Miksi sivuston tietoturvaan pitää panostaa?

Olen useita kertoja joutunut todistamaan tilannetta, jossa yrityksen sivusto on häipynyt bittiavaruuteen tietoturvaongelmien takia. Sivusto on hakkeroitu. Yleisin syy tällaiseen tilanteeseen on se, että julkaisujärjestelmää ei ole päivitetty. Tämä ei liity mihinkään yksittäiseen julkkariin, vaan kaikkiin. Käydäänpä vähän läpi,

1. mistä ongelma saa yleensä alkunsa
2. miten hakkerointi näkyy sinulle tai asiakkaillesi päin
3. kuinka pahasti tämä voi yritystoimintaa vahingoittaa
4. kuinka tilanne korjataan ja sitten se tärkein: Kuinka tämä tilanne vältetään.

Vahingon syntyminen

Avoimen lähdekoodin julkaisujärjestelmät, kuten Joomla ja WordPress, ovat hyvin joustavia ja mukavia julkaisujärjestelmiä. Pelkkä perus julkkari ei yleensä riitä ja eri toimijat ovat kehittäneet runsaasti lisäosia (plugareita), joilla sivustoihin saa mukavasti erilaisia lisätoiminnallisuuksia.

Järjestelmät itse ovat hakkereille herkullinen kohde, sillä niiden takana on miljoonia sivustoja. Tästä syystä järjestelmää päivitetään säännöllisesti ja syntyneet tietoturva-aukot tilkitään. Järjestelmästä tulee ikään kuin uusi versio. Kun sivustoversio päivitetään, oma sivustosi ei päivity uuteen turvalliseen versioon automaattisesti. Tällöin sivusto saattaa altistua hyökkäyksille. Aivan sama koskee sivustolla käytettäviä lisäosia, jotka myös pitää päivittää.

Mitä vanhempi versio julkaisujärjestelmästäsi tai lisäosista on käytössä, sitä suurempi riski hakkeroinnille syntyy. Tai ehkä on parempi sanoa suoraan, että kun versio on riittävän vanha, joku sen hakkeroi.

Miten hakkerointi näkyy

Kun nalli oikein napsahtaa, häviää sivustosi verkosta kokonaan pois. Yleensä tämä johtuu siitä, että palvelintarjoajasi on huomannut saastuneen sivustosi ja estää sen näkymisen verkossa, jotta sivustosi kautta ei leviä mitään haitallista muille verkon käyttäjille.

Vaikka sivusto ei häviäisi, se saattaa hidastua merkittävästi, tai esim. Google saattaa varoittaa sivustosi olevan epäilyttävä tai haitallinen ja Google-mainontasi lakkaa toimimasta. Joissakin tapauksissa hakkeri muuttaa sivustosi sisältöä. Se saattaa näkyä esim. sivustollesi ilmaantuvina linkkeinä Viagra-sivustoille tms., tai aivan vieraana sisältönä.

Aika ikävää on myös se, jos sivustollesi saapuvaa asiakasta varoitellaan siitä, että kyseessä on haitallinen sivusto.

Hakkeroidun sivuston vaikutus liiketoimintaan

Hakkeroinnin vaikutus liittyy suoraan siihen, minkälainen rooli verkkosivustolla on liiketoiminnassa, tai kuinka pahasti hakkerointi sivustoon vaikuttaa.

  1. Vanhat asiakkaat saattavat siirtyä ostamaan muualta, jos sivustoi ei toimi ja on pitkään poissa käytöstä. Uusia asiakkaita ei sitä kautta tietenkään tule.
  2. Hakukonelöydettävyys saattaa romahtaa, sillä jos sivusto on kauan kadoksissa, se saatetaan tulkita poistetuksi ja Google ei pidä hakkeroiduista sivustoista.

Tähän kun lisätään muut negatiivisiin mielikuviin liittyvät asiat, niin vahinko voi olla mittava. Verkkokauppaan perustuvalle yritykselle isku voi olla fataali.

Tilanteen korjaaminen

Kun ikävin vahinko on tapahtunut, eli sivusto ei ole enää käytössä, voidaan toimia seuraavasti.

  1. Haittaohjelmien tai saastuneen materiaalin poistaminen ja julkaisujärjestelmän, sekä lisäosien päivitys. Tee ilmoitus palvelinoperaattorille, että sivusto on nyt puhdas ja sen voi taas julkaista.
  2. Sivuston aikaisemman version palauttaminen ja julkaisujärjestelmän, sekä lisäosien päivitys. Tee ilmoitus palvelinoperaattorille, että sivusto on nyt puhdas ja sen voi taas julkaista. Tämä edellyttää tietenkin, että aikaisempia versioita on tallennettu.
  3. Jos tilanteen korjaamiseen kuluu pitkä aika, voivat virustorjuntaohjelmat ryhtyä luokittelemaan sivuston haitalliseksi. Tästä voi seurata se, että vaikka itse ongelma olisi jo korjattu, voi tietoturvaohjelmalla olla rekisterissään tieto sivuston haitallisuudesta ja tästä syystä ne saattavat varoittaa kävijöitä sivuston epämääräisyydestä. Tämän varoituksen poistaminen vaatii yhteydenottoa ja sivuston uudelleen tarkastamista ja hyväksyttämistä tietoturvaohjelmiston valmistajalta

Kuinka vältän ongelmatilanteet

Ensimmäinen asia on valita sivustokumppaniksi sellainen taho, joka hallitsee julkaisujärjestelmän tietoturvaan liittyvät asiat ja osaa myös tehdä niille jotain.

Toiseksi, osta tämän sivustokumppanin ylläpitopalvelu, johon sisältyvät tietoturvapäivitykset julkaisujärjestelmään ja sen lisäosiin.

Kolmanneksi, käytä hosting-palvelua (palvelin), joka tukee julkaisujärjestelmäsi ylläpitoa ja on sille optimoitu. Varmista myös, että palvelinta pidetään ajanmukaisena ja että palvelintarjoajasi on varautunut mm. palvelunestohyökkäyksiin. Halvin ei tässä ole yleensä se paras.

Yleisimmät ongelmat johtuvat siitä, että säästetään sivuston toteutuksessa, ylläpidossa ja palvelimissa. Aiheutuvaan vahinkoon nähden säästö muuttuu kuluksi.

 


 

Antti Kärki

Hyvää digimarkkinointia vuodesta 2003, mutta vuosi vuodelta huononevaa huumoria. Kaikki samassa paketissa! Antti katselee markkinointia laajakatseisesti asiakkaan, toimiston ja web-analyytikon silmin, mutta tarttuu hanakasti myös yksittäisiin asioihin. Antin teksteissä haetaan välillä pientä herättelyä, sillä digimarkkinoinnin toimialalla riittää kehitettävää.

Viimeisimmät artikkelit

Sulje