GrupaPNS – kreatywność i reklama dla firm logo

Jak Twoja firmowa strona internetowa może posłużyć do cyberataku

JJeśli lubisz nasze artykuły, pokochasz to co robimy dla klientów!

29 maja, 2022

Niewiele firm jest świadoma, że prowadząc nawet biznes w skali mikro – mogą być nie tyle celem cyberataku, co pomóc w jego przeprowadzeniu

Sytuacja na świecie w ostatnim okresie jest niezwykle napięta a komunikaty o trwających cyberatakach pojawiają się w mediach ze zwiększoną intensywnością – zwłaszcza w kontekście trwającego konfliktu na Ukrainie.

Wiedza społeczna na temat ogólnie pojętych cyberataków jest bardzo ograniczona i bazuje najczęściej na filmowej lub literackiej fikcji w tym zakresie. Nie dziwi więc fakt, że wielu właścicieli firm nie jest świadomych skutków lub realnie je ignoruje w przeświadczeniu, że problem dotyka tylko globalne marki.

Jak Twoja Firmowa Strona Internetowa Moze Posluzyc Do Cyberataku

W tym artykule przybliżymy jak Twoja firmowa strona internetowa może posłużyć w dokonaniu cyberataku na instytucje państwowe, infrastrukturę lub do szerzenia masowej propagandy.

 

Strony internetowe dla firm – oferta

 

Po co hakerzy mieliby interesować się moją stroną internetową?

Ponieważ dostęp do niej daje możliwość korzystania z jej zasobów – od hostingu na jakim działa, treści jaki publikuje, użytkowników jacy ją odwiedzają, po zgromadzone w bazie dane wrażliwe.

W zależności od intencji atakującego, zasoby te można wykorzystać w rozmaity sposób – niekoniecznie bezpośrednio wyrządzając szkodę Twojej firmie a tym samym, alarmując o istniejącym problemie. Wiele zautomatyzowanych prób włamań do popularnych systemów CMS, na których działają strony internetowe, maskuje swoją obecność, będąc aktywnymi czasami przez długie miesiące do momentu wykrycia.

Efekt skali przy cyberatakach

Działa tu efekt skali – o ile przejęcie witryny jednej firmy spod Krakowa nie stanowi dużego problemu w skali makro, to zainfekowanie 10-30 tys. witryn, odwiedzanych potencjalnie przez zaledwie 100 osób miesięcznie – daje w sumie dostęp do ponad 1 miliona użytkowników –  potencjalnych ofiar.

Można podjęć próby instalacji złośliwego oprogramowana na ich urządzeniach, wyłudzenia danych wrażliwych lub prezentacji treści propagandowych – to tylko kilka prostych przykładów. Co istotne, dla takiego użytkownika / klienta – źródłem ataku jest nasza firmowa witryna i ewentualne szkody z tego wynikające – wizerunkowe lub finansowe, poniesie nasz biznes.

Większość stron w sieci jest niskiej jakości technicznej

O ile duże marki stać na finansowanie dedykowanych działów dbających o bezpieczeństwo cyfrowe, małe i średnie firmy mają zazwyczaj bardziej wymagające uwagi cele operacyjne.

Olbrzymia część witryn firmowych korzysta z popularnych systemów CMS – w tym WordPress’a. O ile sam system jest względnie bezpieczny i stale rozwijany, jego kod jest publicznie dostępny a co za tym idzie – każdy ma dostęp do potencjalnego wykrywania luk i omijania zabezpieczeń.

Problem pogłębia fakt, że łatwość uruchomienia w połączeniu z pokaźną biblioteką darmowych wtyczek i szablonów – skłania do ich nadużywania, bez refleksji na temat potencjalnego ryzyka.

Jeżeli 100 tys. witryn korzysta z danego pluginu, w którym zostanie wykryta luka – mamy 100 tys. potencjalnych ofiar cyberataku. Oczywiście błędy te są często szybko łatane przez twórców i wydawców, lecz przeciętna mała firma nie interesuje się tym tematem, gdyż stronę modernizuje raz na kilka lub kilkanaście lat.

Do jakich działań hakerzy mogą wykorzystać Twoją stronę internetową?

Przyjrzyjmy się zatem w jaki sposób można wykorzystać przejęta przez atakujących witrynę firmową.

Instalacja złośliwego oprogramowania (malware)

Odwiedzający naszą stronę mogą być infekowani różnego rodzaju złośliwym oprogramowaniem – w skali od uciążliwej po pełne zablokowanie komputera i zaszyfrowanie danych na dysku. Różnego rodzaju wirusy mogą przejmować kontrolę nad naszym urządzeniem i posłużyć – dla przykładu – do wykonania dalszych cyberataków, wskazując jako źródło nas samych.

Wyłudzenie danych

Modyfikowane mogą być różnego rodzaju formularze na witrynie, które będa przesyłać informacje do atakujących. Może to być formularz kontaktowy lub logowania – dając dostęp do loginu i hasła, które następnie można wykorzystać do próby dostępu do skrzynki e-mail (jeśli korzystamy z tego samego hasła).

Wykradzione mogą również zostać dane klientów z bazy danych – informacje o transakcjach w przypadku e-sklepów, numery kont i dane adresowe.

Przekierowanie na inne witryny

Nasza witryna może odsyłać klientów automatycznie na inne witryny – dla celów reklamy, sztucznego nabijania odwiedzin lub dokonania innych form ataku.

Pozycjonowanie swoich treści i witryn

Na naszej witrynie mogą być umieszczone bez naszej wiedzy treści i linki pozycjonujące inne witryny. Atakujący zwiększają w ten sposób sztucznie wiarygodność stron docelowych – po prostu pozycjonując je wyżej w wynikach wyszukiwania, kosztem naszej witryny. Przy dużej skali takich działań, możliwe jest relatywnie szybkie osiągnięcie wysokiej pozycji np. dla treści propagandowych na popularne frazy.

Wysyłka masowego spamu

Serwer naszej strony www może posłużyć do wysyłki niechcianych wiadomość (które również mogą zawierać zainfekowane załączniki). Większość dostawców hostingów limituje ilość wiadomości jakie można wysłać w przedziale czasowym – stąd dostęp do kilkuset niezależnych witryn dla atakującego jest wartościowym zasobem.

Ataki DDOS na inne serwisy

Atak DDoS (Distributed Denial of Service) – jest formą ataku polegającą na przeciążeniu systemów komputerowych i stron internetowych poprzez generowanie na nich sztucznego ruchu. Systemy te mają ograniczoną ilość zasobów i możliwość obsłużenia użytkowników – nagły, skokowy wzrost liczby zapytań powodu w pewnym punkcie ich wyczerpanie i zablokowanie dostępu.

Cechą ataków DDOS jest ich rozproszony charakter – tzn. wejścia generowane są z olbrzymiej ilości źródeł – zazwyczaj zainfekowanych komputerów, urządzeń mobilnych lub stron internetowych, których właściciele nie są świadomi iż w tle dokonywane są nieuprawnione operacje.

Jak się zabezpieczyć przed cyberatakiem na stronę www?

Nie ma 100% bezpieczeństwa – jest tylko akceptowalny poziom ryzyka.

W kwestii bezpieczeństwa strony internetowej – należy zachowywać podstawową higienę:

  • Stosować szyfrowani danych (SSL)
  • Wykonywać regularnie kopie zapasowe plików i danych
  • Monitorować aktywność na stronie
  • Modernizować witrynę regularnie
  • Ukrywać opcje logowania do panelu dla popularnych systemów CMS
  • Stosować mocne i unikalne hasła

Nie ma jednak uniwersalnej receptury, każda witryna jest bowiem inna – oferuje różne funkcje oraz używa innych rozwiązań na poziomie technicznym. Objęcie strony www ochroną wymaga więc specjalistycznej wiedzy i indywidualnego podejścia.

Podsumowanie i wnioski

Nawet mała, lokalnie działająca firma może nieświadomie pomóc w przeprowadzeniu cyberataku. Problem niebezpieczeństwa będzie niewątpliwie narastał w kolejnych latach i być może powstaną nawet inicjatywy legislacyjne, wymuszające na przedsiębiorcach podejmowanie kroków zapobiegających powstawaniu ryzyka.

Próby ataków cybernetycznych na obywateli stale się intensyfikują i jako odpowiedzialny właściciel strony internetowej – również musimy zadbać o bezpieczeństwo w tym obszarze.


Projekty graficzne dla firm


Polecam serdecznie współpracę z Grupą PNS Europe. Pan Michał to specjalista i fachowiec w swojej dziedzinie. Indywidualne podejście do klienta i bardzo dobry kontakt sprawiają, że współpraca układa się rewelacyjnie a wyniki są adekwatne do ustaleń. Zadowolenie 100%! :-)
Sylwia N
Sylwia N
2022-03-04
Współpracuję z Grupą i Panem Michałem w ramach działań Fundacji Mam Marzenie od wielu lat. Wszystko zawsze na najwyższym poziomie, sprawnie i szybko - Grupa PNS robi dla nas wszystko pro bono. Bardzo wszystkim polecam - grafiki sprawiają, że nasze akcje przyciągają jeszcze większe rzesze ludzi - a co za tym idzie spełniamy jeszcze więcej marzeń chory dzieci. Dziękujemy i polecamy! Fundacja Mam Marzenie
Marcin Czerwiński
Marcin Czerwiński
2022-02-28
Grupa PNS EUROPE, to firma którą cechuje wysoki poziom kompetencji, wyjątkowe podejście do klienta oraz pełne zaangażowanie w realizację powierzonego zadania. Znakomici fachowcy, błyskawiczna realizacja zlecenia oraz wsłuchanie się w potrzeby zleceniodawcy, to cechy tej spółki. Szczerze i z pełnym przekonaniem polecam usługi firmy GRUPA PNS EUROPE!
Jarosław Put
Jarosław Put
2022-02-09
Dobra jakość w rozsądnej cenie, szybka reakcja na pomoc w krytycznych momentach. Polecam :)
Janusz Prywatny
Janusz Prywatny
2019-08-28
PNS zrobiło już dla mnie kilka stron prywatnych i firmowych. Działają szybko, sprawnie, precyzyjnie i w dobrze wyważonych cenach. Ich zmysł graficzny jest precyzyjny i estetyczny! Polecam! :)
Tomasz Augustynowicz
Tomasz Augustynowicz
2019-04-12

Nasze realizacje

Wykonujemy szeroki zakres realizacji od stron www przez projeky graficzne ulotek, plakatów, wizytówek, brandingu dla firm oraz ogólnych materiałów wizualnych do komunikacji z klientem.

Zobacz portfolio


Realizacje dla klientów

Zwiększaj swoją wiedzę...

Regularnie publikujemy artykuły z tematyki marketingu, projektowania stron www, ich zarządzania jak również i projektów graficznych i szeroko rozumianej reklamy.

Odwiedź naszego bloga
Blog firmowy - sprawdź
Polityka Cookies

Niniejsza strona www wykorzystuje pliki cookies (ciasteczka) do rozszerzenia swojej funkcjonalności. Korzystając z witryny wyrażasz zgodę na ich stosowanie na swoim urządzeniu.

Nasza polityka prywatności