Apua, luulen että kotisivuni on hakkeroitu!
Joka päivä tietokonerikolliset vaarantavat tuhansia sivuja.
Nämä murrot ovat usein näkymättömiä käyttäjille, mutta ovat silti haitallisia kaikille, jotka käyvät kyseisillä sivuilla, mukaan lukien sivun omistaja.
Esimerkiksi; sivullenne on voitu upottaa koodia, joka tallentaa kaikki kävijöiden näppäimistöjen painallukset varastaen kirjautumis- ja pankkitiedot.
Miten tiedän, että sivuuni on murtauduttu?
1. Muutosten havainnointi
Kun nettisivustoille murtaudutaan, tapahtuu lähes aina jokin muutos.
Tunkeutuja haluaa yleensä muodostaa sinne ylläpitokäyttäjän ja käyttää sivuston resursseja hyväkseen myös tulevaisuudessa.
Siis senkin jälkeen, kun se ensimmäinen murtautuminen on korjattu.
Tämän takia murtautuja pyrkii luomaan uusia tiedostoja ja takaovia, joilla hän pääsee takaisin sisään kun jokin tietoturva-aukko on paikattu.
2. Verkkotekninen valvonta
Palvelinympäristöön tulee yleensä yhteyksiä vain yhteen suuntaan, eli sisäänpäin.
Kotisivupalvelimen ei kuuluisi muodostaa yhteyksiä ulospäin.
Jos näin on, se on epänormaalia. Itse ylläpidetyn palvelimen sääntöjä voi muokata sellaisiksi, että kaikki ylospäin lähtevä liikenne estetään.
Jos ulospäin lähtee liikennettä, siitä seuraa hälytys.
3. Ulkopuolinen tarkkailu
Sivuston ylläpitäjä voi saada tietoa muutoksista myös ulkopuolisista lähteistä. Yksi tunnetuimmista palveluista, joka kannattaa ottaa käyttöön on Google Safe Browsing. Se lähettää ilmoituksia, kun jotain olennaista havaitaan.
Ilmoitus tulee, jos yrityksen sivustoa esimerkiksi käytetään jollain tavalla hyväksi verkkoliiikenteen välttämiseen tai roskapostin lähettämiseen.
Yrityksen verkkosivuston omistaja voi rekisteröityä Google Safe Browsiin sähköpostiosoitteella, hänelle lähetetään mailia heti, kun sivuston palveluissa havaitaan jotain epäilyttävää.
Käyttäminen vaatii Google tunnuksen.
Miten pystyn suojelemaan itseäni tältä?
1. Pidä kaikki ohjelmistosi päivitettynä.
Tämä kuulostaa todella yksinkertaiselta, mutta tämä koskaa kaikkea ohjelmistoja tietokoneella ja verkkosivujen palvelimella.
Monia heikkouksia ja reikiä paikataan usein ohjelmistossa kuten käyttöjärjestelmissä, jos yhteen koneeseen murtaudutaan, on kaikki muutkin koneet verkossa myös vaarassa.
Jos koet epäilystä että kotisivujenne tietoturva ei ole kunnossa, ota meihin yhteyttä!
- Kirjaudu sisään kirjoittaaksesi kommentteja