało się to niemożliwe, dlatego po prostu przejdzie na stronę konkurencji i dokona zakupu właśnie tam. W ten sposób zostanie stracony dla firmy.

Złamanie zabezpieczeń strony bez wątpienia wpłynie też na pozycje firmy w wyszukiwarkach – gdy Google zdiagnozuje sytuację, obniży rankingi witryny lub wręcz usunie ją z wyników, by użytkownicy nie ryzykowali zawirusowania. Biorąc pod uwagę jaki nakład energii, czasu i środków poświęcają firmy na wypozycjonowanie się, oznacza to katastrofę i zmarnowanie trwających całe miesiące wysiłków.

Z takich samych przyczyn gwałtownemu pogorszeniu ulegną wyniki internetowych kampanii reklamowych prowadzących na stronę, np. typu PPC – dlaczego reklamodawca miałby kierować użytkownika Internetu w niebezpieczne lub już niezwiązane z reklamą miejsce? Oczywiście, kiedy sytuacja zostanie opanowana, z pewnością przywróci reklamy... ale już utraconych potencjalnych klientów nie będzie to dotyczyło.

Ostatnimi, oczywistymi, lecz często pomijanymi kosztami okazują się przywrócenie sytuacji do normy. Bardzo trudno je wycenić, jeszcze trudniej prognozować ich narastanie, ponieważ składają się na nie np. praca działu PR, który będzie usiłował ograniczyć straty wizerunkowe czy przywracanie wysokich pozycji w wyszukiwarkach.

Zabezpieczaj się, póki możesz

Zatem jak można tego uniknąć? Niestety, nie da się udzielić jednej, uniwersalnej odpowiedzi. Podobnie jak w przypadku problemów ze zdrowiem, należy stosować zestaw dobrych praktyk, które zminimalizują ryzyko.

Przede wszystkim trzeba wiedzieć, że nie obędzie się bez przeszkolenia pracowników w kwestii bezpieczeństwa, ponieważ nawet najlepsze zabezpieczenia nie pomogą, jeśli zawiedzie czynnik ludzki. Poza tym zawsze należy aktualizować oprogramowanie – zarówno system operacyjny, jak i sterowniki czy CMSa.

Z pewnością dobrze zabezpieczyć się także na wypadek, gdyby wszystkie linie obrony zostały przełamane. Zawsze warto tworzyć aktualne kopie zapasowe witryny, baz danych i skrzynki e-mailowej, co umożliwi bardzo szybkie przywrócenie witryny do stanu używalności. Jednakże trzeba podkreślić, że są to zaledwie podstawowe działania – istnieją dziesiątki rozwiązań, które mądrze połączone umożliwią ochronę czy odzyskanie firmowej witryny, jak choćby ustawienie monitoringu dostępności, który błyskawicznie zaalarmuje, że coś dziwnego dzieje się ze stroną, włączenie logowania przez szyfrowane połączenie typu SSL bądź instalacja antywirusa bezpośrednio w systemie CMS.

Wszystkie możliwości składają się na długą listę czynności wymagających nierzadko bardzo specjalistycznej wiedzy, nie powinien więc dziwić fakt, że często firmy zlecają wdrożenie zabezpieczeń odpowiednim partnerom. Bardzo ważne staje się wtedy podpisanie przejrzystej umowy, która dokładnie określi jakiej pomocy może oczekiwać firma w razie problemów. Jeżeli chciałbyś dowiedzieć się jakie działania można podjąć, aby obronić cyfrową siedzibę przedsiębiorstwa przed malware i hakerami, kliknij tutaj i zapoznaj się ze Scorise WebProtect.

Dodaj nowy komentarz

Zawartość pola nie będzie udostępniana publicznie.
  • Znaki końca linii i akapitu dodawane są automatycznie.
  • Use to create page breaks.

Więcej informacji na temat formatowania

CAPTCHA
Przepisz cyfry i litery z obrazka. Stanowi to zabezpieczenie przed spamem. Jeśli znaki są nieczytelne, kliknij ikonę odświeżenia obrazka (dwie strzałki nad ikoną głośnika).