Bezbednost internet sajtova: Kako smanjiti mogućnost da vaš sajt postane meta napada?

TEHNOLOGIJE

Tehnologije

22.11.2022.

Iako se o sajber bezbednosti u poslednje vreme mnogo govori, i dalje se čini da javnost nije dovoljno upoznata sa svim načinima zaštite na internetu. Ovo ne čudi, budući da napadači konstantno usavršavaju svoje tehnike i metode napada, ali i da pristup internetu više nemaju isključivo probrani tehnološki stručnjaci kao nekada, već najveći deo planete.

Podatak da preko pet milijardi ljudi na svetu trenutno koristi internet, i to mnogi od njih ne samo za pronalaženje informacija već i za poslovanje, za onlajn kupovinu i druge finansijske transakcije, pojašnjava zašto je on postao plodno tlo za sajber kriminalce. Na osnovu broja prijavljenih napada proizvođači antivirusnih softvera i konsultantske kuće tvrde da svakog dana bar 2.200 puta hakeri neovlašćeno pristupaju tuđim uređajima, izvlačeči iz njih novac i podatke, onemogućavajući njihov rad ili ih samo koristeći za realizaciju drugih sajber napada. Pretpostavlja se da je broj napada zapravo mnogo veći ali pošto nisu prijavljeni oni ne ulaze u ovu statistiku. 

Kompanije McAfee Enterprise i FireEye, koje se bave bezbednošću na internetu, iznele su krajem prošle godine procenu da je tokom pandemije broj sajber napada na organizacije porastao za 81 odsto. U međuvremenu je učestalost napada nastavila da raste, ali se stopa rasta koju stručnjaci za bezbednost navode razlikuje od istraživanja do istraživanja. Ipak, jedno je sigurno – sa rastom broja korisnika interneta, rašće i broj sajber napada. 

Činjenica je da se trenutno najveći broj sajber napada realizuje fišingom preko imejl poruka, ali i veb sajtovi su sve privlačniji hakerima, posebno sada kada raste broj korisnika interneta koji kupuju i plaćaju robu preko interneta. I Srbija prati svetske trendove u ovoj oblasti pa je učešće elektronske kupovine u ukupnoj trgovini kod nas dostiglo 15 do 20 odsto, bar prema poslednjim podacima saopštenim na panelu "Onlajn kupovina kao svakodnevnica". 

Upravo iz ovog razloga preduzetnici i kompanije moraju konstantno voditi računa o bezbednosti svojih veb sajtova. Upadom u njihov sajt kriminalci mogu njima ili njihovim klijentima ukrasti novac, ali i preuzeti korisničke podatke koji su u današnje vreme možda čak i vredniji od novca. Osim finansijske, na taj način će im pričiniti i reputacijsku štetu, koja može dovesti do gubitka klijenata. 

Ko sve može biti žrtva sajber napada?
Odgovor na ovo pitanje je veoma kratak i jednostavan – svako. Kod nas je uvreženo mišljenje da sajber napadači uglavnom targetiraju velike i bogate kompanije, ali istina je da oni zapravo napadaju svaki sajt koji mogu, šta više, preferiraju one koji imaju najviše “bezbednosnih rupa”. Nažalost, to su najčešće sajtovi malih kompanija i preduzetnika koji ne ažuriraju redovno bezbednosne postavke i koji, za razliku od velikih kompanija, nemaju čitave IT timove koji će se konstantno baviti održavanjem istih. 

Sajber kriminalcima oduzimaju previše vremena sajtovi koji su “rađeni po meri” za unapred poznatog naručioca, što je slučaj sa sajtovima velikih i moćnih kompanija. Najjednostavnije im je da realizuju mnoštvo šablonskih napada na veliki broj žrtava koje nisu dobro zaštićene. Primera radi, oni dobro poznaju sajtove koji su izgrađeni na wordpress-u, koji u ukupnom broju sajtova na svetu imaju udeo od 43 odsto, bar prema podacima iz septembra ove godine. Upravo ovakvi sajtovi najčešće pripadaju malim kompanijama i preduzetnicima. Domaći stručnjaci za bezbednost na internetu saglasni su da je najveći problem WordPress sajtova to što se prilikom njihove izrade štedi, te se često koriste besplatne teme koje se kasnije ne održavaju, a ni plaginovi i ostali sastavni delovi ovih sajtova se ne ažuriraju redovno. 

To međutim ne znači da i drugi sajtovi, dakle oni koji nisu izgrađeni na WordPress-u, nisu podložni napadima. Zato nije na odmet ponoviti da sajt bilo koje kompanije ili organizacije ne bi trebalo da bude jednokratna investicija već njen zaštitni znak i poslovni prostor na internetu o kojem konstantno treba voditi računa, kao što se vodi računa i o fizički postojećim prodavnicama koje se zaključavaju noću, a pored toga imaju i ogledala, kamere, alarme i druge bezbednosne sisteme. 

Kako se zaštititi na internetu?
Na ovo pitanje ne može se odgovoriti tako jednostavno kao na prethodno. Zaštita na internetu nije skup smernica koje ćete jednom primeniti i posle prestati da mislite o njima. O njoj se mora razmišljati prilikom izrade sajta, prilikom izbora adekvatnog internet provajdera, zatim hosting provajdera koji će biti i dovoljno stručan i voljan da konstantno vodi računa o njegovoj bezbednosti, ali i kasnije, tokom njegovog rada i ažuriranja. 
To je međutim tek deo vaših zadataka kada je reč o bezbednosti na internetu. Ukoliko, na primer, imate sajt koji koristite kao prodajni kanal i preko kojeg komunicirate sa klijentima i saradnicima putem imejla ili nekog drugog servisa, preporučuje se da koristite SSL sertifikate. Ovi sertifikati omogućavaju bezbednu online komunikaciju tako što nude kriptovanu vezu. 

Međutim, sve ovo je “viša matematika”, imajući u vidu da se veliki broj korisnika interneta, pa čak i onih koji imaju svoje sajtove, na društvene mreže, servise, pa i svoje sajtove loguje koristeći korisničko ime poput “Admin” i šifru za logovanje “123456”. Dakle, krenimo od početka - vaše korisničko ime i lozinka bi trebalo da budu znatno kompleksniji od onih iz navedenih primera, i da ne sadrže imena vama dragih osoba ili njihove datume rođenja. Takođe, ne bi trebalo da koristite istu lozinku na različitim platformama, niti da je čuvate u pretraživaču, u imejl porukama ili na bilo kojem mestu koje je onlajn. 

Osim toga, savet stručnjaka je da redovno ažurirate sajt, zajedno sa svim njegovim funkcionalnostima, zato što se u novijim verzijama softvera ili apdejtima nalaze i savremeniji mehanizmi za odbranu ili bar prepoznavanje pretnji. 
Takođe, trebalo bi da povedete računa i o zaštiti vaših naziva domena, budući da oni predstavljaju pristupne tačke svih onlajn lokacija i da konstantno raste broj izuzetno štetnih napada na njih. 

Zaštita naziva domena
Na pomen sajber napadača, većini nas je prva asocijacija neka mlada ali veoma ozbiljna osoba sa kapuljačom, poput one iz TV serije Mr Robot, koja sa nekoliko klikova mišem uspeva da probije sve moguće zaštitne sisteme naših uređaja. Međutim, da bi neko upao u vaš sistem on uopšte ne mora biti filmska verzija hakera – to može biti i neko sa osrednjim tehničkim znanjem ko je kupio maliciozni softver za napade na dark vebu. Takođe, da bi neko došao do vaših podataka on ne mora pristupiti nekom vašem uređaju, već ih može pokupiti i na sajtovima na kojima ste kupovali, popunjavali neke obrasce ili radili nešto treće. 

Zato odgovornost za zaštitu vaših podataka nije samo na vama, mada dobar deo jeste, već i na kompanijskim i sajtovima organizacija čije usluge redovno koristite. Iz tog razloga privreda i javne ustanove u sve većoj meri ulažu u bezbednost na internetu, ali ne podjednako u sve elemente bezbednosti.
Primera radi, nazivi domena su već duže vreme zapostavljeni u ovom pogledu, iako se na godišnjem nivou vrši na stotine miliona uspešnih napada na njih. Žrtve tih napada trpe ogromnu štetu, počev od finansijske jer im sajtovi i imejlovi ne rade, pa sve do udara na reputaciju budući da se često saobraćaj usmerava na zlonamerne sajtove gde se kradu podaci ili novac njihovih klijenata. 

Zanimljivo je da se najveći broj ovakvih napada u našoj zemlji može preduprediti bez finansijskih izdataka, bar kada se radi o nacionalnim domenima .RS i .СРБ. Naime, Registar nacionalnog internet domena Srbije nudi tri vrste zaštite ovih domena: Siguran režim (Secure Mod), Zaključavanje na strani klijenta (Client Side Lock ili Registrar Lock) i Zaključavanje na strani Registra (Registry Lock). Prve dve, koje su sasvim adekvatna zaštita za većinu privrednika, posebno onih malih koji nemaju kompleksne sajtove, RNIDS ne naplaćuje. 

Još jedan alat je DNSSEC tehnologija koja obezbeđuje mehanizme za zaštitu od preusmeravanja korisnika na internet lokacije pod kontrolom hakera. Da bi ova tehnologija funcionisala kako treba naziv domena bi trebalo da bude DNSSEC potpisan a korisnici interneta bi trebalo da upotrebljavaju DNS servere kod kojih je uključena validacija DNSSEC-a. Kod nas za sada nekoliko hosting i DNS provajdera ovu uslugu nudi u svojoj standardnoj ponudi.

No, trebalo bi imati u vidu da čak i ako preduzmete sve ove bezbednosne mere, ipak ne možete biti 100% sigurni da ćete izbeći sajber napad. Zato je važno da redovno bekapujete sve značajne podatke, kako u slučaju napada ne biste bili prinuđeni da napadaču platite da vam vrati pristup podacima ili čak i izgubite svoje poslovne i korisničke podatke.

foto: pixabay