MI A WEBSITE PROTECTION?
A weboldal védelme azokra az intézkedésekre utal, amelyek azért kerülnek kialakításra, hogy megvédjék a weboldalát a kibertámadásoktól, a hackerek tevékenységétől, rosszindulatú programoktól, csalásoktól, adathalászattól és az alkalmazott keretrendszerek vagy az elmaradt frissítések általi hibáktól. Ebben az értelemben a webhely biztonsága egy folyamatos folyamat, és annak fenntartásának elengedhetetlen része. A biztonságos weboldal fenntartása érdekében kritikus fontosságú a támadások, adatlopások és rosszindulatú szereplők elleni védelme érdekében, hogy a látogatók és felhasználók is biztonságban érezhessék adataikat.
LEGGYAKORIBB ESETEK
Rosszindulatú programok fertőzései
A rosszindulatú szoftverek célja a webhely működésének veszélyeztetése, adatok ellopása vagy jogosulatlan hozzáférés elősegítése.
DDoS támadások
A támadó célja, hogy egy adott szolgáltatás (amely többnyire weboldal) elérhetetlen legyen egy bizonyos időre. A szolgáltatáskiesés megrendítheti a bizalmat a weboldal látogatóiban, a konkurencia felé terelheti a forgalmat, és számos más típusú kárt is okozhat. Gyakori cél még a figyelem vagy erőforrás elterelés annak érdekében, hogy a valódi támadás (például egy nem kívánatos program elhelyezése) végbe mehessen.
SQL Injection
A webalkalmazások sebezhetőségeinek kihasználása rosszindulatú SQL-parancsok végrehajtására, lehetővé téve a támadók számára, hogy hozzáférjenek, módosítsák vagy töröljék az érzékeny adatokat.
Cross-Site Scripting (XSS)
A felhasználók által látogatott weboldalon a támadók rendszerint rosszindulatú szkriptek beszúrásával, képesek lehetnek, hogy cookie-kat, munkamenet-tokeneket vagy más érzékeny információkat lopjanak el. E sebezhetőségek általában lehetővé teszik a támadó számára, hogy felhasználónak álcázza magát, végrehajtson minden olyan műveletet, amelyet a kompromittált felhasználó képes végrehajtani, és hozzáférjen az érintett felhasználó bármely adatához. Ha az „áldozat” felhasználó kiváltságos hozzáféréssel rendelkezik az alkalmazáson belül, akkor előfordulhat, hogy a támadó teljes irányítást szerezhet az alkalmazás összes funkciója és adatai felett.
Brute Force Attacks
A kiberbűnöző gyakori eszköze, mellyel megpróbál illetéktelen hozzáférést szerezni a weboldalhoz különféle felhasználónév és jelszó kombinációk módszeres kipróbálásával, melyet rendszerint robotikus tevékenység kísér vagy segít elő.
Rosszindulatú átirányítások
Bizonyos támadások átirányíthatják a látogatókat a meglátogatni kívánt webhelyről egy rosszindulatú webhelyre.
SEO Spam
Szokatlan linkek, oldalak és megjegyzések helyezhetők el egy webhelyen, hogy megzavarják a látogatókat és rosszindulatú webhelyekre irányítsák a forgalmat.
MIT NYÚJTUNK?
Szolgáltatásunk sérülékenységi vizsgálattal egybekötött, így megalapozott információkra támaszkodva a weboldal méretéhez és funkcióihoz célirányos védelmi megoldást dolgozunk ki
ÁTFOGÓ MEGOLDÁSOK (Joomla, Wordpress keretrendszerek, egyedi forráskód esetén)
- Rendszeres sérülékenységi vizsgálatot végzünk az OWASP szabványok szerint
- Egyedi követőkódos monitoring rendszert építünk a weboldal különböző pontjain, ami következtetést ad az illetéktelen kísérletek és a robotizált tevékenységek kiszűrésére, melynek értékelése alapján a legjobb döntést lehet meghozni a védekezési folyamatokban
- Pajzs, mely széles körű megoldást nyújt a weboldal komplex védelmére
CÉLIRÁNYOS MEGOLDÁSOK (Joomla, Wordpress keretrendszerek esetén)
- Testre-szabott tűzfal (WAF) a weboldal védelmére
- A rendszeres javítások és frissítések elvégzése, az ismert biztonsági rések megszüntetése érdekében
- Adminisztrációs felületek különálló védelme, Multi-Factor Authentication (MFA)
- Szerepkör alapú hozzáférés-vezérlés (RBAC), ahol a felhasználókat a felelősségük alapján előre meghatározott hozzáférési jogosultságokkal rendeljük a weboldalhoz
- A bejelentkezési kísérletek korlátozása, amelyek megakadályozzák a brute force támadásokat
- Automatikus kijelentkezés/munkamenet lejárata, a munkamenet-időtúllépések kényszerítése a munkamenet-eltérítés kockázatának csökkentése érdekében
- Biztonságos fájlfeltöltés, mellyel korlátozzuk a fájlok feltöltését megbízható felhasználókra, és ellenőrizzük a feltöltött fájlokat, hogy megakadályozzuk a rosszindulatú szkriptek végrehajtását vagy a kiszolgálóhoz való jogosulatlan hozzáférést
- HTTPS Protokoll, amivel titkosítjuk a kommunikációt a szerver és az látogató között, hogy megvédjük az érzékeny információkat a lehallgatástól
- Bizalom és hitelesség, az „a bizonyos lakat ikon” és a HTTPS megjelenítése az URL-ben bizalmat ébreszt a felhasználókban, és növeli a webhely iránti bizalmat
- SSL-tanúsítvány kezelés, rendszeresen megújítjuk az SSL-tanúsítványt, és úgy konfiguráljuk, hogy megfeleljenek az iparág legjobb gyakorlatainak
- IP cím, országok, felhasználók, korlátozása, vagy tiltása (analitikára épülő black list építés)
- SPAM robotok elleni hatékony védelem
- Űrlapok robotizált kitöltése elleni védelem
- DDOS elleni védelem
- Tömeges adatszerzés, módosítás vagy törlés elleni védelem