"Miért törnék fel az én kis asztalos / könyvelő / tanácsadó cégem weboldalát? Nincsenek is titkos adataim!" – Ez a magyar KKV szektor legveszélyesebb tévhite, ami évente cégek ezreinek okoz milliós károkat.
A kiberbűnözők ma már nem csuklyás hackerek, akik kézzel próbálják feltörni a Pentagon szervereit. A támadások 99%-át automatizált robotok (botok) végzik, amik a nap 24 órájában pásztázzák az internetet, sebezhető, elavult weboldalakat keresve. Nekik teljesen mindegy, hogy Ön egy multinacionális vállalat vagy egy egyéni vállalkozó.
Mit akarnak a hackerek egy kis cég weboldalától?
Ha nincsenek is bankkártya adatok az oldalán, a szervere (a tárhelye) hatalmas értéket képvisel a támadóknak. Ha bejutnak, a következőkre használják a weboldalát:
- Spam küldés: Az Ön szerveréről küldenek ki több millió kéretlen reklámlevelet (Viagra, kaszinó, stb.), aminek az lesz a vége, hogy az Ön hivatalos céges email címeit is feketelistára teszik, és soha többé nem kapják meg az ügyfelei az árajánlatait.
- Adathalászat (Phishing): Létrehoznak egy rejtett aloldalt az Ön domainjén, ami úgy néz ki, mint egy banki belépő, és gyanútlan embereket vernek át vele.
- Kriptobányászat: A weboldal látogatóinak processzorát használják kriptovaluta bányászatra, amitől az oldal használhatatlanul lassúvá válik.
A végzetes következmények
A legrosszabb nem is maga a feltörés, hanem a Google reakciója. Ha a Google algoritmusa észreveszi, hogy az oldala fertőzött, azonnal kitesz egy hatalmas, piros "Veszélyes webhely" figyelmeztetést a látogatóknak. Ezzel a cége online hitelessége azonnal lenullázódik. Ráadásul a helyreállítás (a vírusirtás és a Google büntetés levétele) hetekig is eltarthat, és súlyos százezrekbe kerül.
A céges adatbiztonság 3 alapszabálya
Egy weboldal soha nincs "kész". Ahogy egy autót is vinni kell olajcserére, úgy a weboldal is folyamatos karbantartást igényel. Íme a 3 legfontosabb védvonal:
- Napi, független biztonsági mentés: Nem elég a tárhelyszolgáltató havi mentése. Minden éjjel automatikus mentést kell készíteni az oldalról egy külső, titkosított szerverre. Ha beüt a krach, 15 perc alatt vissza lehet állítani a tegnapi, hibátlan állapotot.
- Folyamatos motor és bővítmény frissítések: A támadások szinte kivétel nélkül az elavult, frissítetlen bővítmények (pluginok) biztonsági résein keresztül történnek. Ezeket heti szinten, ellenőrzött környezetben frissíteni kell.
- Prémium Webes Tűzfal (WAF): Egy olyan szoftveres pajzs, ami valós időben elemzi a forgalmat, és blokkolja a gyanús IP címeket, a jelszó-találgató (brute-force) próbálkozásokat és a kártékony kódokat.
Ne csinálja egyedül!
Egy cégvezetőnek nem az a dolga, hogy FTP szervereken kutasson vírusok után, vagy adatbázisokat mentsen. Ezt a feladatot ki kell szervezni. A SpeedWeb Havidíjas Karbantartás csomagja pontosan ezt a teljes körű nyugalmat és biztonságot garantálja Önnek, mindössze egy tankolás áráért.