• 797 187 677
  • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Zagrożenia dla biznesu w internecie

Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna
 

Firma w internecie

Jest wiele grup przestępców wyspecjalizowanych w atakach na strony internetowe. Umieszczają m.in. skrypty które "kopią" kryptowaluty na urządzeniach osób przeglądających. Dzięki temu przestępca zarabia na każdej wizycie na stronie kosztem odwiedzającego. Ten scenariusz brzmi bardzo groźnie nie jest jednak najgroźniejszą opcją dla użytkownika. O wiele gorsze dla właściciela strony i odwiedzającego jest przejecie strony przez hackera i umieszczenie na niej skryptów które wykonają się na maszynie gościa. Taki skrypt może ściągnąć dowolnego wirusa z internetu lub przekierować go na inną stronę.

Google Chrome ma wbudowany mechanizm do ostrzegania użytkownika przez zainfekowanymi stronami. Jeśli wykryje wirusa na stronie trafia ona na czarną listę i próba wejścia wygeneruje taki komunikat:

Znalezione obrazy dla zapytania strona zainfekowana chrome

Kiedy nasza domena trafiła na czarną listę nasza strona nie pojawi się w wynikach wyszukiwania, a droga do wyciągnięcia jej jest bardzo czasochłonna. Należy przede wszystkim usunąć zagrożenie, zabezpieczyć stronę na przyszłość i opisać wszystkie wykonane kroki w formularzu cofania kary Google. Proces weryfikacji może trwać do 3 miesięcy. Wniosek jest jeden: lepiej zapobiegać niż leczyć.

Prowadzenie biznesu w internecie dotyczy nie tylko posiadaczy sklepu internetowego. Naszą firmę w internecie najlepiej prezentuje nasza strona i to ona narażona jest na najwięcej zagrożeń. Można je podzielić na:

  1. celowe ataki na stronę
  2. zaatakowanie strony przez boty "chodzące" po internecie

Najczęściej jesteśmy narażeni na ataki przez boty, jest ich tysiące jeśli nie miliony. Ich zadanie to wyrządzić"krzywdę" użytkownikom lub właścicielom strony.

Ataki niecelowane w konkretne strony to

  • Wysyłanie spamu przez niezabezpieczony formularz na stronie kontaktowej.
  • Wykorzystanie luki w zabezpieczeniach nieaktualnego rozszerzenia czy silnika strony.
  • Umieszczanie reklam na forum jeśli takowe znajduje się na stronie.
  • Przechwycenie adresu e-mail ze strony kontaktu i wysyłanie na niego spamu.
  • Próba wstrzyknięcia kodu na stronę - (XSS).

Ataki celowo nakierowane na naszą stronę to

  • Linkowanie do strony ze stron o niskiej reputacji w celu "depozycjonowania" jej.
  • Kradzież danych logowania jeśli strona nie posiada certyfikatu SSL - ruch wtedy jest nieszyfrowany.
  • Próba kradzieży domeny poprzez podszycie się pod właściciela.
  • Atak DDoS.

Jednym z najgroźniejszych w skutkach przełamań zabezpieczeń jest kradzież danych służących do logowania. Jest ona możliwa jest strona nie wdrożyła certyfikatu SSL.

Certyfikat SSL szyfruje połączenie pomiędzy użytkownikiem a serwerem co podnosi bezpieczeństwo naszej strony w oczach użytkownika jak i Google.

O certyfikacie SLL przygotowaliśmy osobny wpis. Koniecznie go przeczytaj!

Twoja strona jest u nas bezpieczna

Jesteśmy świadomi zagrożeń czekających na które narażeni są użytkownicy stron jak i ich właściciele. Dlatego do bezpieczeństwa przywiązujemy najwyższą wagę!

Nasze strony są wyposażone w antywirusa, skaner malware oraz skrypty monitorujące zmiany w plikach. Każdy proces na serwerze jest monitorowany. Na bieżąco aktualizujemy silnik strony. Wykonujemy backup przed każdą aktualizacją strony.


© 2020 Netmil