Raksts

KĀ AIZSARGĀT UZŅĒMUMA TĪMEKĻA VIETNI NO ĀRĒJIEM UZBRUKUMIEM?

14 Feb 2017

Mūsdienu biznesā uzņēmuma mājas lapa ir kā vizītkarte. Neprofesionāli izveidota vai nestabila tīmekļa vietne var mest nevajadzīgu ēnu uz uzņēmumu, šādi iedragājot tā slavu un prestižu iespējamo un esošo klientu acīs. Vēl jo vairāk, vairāku uzņēmumu biznesu nodrošina mājas lapa (kā piemēram draugiem.lv, mediju portāli) kā arī valsts iestāžu e-vides, kuriem, mājas lapas nepieejamība nozīmē ievērojamus zaudējumus naudas izteiksmē.  Līdz ar to ir vēl jo būtiskāk nodrošināt netraucētu uzņēmuma tīmekļa vietnes darbību, lai potenciālie un esošie klienti var netraucēti un droši piekļūt aktuālākajai informācijai par Jūsu uzņēmumu vai arī izmantot nepieciešamos pakalpojumus ko tā piedāvā.

Pat, ja uzņēmuma tīmekļa vietnes izveidošanā tika ieguldīti lieli resursi un vietne ir izcili funkcionējoša un lietotājam patīkama, pie tā nevajag apstāties. Ir ļoti svarīgi veikt dažādus preventīvos pasākumus, uzlabojot tīmekļa vietnes darbību un aizsargājot to no potenciālajiem ārējiem uzbrukumiem, kas varētu kaitēt gan finansiāli, gan bojājot uzņēmuma tēlu sabiedrības acīs. Īpaša uzmanība jāpievērš gadījumos, kad vietnē var atrasties sensitīva informācija, piemēram, ziņas par klientiem vai finanšu datiem vai arī, ja gaidāma palielināta mājas lapas noslodze.

Biežākie ārējo uzbrukumu veidi ir DDoS (Distributed Denial of Service), mēģinājumi uzlauzt paroles un lietotājvārdus, SQL injekcijas, vai arī ļaunprātīgu skriptu izmantošana (piemēram, XSS). Šādi kiberuzbrukumi var paralizēt tīmekļa vietnes darbību, izkrāpt sensitīvos datus, tīši izmainīt lapas saturu vai arī pārvirzīt lietotāju uz citu, ļaunprātīgi izveidotu, tīmekļa vietni.

DDoS ir liela mēroga kiberuzbrukumi, kas, appludinot tīmekļa vietni ar tūkstošiem pieprasījumu, paralizē lapas darbību un padara to nepieejamu klientiem. Viens no efektīvākajiem veidiem, kā izvairīties no šādiem uzbrukumiem, ir izmantot CDN jeb Content Delivery Network, kas var nodrošināt nepārtrauktību un stabilāku, ātrāku piekļuvi tīmekļa vietnē atrodamajai informācijai. Ar CDN palīdzību dati tiek uzglabāti vienā serverī.  Piekļūšana pie tā notiek nevis pa taisno no lietotāja datora, bet gan caur lietotājam tuvāko CDN serveri, kas šo pieprasījumu tālāk nodod iekārtai, kas uztur mājas lapas datus.

Lai nodrošinātos pret, piemēram, XSS (cross-site scripting) uzbrukumiem, ir pieejami dažādi XSS filtri; tāpat noteikti jāizmanto ugunsmūris un ļaunprātīgās programmatūras (malware) skeneri, kā arī dažādi spraudņi, kas var samazināt vietnes ievainojamību. Kā arī, labā prakse būtu nodrošināt mājas lapu administratora piekļuves vietas par anonīmām (lai tām var piekļūt no konkrētām IP adresēm) un nodrošināt divfaktora autentifikāciju (kā veiksmīgi to realizē interneta bankas).

Tā kā lielāko daļu drošības pasākumu, kas nodrošina tīmekļa vietnes noturību pret ārējiem uzbrukumiem, veic tīmekļa vietņu uzturēšanas pakalpojuma sniedzējs, tad uzņēmumam, izvēloties šo pakalpojuma sniedzēju, analītiski jāizvērtē sniegtie tā sniegtā  pakalpojuma specifika. Labā prakse būtu, ja pakalpojumu sniedzējs nodrošinātu reverse proxy funkciju (kas būtībā ir māzāka mēroga CDN platforma), bet, no mājas lapas izstrādātāja puses ir nepieciešama pareizi un droši izveidota vietne.