ovatko yrityksenne kotisivut kaapattavissa?

Yrityksen tai organisaation kotisivujen kaappaukseen tai palvelinjärjestelmään tunkeutumiseen voi olla monta eri motiivia; sivuston töhriminen, asiakas- tai tilaustietojen varastaminen, näyttämisen halu, jne.

Toisinaan sivuston toiminta voidaan vain haluta estää ja sivustoon kohdistetaan palvelunestohyökkäys, jolloin kohteena oleva sivusto voi olla käyttökelvoton pitkiäkin aikoja. Syynä näihin ns. DoS (Denial of Service) -hyökkäyksiin voivat olla esimerkiksi huonoksi koettu palvelu, näkemysristiriita tai ääritapauksessa kilpailun eliminoiminen.

välineet ovat saatavilla

Internet tarjoaa helppokäyttöisiä työkaluja mm. www-sivustojen häirintään, jopa palvelimiin tunkeutumisiin. Teot eivät ole enää pelkästään syvällisesti asiaan vihkiytyneiden "hakkereiden" saavutettavissa.

Uudempi uhka, jopa kaupalliseksi toiminnaksi tullut, on joutuminen roskapostilähettäjien postikonttoriksi. Haavoittuvat palvelinkoneet otetaan nopeasti haltuun ja tuhansia roskapostiviestejä lähetetään uhriorganisaation nimissä ilman, että asianomainen ehtii huomata mitään.

miten suojautua?

Yksin luotettava Internet-yhteydentarjoaja tai hosting-operaattori ei riitä takaamaan palvelun turvallisuutta. Verkon ja palvelinkoneiden suojauksella on hyvä aloittaa, mutta myös sivustojen ja verkkopalveluiden toteutuksella on kriittinen merkitys kokonaisturvallisuuden kannalta.

Verkkopalvelun rajapintojen ja sovellusten säännöllisellä tietoturvatarkastuksella ja löydetyt haavoittuvuudet paikkaamalla saavutetaan hyvä, ylläpidettävä turvallisuustaso. Tietoturvakartoitus takaa myös ajantasaisen ja realistisen näkemyksen oman verkkopalvelun turvallisuudesta.

Lue lisää ratkaisuistamme ja ota yhteyttä!