Minden harmadik honlap könnyű prédának bizonyult azon a biztonsági teszten, melyen száz kisvállalat honlapját vizsgálta a WebRontgen.hu idén június végén. A teszt célja a kisvállalati weboldalak általános biztonsági szintjének felmérése volt.
Az eredmény a szakembereket is meglepte, a vizsgált száz honlap 33 százalékánál találtak ugyanis olyan hibákat, amelyek a nemzetközi besorolási rendszerek szerint közepesnek vagy súlyosnak minősülnek. A súlyos hiba azt jelenti, hogy az oldal 5 perc alatt feltörhető. Ha közepes besorolású hibákból van néhány, akkor egy kicsit komolyabb tudással olyan információkhoz juthat a hacker, amelyek alapján már sikeres támadást lehet indítani – magyarázta Csermák Szabolcs, a biztonsági tesztet vezető szakember.
Az új honlapok biztonságosabbak
A hibaszázalék az elmúlt egy évben készült oldalak esetében volt a legalacsonyabb, itt az oldalak 25 százalékán volt közepes vagy súlyos biztonsági rés. Az 1–3 éve készült honlapoknál ez az arány már 41 százalékos volt, az 5 évnél régebben fejlesztett weboldalaknak pedig 60 százaléka törhető fel minimális tudással 15 perc alatt. Egy feltört weboldal a legjobb esetben használhatatlanná váló céges honlapot, rosszabb esetben pedig komoly üzleti károkat jelent.
Bizonyos támadásokkal például hozzáférhetnek a teljes adatbázishoz is, meghamisíthatják vagy ellophatják azt. A weben kívül mérhető károkra lefordítva ez azt jelenti, hogy a támadás során hozzáférhetnek az ügyfeleink adataihoz, egy webshop esetében például nemcsak ügyfélkörünk név szerinti listáját, hanem azok korábbi vásárlási tevékenységeit is látni fogják. Sajnos volt rá példa, hogy így tettek tönkre egy céget – mondta Csermák Szabolcs.
Mindez óriási erkölcsi és anyagi kockázatot jelent. Ráadásul a kisvállalkozásoknál gyakori, hogy nem is igen, vagy csak nagyon sokára veszik észre, hogy támadás érte az oldalt. Emiatt gyakran fordul elő az a kellemetlen helyzet, hogy egy vevőtől, vagy üzleti partnertől hallanak a problémáról.
Nem feltétlen biztonságosabb, ami drága
A tesztelés során kiderült: míg az egyedi fejlesztésű, jellemzően drágább honlapok több mint fele sérülékeny, addig a nyílt forráskódú tartalomkezelő rendszerekre építő – esetleg azon belül valamilyen saját fejlesztésű modult is tartalmazó – weboldalak esetében mindössze 20–29 százalékos ez az arány.
Tévhit, hogy az egyedi fejlesztésű honlapok biztonságosak. Míg az egyedi honlapokat egy-két programozó készíti, addig például a nyílt forráskódú WordPress tartalomkezelő motoron több ezer fejlesztő közössége dolgozik folyamatosan, ami törvényszerűen biztonságosabb rendszert eredményez. A forráskódot bárki megnézheti, így sokkal gyorsabban kiderülnek a hibák, amiket nagyon gyorsan ki is javítanak – mondta Csermák Szabolcs.
Hogyan védekezzünk?
Bár feltörhetetlen oldal nem létezik, a szakember szerint akár néhány egyszerű lépéssel jelentősen megnehezíthetjük a támadóink dolgát. A honlapmotor rendszeres frissítése a legfontosabb. Tovább növelhetjük a biztonságot néhány beállítással, és pár – legtöbbször ingyenes – plugin, azaz segédprogram telepítésével.
Legegyszerűbb helyzetben a nyílt forráskódú rendszerre épített oldalak tulajdonosai vannak, mert az újabb verziókban már benne van az automatikus frissítés. Az egyedi fejlesztésű oldalakkal nehezebb a helyzet. Ott csak rendszeres teszteléssel lehet védekezni, azaz egy etikus hackernek át kell nézni az oldalt, van-e rajta kiskapu. Vagy nagykapu.
„E” mint energia konferencia - fókuszban a megújulóenergia-politika érvényesülése, az energia tárolási lehetőségei, a gáz- és árampiac helyzete, a zöld átmenet finanszírozása, az elektromobilitás jövőképe.
Bankvezérek, neves energiapiaci szakértők, egyetemi tanárok és kutatók a jelen kihívásairól: hallgassa meg Ön is élőben!
2024. május 16. Budapest
LEGYEN ÖN IS ELŐFIZETŐNK!
Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas
szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol
nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk
egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek
között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is
tartalmaz.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!
-
Aggódnunk kell a sok üres raktár miatt?
35 perce
-
A kínai elnök békülékeny hangot ütött meg az USA-val kapcsolatban
körülbelül 1 órája
-
Putyin retteghet: elindult a német-francia tankprogram
2 órája
-
Jelentősen nőtt tavaly az EU-ban adott védelmi státuszok száma
2 órája
-
MBH: az év második felében várható erőteljes munkaerőpiaci javulás
3 órája
-
Nyugodtan várja a forint a megmérettetést, fontos határt lépett át a réz
3 órája
-
Hatalmas osztalékot fizet az OTP és nagy uniós felvásárlásra készül a bank
3 órája
-
Megdöbbentő, amire Pintér Sándorék bukkantak a magyar rendelőkben
-
Villog a szállodaipar és a logisztika, de még sok a kockázat az MNB szerint
-
Nyitják a pénzcsapot: melyik kórházaknak jut a kormány által megítélt pénzekből?
-
„Különben dühbe jövünk”, avagy mi lesz, ha nem csökken a benzinár?
-
„Sosem voltunk mi ellenségek” – mondja Orbán Viktorról a volt baloldali miniszterelnök (videó)
-
Kiderült, hogy mennyi kártérítést kaptak a bicskei áldozatok
-
Kemény üzenetet küldtek a lengyelek Oroszországba
- Putyin ma éjjel nem fog jól aludni, a szlovákok is beszállnak Ukrajna felfegyverzésébe 2024. április 20. 17:13
- Jobb, ha még egyszer megnézi, mennyibe kerül egy euró 2024. április 22. 19:04
- Erste-ügyfél? Akkor figyeljen, fontos bejelentést tett a bankja 2024. április 24. 12:06
- Mennyi esélye van Magyar Péternek? Ma délután Medgyessy Pétertől ezt is megkérdezheti a Klasszis Klubban 2024. április 22. 09:46
- Itt az áttörés: Románia csapatokat küldhet a szomszédba 2024. április 3. 13:15
- Egyre többen menekülnek veszettül Orbán Viktor fontos szövetségese elől 2024. március 31. 17:17
- A nap képe: megtaláltuk Simicska Lajos luxusautóját 2024. március 31. 09:38
- Magyar Péter olyat tett, amire nagyon rég volt példa – Ez Viszont Privát podcast 2024. április 5. 15:01
- Japán 2027-re várja Tajvan lerohanását 2024. február 27. 15:02
- A „csehszlovákok” Ukrajnába mennek - beérnék a németeket 2024. március 7. 15:01
- Utoléri -e Európa Oroszországot lőszergyártásban ASAP, azaz „sürgősen”? 2024. március 18. 19:03
Putyin retteghet: elindult a német-francia tankprogram
Aláírták a német-francia tankprogram előszerződését.
Jelentősen nőtt tavaly az EU-ban adott védelmi státuszok száma
A tagországok tavaly a korábbi évhez képest hét százalékkal több védelmi státuszt biztosítottak.
-
MBH: az év második felében várható erőteljes munkaerőpiaci javulás2024. április 26. 12:55
-
Mit jelez Matolcsy Györgyék lépése?2024. április 23. 17:12
-
Hiányoznak az uniós pénzek az építőiparban és a megszorítások is ártanak2024. április 12. 14:07
-
Már látni, mikor jöhet új világ a kamatcsökkentésnél2024. március 26. 17:17
-
Már látni, hol lesz az alapkamat év végére?2024. február 27. 17:43
-
MBH Bank: a magas infláció miatt az inaktívak visszatértek a munkaerőpiacra2024. január 26. 15:45
-
Kár volt nagyon örülni: drágulhat az élelmiszer a boltokban2024. január 12. 14:41
-
A Lenkey-ház brutális túlárazás a rendőrségnek is feltűnt, elrendelték a nyomozást
08:47
-
A legnépszerűbb snusmárkák összehasonlítása: Íme a piacvezetők! (X)
08:11
-
Milyen traktort vegyünk? (X)
08:08
-
Gomolyfelhős idő várható, néhol záporokkal
08:02
-
Vagonra mászott Egerben a fiatal, megcsapta az áram
15:28
-
Itt az áttörés: Románia csapatokat küldhet a szomszédba
2024. április 3. 13:15
-
Egyre többen menekülnek veszettül Orbán Viktor fontos szövetségese elől
2024. március 31. 17:17
-
A nap képe: megtaláltuk Simicska Lajos luxusautóját
2024. március 31. 09:38
-
Magyar Péter olyat tett, amire nagyon rég volt példa – Ez Viszont Privát podcast
2024. április 5. 15:01
-
Elég a turistákból: hatalmas tüntetés készül a magyarok kedvenc üdülőhelyén
2024. április 14. 11:33
-
Megvan, miért romlott el a hangulat Budapesten
2024. április 25. 17:57
-
Zelenszkij drasztikus lépésről döntött – Lengyelország már készül
2024. április 25. 17:12
-
Elkerekedik a szeme, ha meglátja, mennyibe kerül egy euró
2024. április 26. 07:25
-
Felcsillan a szeme, hogyha megpillantja mennyiért vásárolhat eurót
2024. április 25. 18:31
-
Egy intelligens párt nem vet be lejárató kampányt - megszólaltak a választók
2024. április 26. 05:39