Rahaa ja resursseja. Niitä nettirikolliset sinulta haluavat, kun he murtautuvat nettisivustollesi. Hakkeroinnin havaitseminen voi olla hankalaa, mutta näiden vinkkien avulla voit seurata, mitä sivustollasi tapahtuu.
Yritysten nettisivustoille murtaudutaan monista eri syistä. Yksi murtautuja haluaa verkkokapasiteettia, toinen muistia ja kolmas suoritintehoa. Murtautumisen kohdetta voidaan käyttää liikenteen välityspisteenä tai roskapostin lähettämiseen. Neljäs murtautuja valjastaa hakkeroidut resurssit tekemään virtuaalirahaa eli Bitcoineja. Joissakin tapauksissa yrityksen sivustolle murtaudutaan vakoilumielessä.
”Suurin motiivi nykyään on tavalla tai toisella raha. Jos mitään tiedostoja ei muuteta tai käynnissä olevat ohjelmat eivät muutu, on lähes mahdotonta huomata, että sivustolle on murtauduttu”, sanoo Telian tietoturva-asiantuntija Markku Parviainen.
Mistä sitten voi tietää, onko oman yrityksen sivustolle murtauduttu? Parviainen neuvoo kiinnittämään huomiota seuraaviin asioihin:
1. Muutosten havainnointi
Kun nettisivustoille murtaudutaan, tapahtuu lähes aina jokin muutos. Tunkeutuja haluaa yleensä muodostaa sinne ylläpitokanavan ja käyttää sivuston resursseja hyväkseen myös tulevaisuudessa. Siis senkin jälkeen, kun se ensimmäinen murtautuminen on korjattu. Tämän takia murtautuja pyrkii luomaan uusia tiedostoja ja takaovia, jotka näkyvät tiedostojärjestelmässä. Niissä voi havaita muutoksia.
On tärkeää pystyä havaitsemaan, muuttuvatko tiedostot silloin, kun ei pitäisi. Muutosten huomaaminen on helpointa silloin, kun näitä tiedostoja normaalisti käsittelevä henkilö arvioi tätä. Tarkoitukseen on olemassa myös erilaisia palvelinohjelmistoja, jotka pitävät lokia tiedostoista ja hälyttävät, kun tiedostot muuttuvat.
2. Verkkotekninen valvonta
Palvelinympäristöön tulee yleensä yhteyksiä vain yhteen suuntaan eli sisäänpäin. Kotisivupalvelimen ei kuuluisi muodostaa yhteyksiä ulospäin. Jos näin on, se on epänormaalia. Itse ylläpidetyn palvelimen sääntöjä voi muokata sellaisiksi, että kaikki ulospäin lähtevät yhteydet estetään. Jos ulospäin lähtee liikennettä, siitä seuraa hälytys.
3. Ulkopuolinen tarkkailu
Sivuston ylläpitäjä voi saada tietoa muutoksista myös ulkopuolisista lähteistä. Yksi tunnetuimmista palveluista, joka kannattaa ottaa käyttöön, on Google Safe Browsing. Se lähettää automaattisesti sivustojen ylläpitäjälle ilmoituksia, kun jotain olennaista havaitaan. Ilmoitus tulee, jos yrityksen sivustoa esimerkiksi käytetään jollain tavalla hyväksi verkkoliikenteen välittämiseen tai roskapostin lähettämiseen.
Yrityksen verkkosivuston omistaja voi rekisteröityä Google Safe Browsingiin sähköpostiosoitteella, johon lähetetään mailia heti, kun sivuston palveluissa havaitaan jotain epäilyttävää. Käyttäminen vaatii Googlen tunnuksen.
Teksti: Sami Sirkiä
Kuva: Shutterstock
TURVAA SAITTITRAFIIKKISI
Varmista, että sivustosi ja sen kävijöiden välinen liikenne on suojattua. Telialta saat turvallisuudesta kertovan HTTPS-tunnisteen samassa paketissa luotettavan salauksen SSL-varmenteen kanssa. Säästät aikaa ja rahaa keskittämällä SSL-sertifikaattien hallinnan meille, sillä käytössäsi on kätevä hallintaportaali ja kunnon kavalkadi hinnoitteluvaihtoehtoja.