Data wpisu: 24.12.2020

Dlaczego TRZEBA aktualizować system CMS strony internetowej?

CMS, czyli system zarządzania treścią, to – w dużym uproszczeniu – oprogramowanie, które umożliwia właścicielowi/użytkownikowi strony internetowej samodzielne publikowanie na niej różnych treści (np. artykułów na blogu), modyfikowanie jej zawartości czy zmianę organizacji niektórych elementów. Zamawiając stronę w Soluma Interactive otrzymujesz dostęp do naszego autorskiego systemu CMS, który jest bardzo przyjazny użytkownikowi, łatwy w obsłudze i – co najważniejsze – bezpieczny.

Każdy system CMS wymaga jednak regularnego aktualizowania. Nasz zespół cały czas pracuje nad nowymi łatkami zwiększającymi poziom bezpieczeństwa oprogramowania, a tym samym stron internetowych naszych klientów. Opieka nad systemem CMS (w tym instalowanie aktualizacji) jest usługą dodatkowo płatną, ale uwierz, że są to dobrze zainwestowane pieniądze. Argumenty? Znajdziesz je w naszym artykule. Dowiedz się, dlaczego trzeba aktualizować system CMS strony internetowej.

Systemy CMS stron internetowych są nieustannie atakowane

Nawet w tej chwili na całym świecie przeprowadzane są tysiące mniejszych i większych ataków hakerskich  (a w zasadzie crackerskich*) . Cyberprzestępczość nie jest fikcją filmową. To nieprawda, że hakerzy biorą sobie za cel wyłącznie globalne korporacje, banki i instytucje rządowe.

Postaw się w sytuacji takiego hakera, który chce wyłudzić okup od ofiary swojego ataku. Czy nie wolałbyś złamać zabezpieczenia np. 100 stron firmowych, co zajęłoby Ci kilka godzin i za odblokowanie każdej z nich zgarnąć np. 1000 złotych, niż brać się za atak na system transakcyjny banku, co zawsze wiąże się z dużo większym ryzykiem wpadki? No właśnie.

Niski poziom świadomości na temat zagrożenia cyberprzestępczością jest wodą na młyn hakerów. Wystarczy przytoczyć tutaj kilka statystyk z raportu „Polski barometr cyberbezpieczeństwa społecznego 2019”:

  • Tylko 17% badanych stwierdziło, że robi kopię bezpieczeństwa swoich danych (34% nie miało pojęcia, co to w ogóle jest);
  • 79% uczestników badania nie zabezpiecza swojego urządzenia mobilnego żadnym oprogramowaniem antywirusowym;
  • 23% Polaków nie usuwa swoich danych z urządzenia przed jego utylizacją lub sprzedażą;

Nasze doświadczenie pokazuje, że równie frywolnie do kwestii bezpieczeństwa podchodzą przedsiębiorcy. Wciąż nie wszystkie firmy zamawiające u nas stronę internetową decydują się na wykupienie usługi opieki nad systemem CMS, która obejmuje nie tylko wykonywanie aktualizacji, ale też odpieranie ataków hakerskich oraz naprawianie ich skutków.

Co może się stać, gdy haker znajdzie lukę w systemie CMS Twojej firmowej strony internetowej?

Konsekwencje niemal zawsze są bardzo poważne. W skrajnym przypadku może dojść do zniszczenia całej zawartości strony internetowej, ale hakerzy rzadko decydują się na taki scenariusz. Z ich perspektywy:

  • korzystniej jest zablokować witrynę (np. umieścić jakiś wulgarny obrazek zasłaniający cały ekran) i zażądać okupu lub szantażować właściciela strony ujawnieniem danych jego klientów czy trwałym uszkodzeniem zawartości witryny,
  • oraz coraz częściej spotykane: wykorzystanie zasobów serwera do prowadzenia ataków na inne strony www, w tym np.: phishing (uruchomienie w zasobach serwera strony wyłudzającej dane lub pieniądze), ataki DDoS i inne.

Myślisz, że to w sumie żaden problem, bo przecież coś na pewno da się z tym zrobić? W takim razie zobacz, jakie będą długofalowe skutki udanego ataku hakerskiego na Twoją firmową stronę www:

  • spadek pozycji w wyszukiwarce (Google jest niezwykle wyczulone na bezpieczeństwo użytkowników, dlatego strona, która została zaatakowana niemal zawsze mocno obrywa w rankingu wyszukiwarki),
  • dodanie adresu strony / IP serwera do czarnych list programów pocztowych (w ramach ataku haker może np. masowo wysłać złośliwy SPAM z poziomu serwera pocztowego. Jeśli do tego dojdzie, to programy pocztowe automatycznie uznają adres witryny za podejrzany, przez co maile od Ciebie mogą nie dochodzić do klientów – to słaba perspektywa z biznesowego punktu widzenia),
  • blokada strony (może to zrobić Google, w efekcie czego witryna nie będzie w ogóle widoczna w wyszukiwarce lub też próby wejścia na nią będą blokowane przez przeglądarkę),
  • straty wizerunkowe (Google może publicznie informować o zainfekowaniu strony, co ma tragiczny wpływ na wizerunek marki przedsiębiorstwa),
  • problemy prawne – podczas ataku może dojść do wycieku danych Twoich klientów, co narazi Cię na bardzo poważne konsekwencje prawne, nie wspominając już o utracie zaufania do marki przedsiębiorstwa.

Zdarzają się również przypadki całkowitej utraty strony internetowej, której nie da się już przywrócić i trzeba będzie zbudować ją od nowa – problem będzie natomiast z domeną, bo ta dotychczasowa będzie mieć już fatalną reputację, co bardzo utrudni pozycjonowanie witryny w Google.

Uwaga:
To tylko cześć przykładowych problemów, nie sposób opisać wszystkich w krótkim artykule, ze względu na ilość możliwych scenariuszy ataku hakerskiego.

Żaden CMS nie jest w 100% bezpieczny

Gdy proponujemy klientom objęcie ich stron internetowych usługą aktualizacji i opieki nad CMS, to czasami słyszymy: „a nie możecie po prostu zrobić takiego systemu, który będzie odporny na ataki i wolny od luk w zabezpieczeniach?”. To niestety nie jest takie proste, a w praktyce jest niemożliwe.

System CMS można porównać do samochodu. Nawet budując najlepsze auto świata, przykładając się do każdego szczegółu i stosując materiały najwyższej jakości, nie da się zagwarantować bezawaryjnej pracy samochodu, jeśli właściciel nie będzie go serwisować  - wymieniać oleju w silniku, filtrów etc.

Oczywiście oprogramowanie jest czymś dużo bardziej skomplikowanym i nigdy nie można wykluczyć, że jakiś haker (lub grupa hakerów) nie znajdzie niewielkiej luki w zabezpieczeniach. Przekonały się o tym już największe firmy na świecie. Oto kilka przykładów:

  • WordPress – najpopularniejszy CMS na świecie jest stale rozwijany i aktualizowany, a mimo to regularnie przytrafiają się mu różne wpadki. Niedawno głośno było o luce w zabezpieczeniach, która pozwalała hakerom na umieszczenie złośliwego kodu na serwerze użytkownika strony za pośrednictwem wtyczki Contact Form 7.
  • Google – firma, która wydaje miliardy dolarów rocznie na zabezpieczenia również padła ofiarą ataku hakerskiego. Google przyznało się do tego dopiero po kilku latach. W 2017 przeprowadzono zmasowany, prawdopodobnie najsilniejszy w historii atak DDoS na serwery amerykańskiego giganta. Google nie zdradziło, jakie poniosło z tego tytułu straty.
  • Komisja Nadzoru Finansowego – w 2017 roku nastąpił atak na stronę internetową KNF, która została zainfekowana, w efekcie czego osoby wchodzące na witrynę nieświadomie pobierały na swoje urządzenia złośliwe oprogramowanie.
  • Włamanie w 2020 roku do GEDmach, więcej
  • Włamanie w 2020 roku do CIA, więcej
  • Włamanie w 2020 roku do: ponad 425 firm z listy Fortune 500,wszystkie 10 największych telekomów w USA, wszystkie rodzaje sił zbrojnych USA, Pentagon, Departament Stanu, NASA, NSA, Departament Sprawiedliwości, Biały Dom, Secret Service, 5 największych firm księgowych w USA,VISA, MasterCard, Procter & Gamble, Cisco, Credit Suisse, Symantec, Volvo etc., więcej

Jak widzisz NIKT nie jest bezpieczny. Tylko regularne aktualizacje systemu CMS oraz szybka reakcja wyspecjalizowanego zespołu na przeprowadzony atak dają szansę na zminimalizowanie strat i uniknięcie opisanych wcześniej konsekwencji.

Stała opieka nad systemem CMS jest tańsza, niż odbudowa strony ze zgliszczy

Usługę aktualizowania i opieki nad systemem CMS strony internetowej należy traktować tak samo, jak np. ubezpieczenie domu. To inwestycja w swój komfort psychiczny, szczególnie wtedy, gdy już dojdzie do jakiegoś nieszczęścia.

Pamiętaj!

Usunięcie skutków ataku hakerów może zająć wiele tygodni, a nawet miesięcy, co bardzo obciąża portfel właściciela strony. To wystarczający powód, aby zainwestować w stałą ochronę.

W ramach usługi gwarantujemy Ci natychmiastową reakcję zespołu ekspertów, którzy przywrócą system i usuną wszelkie wyrządzone szkody. Aktualizując system CMS dbamy o wykonanie backupu strony, aby zawsze móc odzyskać dane, gdyby doszło do jakiejś niespodziewanej awarii. Dzięki tej usłudze przenosisz całe ryzyko na nas.

Aktualizacje systemu CMS służą nie tylko poprawie bezpieczeństwa, ale również dostosowaniu oprogramowania do zmieniających się trendów, oczekiwań użytkowników, ułatwieniu obsługi różnych funkcji etc.

 


*”Znaczenie słowa „haker” w masowych mediach jest inne niż stosowane przez społeczność hakerską. Media powszechnie używają go wobec osób łamiących zabezpieczenia systemów komputerowych, co w słownictwie informatycznym określa się mianem „crackingu”, a osoby łamiące te zabezpieczenia mianem „crackerów”. Określanie crackerów mianem hakerów jest bardzo źle widziane w środowisku, gdyż etyka hakerska sprzeciwia się cyberprzestępczości. Crackingiem zajmują się również osoby bez hakerskich umiejętności, używające gotowych programów do łamania zabezpieczeń. Wśród hakerów takie osoby określa się pejoratywnie script kiddie (dosłownie skryptowy dzieciak).”
Za: Wikipedia - https://pl.wikipedia.org/wiki/Haker_(slang_komputerowy)


Autor wpisu:
Grzegorz WiśniewskiSoluma Interactive

Sprawdź nas!

Sprawdź naszych specjalistów w praktycznym działaniu. Zobacz co możemy zrobić dla Twojej firmy - przejrzyj ofertę lub skorzystaj z bezpłatnej konsultacji.

Darmowa konsultacjaZobacz cennik

Przewiń do góry