4p
KKV
Minden harmadik kisvállalat weboldalán súlyos vagy közepes besorolású biztonsági hiba mutatható ki. A tátongó biztonsági réseket kihasználva percek alatt komoly, akár a vállalkozás teljes működésére kiterjedő károkat lehetne okozni. Száz kisvállalati honlap vizsgálatából az is kiderült, hogy az egyedi fejlesztésű weboldalak egyáltalán nem garantálnak nagyobb biztonságot.

Minden harmadik honlap könnyű prédának bizonyult azon a biztonsági teszten, melyen száz kisvállalat honlapját vizsgálta a WebRontgen.hu idén június végén. A teszt célja a kisvállalati weboldalak általános biztonsági szintjének felmérése volt. 

Az eredmény a szakembereket is meglepte, a vizsgált száz honlap 33 százalékánál találtak ugyanis olyan hibákat, amelyek a nemzetközi besorolási rendszerek szerint közepesnek vagy súlyosnak minősülnek. A súlyos hiba azt jelenti, hogy az oldal 5 perc alatt feltörhető. Ha közepes besorolású hibákból van néhány, akkor egy kicsit komolyabb tudással olyan információkhoz juthat a hacker, amelyek alapján már sikeres támadást lehet indítani – magyarázta Csermák Szabolcs, a biztonsági tesztet vezető szakember.

Az új honlapok biztonságosabbak

A hibaszázalék az elmúlt egy évben készült oldalak esetében volt a legalacsonyabb, itt az oldalak 25 százalékán volt közepes vagy súlyos biztonsági rés. Az 1–3 éve készült honlapoknál ez az arány már 41 százalékos volt, az 5 évnél régebben fejlesztett weboldalaknak pedig 60 százaléka törhető fel minimális tudással 15 perc alatt. Egy feltört weboldal a legjobb esetben használhatatlanná váló céges honlapot, rosszabb esetben pedig komoly üzleti károkat jelent.

Bizonyos támadásokkal például hozzáférhetnek a teljes adatbázishoz is, meghamisíthatják vagy ellophatják azt. A weben kívül mérhető károkra lefordítva ez azt jelenti, hogy a támadás során hozzáférhetnek az ügyfeleink adataihoz, egy webshop esetében például nemcsak ügyfélkörünk név szerinti listáját, hanem azok korábbi vásárlási tevékenységeit is látni fogják. Sajnos volt rá példa, hogy így tettek tönkre egy céget – mondta Csermák Szabolcs.

Mindez óriási erkölcsi és anyagi kockázatot jelent. Ráadásul a kisvállalkozásoknál gyakori, hogy nem is igen, vagy csak nagyon sokára veszik észre, hogy támadás érte az oldalt. Emiatt gyakran fordul elő az a kellemetlen helyzet, hogy egy vevőtől, vagy üzleti partnertől hallanak a problémáról.

Nem feltétlen biztonságosabb, ami drága

A tesztelés során kiderült: míg az egyedi fejlesztésű, jellemzően drágább honlapok több mint fele sérülékeny, addig a nyílt forráskódú tartalomkezelő rendszerekre építő – esetleg azon belül valamilyen saját fejlesztésű modult is tartalmazó – weboldalak esetében mindössze 20–29 százalékos ez az arány.

Tévhit, hogy az egyedi fejlesztésű honlapok biztonságosak. Míg az egyedi honlapokat egy-két programozó készíti, addig például a nyílt forráskódú WordPress tartalomkezelő motoron több ezer fejlesztő közössége dolgozik folyamatosan, ami törvényszerűen biztonságosabb rendszert eredményez. A forráskódot bárki megnézheti, így sokkal gyorsabban kiderülnek a hibák, amiket nagyon gyorsan ki is javítanak – mondta Csermák Szabolcs.

Hogyan védekezzünk?

Bár feltörhetetlen oldal nem létezik, a szakember szerint akár néhány egyszerű lépéssel  jelentősen megnehezíthetjük a támadóink dolgát. A honlapmotor rendszeres frissítése a legfontosabb. Tovább növelhetjük a biztonságot néhány beállítással, és pár – legtöbbször ingyenes – plugin, azaz segédprogram telepítésével.

Legegyszerűbb helyzetben a nyílt forráskódú rendszerre épített oldalak tulajdonosai vannak, mert az újabb verziókban már benne van az automatikus frissítés. Az egyedi fejlesztésű oldalakkal nehezebb a helyzet. Ott csak rendszeres teszteléssel lehet védekezni, azaz egy etikus hackernek át kell nézni az oldalt, van-e rajta kiskapu. Vagy nagykapu.

A rovat támogatója a 4iG

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

KKV Hogyan lett kis garázscégből milliárdos vállalkozás?
Privátbankár.hu | 2023. december 19. 11:41
Állócsillagok és újhullámos trónkövetelők.
KKV Itt a Cégépítők társasjáték: most eldől, ki kaszál az üzleti évben!
Natív tartalom | 2023. december 4. 10:26
Piaci rést betöltő társasjáték jelent meg október 25-én: a Cégépítők társasjáték megszületéséről és játékmenetéről Egerszegi Krisztiánnal, a MiniCRM tulajdonosával, a Cégépítők alapítójával beszélgettünk.
KKV Széchenyi Kártya Program: megduplázták a hitelkereteket
Privátbankár.hu | 2023. augusztus 1. 11:18
Sokkal nagyobb hitelkeretet kapnak a kkv-k a Széchenyi Kártya Program keretében. A kamat a futamidő végéig 5 százalék. 
KKV Kezdj újult erővel a nyári szabadság után!
Márkázott tartalom | 2023. június 27. 11:32
  Ha még most vagy csak a hosszabb lélegzetvételű nyaralás előtt, akkor minden bizonnyal minden munkával kapcsolatos témától a falnak mennél. Teljesen érthető módon érzed azt, hogy telítődtél, hiszen már javában az év második felében járunk, és a megfeszített munkatempóból még nem is igazán tudtál alább engedni.
KKV Vigye sikerre vállalkozását, alkalmazzon business mentort!
Natív tartalom | 2023. június 8. 10:01
A business mentor nem varázsló, ám mégis rendkívül fontos szerepet játszhat több, a hazai kkv-szektort rendkívüli mértékben érintő konfliktushelyzet kezelésében. Közreműködésével a vállalatok tulajdonosai és vezetői olyan külső támogatást kaphatnak, amely segíti őket a tudatosabb vállalatvezetésben és előmozdítja üzleti és személyes fejlődésüket. A Budapesti Gazdasági Egyetem rendhagyó szakirányú továbbképzéséről annak vezetőjével és egyik hallgatójával beszélgettünk.
KKV A K&H szerint az uniós pályázatok körüli zűrzavar nem ártott
Privátbankár.hu | 2023. május 24. 14:14
Az uniós pályázatok körüli bizonytalanság csak kismértékben vetette vissza a cégek bizakodását, mintegy felük továbbra is reálisnak tartja, hogy ilyen forráshoz juthat - közölte a K&H magyarországi mikro, kis- és középvállalkozások (kkv) bizalmi indexe első negyedévi eredménye alapján.
KKV Megnyitják a pénzcsapot a magyar cégeknek: milliárdokat érő bejelentést tett egy bank
Privátbankár.hu | 2023. május 10. 17:14
Jelentős beruházási hitelkeretről állapodott meg az UniCredit.
KKV Jó szakemberből gyenge vállalkozó lesz? – interjú
Natív tartalom | 2023. április 4. 12:02
Egerszegi Krisztián Jövőkép című könyvének megjelenése kapcsán készült interjúnk második részében beszélgetünk a vállalkozók 90 százalékáról, a magukat halálra hajszoló emberekről, és arról is, mit tanácsol a bölcs varázsló a gonosz sárkány legyőzéséhez.
KKV Jövőkép nélkül csak szenvedés lesz, nem sikercég – interjú
Natív tartalom | 2023. március 22. 10:07
Ami tíz évvel ezelőtt még működött a magyar cégek számára, az tíz év múlva egyáltalán nem lesz elegendő, avagy hamarosan megérkezik az üzleti regény arról, hogy miért kulcsfontosságú a hazai vállalkozók számára egy jól megformált jövőkép. Egerszegi Krisztiánnal, a MiniCRM cégvezetőjével és a Cégépítők alapítójával beszélgettünk Jövőkép című könyve megjelenése előtt.
KKV Csak a bizonytalanság biztos a kisvállalkozásoknál
Privátbankár.hu | 2023. február 3. 16:24
A kormány új hitelprogramról döntött a Baross Gábor újraiparosítási program keretében. Az elszálló kamatok mellett ez komoly segítséget jelenthet a kisvállalkozások számára, amelyek helyzete meglehetősen bizonytalan lett az utóbbi időben. Az ATV Start vendégeként Perlusz László, a VOSZ főtitkára és kollégánk, Király Béla beszélt a hazai vállalkozások helyzetéről.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG