fbpx
Ota yhteyttä
Ota yhteyttä

Miksi sivuston tietoturvaan pitää panostaa?

Olen useita kertoja joutunut todistamaan tilannetta, jossa yrityksen sivusto on häipynyt bittiavaruuteen tietoturvaongelmien takia. Sivusto on hakkeroitu. Yleisin syy tällaiseen tilanteeseen on se, että julkaisujärjestelmää ei ole päivitetty. Tämä ei liity mihinkään yksittäiseen julkkariin, vaan kaikkiin. Käydäänpä vähän läpi,

1. mistä ongelma saa yleensä alkunsa
2. miten hakkerointi näkyy sinulle tai asiakkaillesi päin
3. kuinka pahasti tämä voi yritystoimintaa vahingoittaa
4. kuinka tilanne korjataan ja sitten se tärkein: Kuinka tämä tilanne vältetään.

Vahingon syntyminen

Avoimen lähdekoodin julkaisujärjestelmät, kuten Joomla ja WordPress, ovat hyvin joustavia ja mukavia julkaisujärjestelmiä. Pelkkä perus julkkari ei yleensä riitä ja eri toimijat ovat kehittäneet runsaasti lisäosia (plugareita), joilla sivustoihin saa mukavasti erilaisia lisätoiminnallisuuksia.

Järjestelmät itse ovat hakkereille herkullinen kohde, sillä niiden takana on miljoonia sivustoja. Tästä syystä järjestelmää päivitetään säännöllisesti ja syntyneet tietoturva-aukot tilkitään. Järjestelmästä tulee ikään kuin uusi versio. Kun sivustoversio päivitetään, oma sivustosi ei päivity uuteen turvalliseen versioon automaattisesti. Tällöin sivusto saattaa altistua hyökkäyksille. Aivan sama koskee sivustolla käytettäviä lisäosia, jotka myös pitää päivittää.

Mitä vanhempi versio julkaisujärjestelmästäsi tai lisäosista on käytössä, sitä suurempi riski hakkeroinnille syntyy. Tai ehkä on parempi sanoa suoraan, että kun versio on riittävän vanha, joku sen hakkeroi.

Sivustopalvelumme
Etsitkö laadukasta WordPress-sivustojen toteuttajaa?
Ota yhteyttä

Miten hakkerointi näkyy

Kun nalli oikein napsahtaa, häviää sivustosi verkosta kokonaan pois. Yleensä tämä johtuu siitä, että palvelintarjoajasi on huomannut saastuneen sivustosi ja estää sen näkymisen verkossa, jotta sivustosi kautta ei leviä mitään haitallista muille verkon käyttäjille.

Vaikka sivusto ei häviäisi, se saattaa hidastua merkittävästi, tai esim. Google saattaa varoittaa sivustosi olevan epäilyttävä tai haitallinen ja Google-mainontasi lakkaa toimimasta. Joissakin tapauksissa hakkeri muuttaa sivustosi sisältöä. Se saattaa näkyä esim. sivustollesi ilmaantuvina linkkeinä Viagra-sivustoille tms., tai aivan vieraana sisältönä.

Aika ikävää on myös se, jos sivustollesi saapuvaa asiakasta varoitellaan siitä, että kyseessä on haitallinen sivusto.

Hakkeroidun sivuston vaikutus liiketoimintaan

Hakkeroinnin vaikutus liittyy suoraan siihen, minkälainen rooli verkkosivustolla on liiketoiminnassa, tai kuinka pahasti hakkerointi sivustoon vaikuttaa.

  1. Vanhat asiakkaat saattavat siirtyä ostamaan muualta, jos sivustoi ei toimi ja on pitkään poissa käytöstä. Uusia asiakkaita ei sitä kautta tietenkään tule.
  2. Hakukonelöydettävyys saattaa romahtaa, sillä jos sivusto on kauan kadoksissa, se saatetaan tulkita poistetuksi ja Google ei pidä hakkeroiduista sivustoista.

Tähän kun lisätään muut negatiivisiin mielikuviin liittyvät asiat, niin vahinko voi olla mittava. Verkkokauppaan perustuvalle yritykselle isku voi olla fataali.

Tilanteen korjaaminen

Kun ikävin vahinko on tapahtunut, eli sivusto ei ole enää käytössä, voidaan toimia seuraavasti.

  1. Haittaohjelmien tai saastuneen materiaalin poistaminen ja julkaisujärjestelmän, sekä lisäosien päivitys. Tee ilmoitus palvelinoperaattorille, että sivusto on nyt puhdas ja sen voi taas julkaista.
  2. Sivuston aikaisemman version palauttaminen ja julkaisujärjestelmän, sekä lisäosien päivitys. Tee ilmoitus palvelinoperaattorille, että sivusto on nyt puhdas ja sen voi taas julkaista. Tämä edellyttää tietenkin, että aikaisempia versioita on tallennettu.
  3. Jos tilanteen korjaamiseen kuluu pitkä aika, voivat virustorjuntaohjelmat ryhtyä luokittelemaan sivuston haitalliseksi. Tästä voi seurata se, että vaikka itse ongelma olisi jo korjattu, voi tietoturvaohjelmalla olla rekisterissään tieto sivuston haitallisuudesta ja tästä syystä ne saattavat varoittaa kävijöitä sivuston epämääräisyydestä. Tämän varoituksen poistaminen vaatii yhteydenottoa ja sivuston uudelleen tarkastamista ja hyväksyttämistä tietoturvaohjelmiston valmistajalta

Kuinka vältän ongelmatilanteet

Ensimmäinen asia on valita sivustokumppaniksi sellainen taho, joka hallitsee julkaisujärjestelmän tietoturvaan liittyvät asiat ja osaa myös tehdä niille jotain.

Toiseksi, osta tämän sivustokumppanin ylläpitopalvelu, johon sisältyvät tietoturvapäivitykset julkaisujärjestelmään ja sen lisäosiin.

Kolmanneksi, käytä hosting-palvelua (palvelin), joka tukee julkaisujärjestelmäsi ylläpitoa ja on sille optimoitu. Varmista myös, että palvelinta pidetään ajanmukaisena ja että palvelintarjoajasi on varautunut mm. palvelunestohyökkäyksiin. Halvin ei tässä ole yleensä se paras.

Yleisimmät ongelmat johtuvat siitä, että säästetään sivuston toteutuksessa, ylläpidossa ja palvelimissa. Aiheutuvaan vahinkoon nähden säästö muuttuu kuluksi.

 

Sivustopalvelumme
Etsitkö laadukasta WordPress-sivustojen toteuttajaa?
Ota yhteyttä
Jaa
Facebook
Twitter
LinkedIn
WhatsApp

Uusimmat

Digiteam – 2023 vs. 2024

19/03/2024

Tutkimus suomalaisten yritysten digimarkkinoinnista

06/02/2024

Onko Google Analytics jälleen hovikelpoinen?

21/09/2023

Haluatko lisää luettavaa?

Haastamme, opastamme ja kerromme digitaalisen markkinoinnin ajankohtaisista asioista.

Työskentelemme asiakkaidemme kanssa pääosin Etelä-Suomen alueella. Toimipisteemme ovat Helsingissä, Hyvinkäällä, Kotkassa, Lohjalla ja Vihdissä.

Postiosoite:
Antinkatu 3 D
00100 Helsinki

Y-tunnus 2823344-7

Yhteystiedot

etunimi.sukunimi@digiteam.fi

info@digiteam.fi
Soita 020 741 2480
Katso kaikki yhteystiedot
Liity postituslistalle
Facebook-f Twitter Linkedin Youtube Instagram