Varnost na spletu: težave, tveganja in nevarnosti

Kadar svetovni mediji oznanijo, da je bila katera od večjih spletnih strani, ki velja za vplivno na globalnem nivoju, napadena s strani nepridipravov ali pa se je tem uspelo dokopati do občutljivih podatkov v kakšnem izjemno zavarovanem sistemu, si lastniki majhnih spletnih strani oddahnemo. Rečemo si, da je še dobro, da je naša spletna stran premalo pomembna, premalo zanimiva, morebiti zgolj lokalno zastavljena, predvsem pa na njej ni podatkov, ki bi »dišali« hekerjem.

Seveda je takšno mišljenje napačno. Prav vsak posel in prav vsaka spletna stran je lahko še kako privlačna za napad. Tudi v primeru, da se poslužujete najnovejših zaščit, ne morete biti 100-odstotno varni, kajti z vsako novo tehnološko domislico za povečanje varnosti se hkrati porodijo tudi zamisli, kako to varnost zaobiti oziroma jo razbiti. Zaradi tega se velja podučiti, kakšne grožnje in kakšna varnostna tveganja lahko prizadenejo tudi vas.

Zakaj prihaja do napadov?

Hekerji nimajo enega skupnega cilja, povodi za napade so različni. Nekateri želijo priti do zaslužka, drugi do informacij, tretji bi se radi dokazali kot mojstri, ki jim je napad na visoko zavarovan sistem izziv zgolj zato, da dokažejo, kaj zmorejo. Kaj je tisto, česar si nepridipravi najpogosteje želijo?

Seznam dejavnikov tveganja in nevarnosti se šteje v deset tisočih, vendar jih lahko združimo v štiri večje skupine:

• prestrezanje osebnih in drugih občutljivih podatkov;
• dostop do osebnih in občutljivih podatkov, poseg v njih oziroma njihova kraja;
• spreminjanje kode spletne strani, kar vpliva na prikaz spletne strani uporabnikom;
• preprečevanje delovanja spletne strani oziroma dostopa do nje.

Kdo je najbolj izpostavljen?

Da se vas lotijo hekerji, vsekakor ni potrebno, da je vaša stran pomembna, velika, priznana … Pogosto prihaja tudi do napadov na majhna spletna podjetja, ki niti ne vedo, zakaj bi se komu zdela zanimiva. Kdaj ste ogroženi tudi sami?

Vedno so privlačne strani, pri katerih je z napadom mogoče dobiti osebne informacije. Pri tem ne gre zgolj za finančne podatke, temveč tudi za podatke, s katerimi je mogoča kraja identitete ali kakršno koli drugo okoriščanje. Že »mailing lista« oziroma nabor naslovov elektronske pošte je lahko nekaj mamljivega, saj omogoča, da te podatke nepridipravi izkoristijo za razpošiljanje virusov ali morda celo zgolj oglasnega materiala za svojo korist.

Razmišljate o varnosti na spletu (Vortex.si) predvsem zato, ker ne želite, da bi občutljivi podatki prišli v roke konkurenci? Hekerji podatkov informacij s področja posla, politike in podobno večinoma ne potrebujejo sami, znajo pa z njimi trgovati in jih za primerno ceno prodati najboljšemu ponudniku. Če imate v digitalni obliki informacije, ki predstavljajo vašo poslovno skrivnost, potem ste potencialna tarča.

Manjša podjetja kot pogosta tarča napadov

Napadi na manjša podjetja predstavljajo kar tretjino vseh napadov. Zakaj? Ker manjša podjetja in manjši spletni založniki precej malo sredstev namenjajo zaščiti. Ta je ravno zaradi prepričanja, da niso zanimivi, precej slaba – in jih naredi za enostavno tarčo. Morda vas hekerji ne bodo napadli povsem načrtno zaradi ničesar, kar vedo, da jim bo koristilo, bodo pa preverili in pregledali vaše varovanje, in če se bo izkazalo za slabo, boste takoj ogroženi. Ko napadejo, lahko nenazadnje odkrijejo kaj zanimivega, sicer pa jim je dovolj že to, da boste morali vložiti denar, da bodo vaši podatki spet dostopni in v starem stanju.

Ste sami majhni in nepomembni, a sodelujete z velikimi? Tudi to je razlog, da se lotijo prav vas. Z vašo pomočjo lahko pridejo do marsičesa, kar jim koristi pri napadu na velike, saj se lahko vaši podatki uporabijo za dostopanje do njih. Vaši dobavitelji in vaše stranke so v nevarnosti.

Težave lahko nastopijo tudi zgolj zaradi tega, ker nekomu ne ustrezajo vaša prepričanja ali jim ni všeč, kaj predstavljate. Tu pogosto niti ne gre za materialno korist, temveč za različna filozofska stališča. Nasprotniki kapitalizma napadajo finančne institucije. Nasprotniki farmacevtske industrije promotorje cepiv. Nasprotniki splava ginekološke klinike. Kadar koli ste nekomu politični, gospodarski, verski, socialni ali kakršen koli drug nasprotnik, je vaša varnost ogrožena. To pa pomeni, da je potrebno vedno skrbeti za zmanjšanje tveganja in si zagotoviti najsodobnejšo zaščito.