A kis cégek weblapjainak kétharmada támadható

2012. szeptember 12. 13:36 - Csizmazia Darab István [Rambo]

Ezt állapította meg egy nemrégiben az Egyesült Királyságban készült tanulmány, mely szerint csak körülbelül 33%-uk alkalmaz valamilyen védelmi szoftvert.

Egyértelműen van egyfajta erőforrás- és kapacitás hiány a kisebb, pár fős vállalkozások esetében, ám ha eközben azt tekintjük, mennyire dinamikusan és töretlenül - körülbelül évi 12%-kal - növekszik az internetes kereskedés, a webshopok száma, valamint az itt történt üzletek, vásárlások mennyisége és összértéke, akkor azért érezhető, hogy itt lenne még mit tenni. 2016-ra az elektronikus kereskedelemben lebonyolított értékesítéseket 225 milliárd angol fontra becsülik, ám ha egyúttal a vásárlói bizalmát is meg akarják szerezni, illetve azt megőrizni, nos ahhoz feltétlenül szükséges az ügyféladatok biztonságáról megfelelően gondoskodni, valamint a weboldalak különféle támadási módszereit időben felismerni és elhárítani. Ha például SQL injection segítségével személyes vásárlói adatok szivároghatnak ki, vagy XSS támadásokkal a látogatók rosszindulatú webhelyekre lesznek átirányítva, könnyen megcsappanhat az amúgy is törékeny bizalom.


Az üzleti, kereskedelmi és egyéb vállalkozások körében az antivírus és tűzfal szoftverek alkalmazása már szinte általánosnak mondható, például az USA-ban 90% körüli arányban használják ezeket a cégek, köszönhetően talán annak, hogy korábban már széles körben szereztek közvetlen negatív tapasztalatot valamilyen kártevővel kapcsolatos támadás miatt.


Visszatérve a brit kisvállalkozásokra, ezek az eszközök itt is népszerűek és használják is őket, és érdekes módon a Ponemon Intézet tanulmánya szerint itt is mintegy 90 százalékuk számolt be korábban elszenvedett weboldal feltörésről. Természetesen az olyan ingyenes, csak figyelmet és odafigyelést igénylő, de igen hatékony módszereket is érdemes lenne jobban alkalmazniuk, mint például a rendszeres és azonnali szoftverfrissítések, valamint a megfelelően erős jelszavak választása. Ugyancsak indokolt lenne az SSL tanúsítványok szélesebb körben való alkalmazása, és persze nem feledkezhetünk meg a szervezett és rendszeres biztonsági mentés fontosságáról sem, ami egy üzleti vállalkozás, illetve egy üzleti weblap esetén szintén kötelező kelléknek kellene, hogy számítson.


Egy biztos, ha már megtörténik valamiféle webes incidens, ami adatvesztéssel vagy adatlopással is járhat, weboldal fertőzés, sokkal nehezebb és drágább a károk utólagos helyreállítása, a megtépázott renoméról és a megrendült vásárlói bizalom visszaszerzéséről már nem is beszélve. És hogy végezetül magyar vonatkozásokról is szót ejtsünk, érdemes lehet megemlíteni a tavalyi Ethical Hacking napon elhangzottakat is, melyben az elvégzett pentestek eredményeiből sajnos nem csak az derült ki, hogy a hazai cégek egy része az eredményeket semmibe veszi, késve vagy sosem javít, letudja, kipipálja csak ezt a procedúrát, hanem az is, hogy a behatolás tesztelést végző szakemberek szerint az elvárható gondoskodás mértéke sírnivalóan alulmarad az elvárhatótól, és nem is az új eszközökre szánt pénz hiányzik a legjobban, hanem sokkal inkább a meglévő dolgok helyes és szakszerű konfigurálása, beállítása hagy erős kívánnivalókat.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása