Tiskane izdaje
Ni več podjetja, ki se ne bi predstavljalo s svojo spletno stranjo: na splet so se preselili tudi trgovci, različna društva, šole in ustanove, ki prek spletnih strani komunicirajo s svojimi člani, učenci, starši. Posamezniki pa lahko svoje vtise in mnenja hitro predstavimo svetu v svojem spletnem dnevniku (blogu).
Spletna stran je digitalni obraz; tako nas vidijo vsi, ki stopajo z nami v stik po spletu. Veliko časa tako posvečamo vizualni podobi strani in vsebinam, pozabljamo pa na tehnično vzdrževanje strani. Če imate spletno stran, a je ne vzdržujete, je samo vprašanje časa, kdaj bo nastal zaplet.
Zlorabe spletnih strani so različne, od motenega delovanja ter blokade vašega spletnega mesta in elektronske pošte do kraje podatkov in ogrožanja obiskovalcev vaše spletne strani. Gmotna škoda ni vedno velika, vendar, kakšno luč to meče na vas in vaše podjetje ali organizacijo in kaj nedosegljiva spletna stran sporoča vašim obiskovalcem?
Postavitev spletne strani in »prijateljev sin«
V manjših podjetjih ali društvih velikokrat izberejo znance za oblikovanje in izdelavo spletnega mesta. Takšen »prijateljev sin« se sicer spozna na računalnike, bo pa morda prihodnje leto odšel na študijsko izmenjavo v tujino, ravno ko bo vam spletno mesto »crknilo«. Dejstvo je: dnevi »garažnih« internetnih mojstrov so minili, spletnega mesta se morate lotiti z ustrezno profesionalno podporo.
Pomemben kriterij pri izbiri izvajalca je stalna tehnična podpora − letno vzdrževanje spletne strani, kamor spada posodabljanje sistemov za urejanje vsebine (kot so Joomla, Wordpress, Drupal ...) in posodabljanje vtičnikov (Silverlight, Flash, Java ...), ki so s svojimi starimi različicami najbolj podvrženi hekerskim vdorom.
Če za svoje spletno mesto ne poskrbite, je velika verjetnost, da se vam to lahko zgodi.
Odpravljanje posledic zlorabe spletnega mesta bo terjalo določen čas in denar, nedostopnost vaše strani ali spletne trgovine pa povzroči tudi izgubo strank, poslovno škodo in prav gotovo ne prispeva k vaši dobri podobi.
Če imate v podjetju svoje IT-osebje, se seveda oni seznanijo s sistemom za upravljanje vsebin in prevzamejo skrb za vzdrževanje. Sicer se morate dogovoriti bodisi s svojim izdelovalcem spletne strani, bodisi s ponudnikom gostovanja, bodisi s tretjim partnerjem. Vsekakor naj za redno vzdrževanje spletnega mesta skrbi zanesljiv in strokovni izvajalec.
»Pohekani« vsak mesec
SI-CERT vsak mesec obravnava več deset slovenskih spletnih mest podjetij, organizacij in posameznikov, ki so bili žrtev vdora na spletno stran. Posledice vdora so različne, a v grobem jih lahko razdelimo v pet skupin:
1. Razobličenje spletnega mesta. Vaše spletno mesto prikazuje sporočilo, kjer se vdiralec hvali, da vas je »pohekal«. To ste mu omogočili vi zaradi slabo vzdrževanega spletnega strežnika.
2. Spletno mesto izkoriščajo kriminalci. Po vdoru v vaš spletni strežnik kriminalci namestijo viruse, ki bodo okužili računalnike vaših obiskovalcev. Naložijo lahko svoje programe za izvajanje spletnih napadov na tuje strežnike ali na vaš strežnik namestijo lažne spletne strani za tujo banko (phishing) in prek njih kradejo denar.
3. Kraja osebnih podatkov ali gesel. Z vdorom lahko storilec pridobi dostop do zbirk podatkov, morda tudi osebnih podatkov vaših strank. S phishing napadom lahko kradejo gesla tujim uporabnikom.
4. Izbrisani podatki. Vdiralec vam izbriše podatke na spletnem mestu. Morda to stori konkurenca, odpuščeni delavec, izsiljevalec, ki mu niste hoteli plačati »odkupnine«, ali nekdo, ki je vdiral prek vašega strežnika naprej in zdaj briše sledi za seboj.
5. Izguba domene. Ker ste na svojo domeno pozabili, je potekla in ne deluje več. Če kontaktni podatki niso ažurni, boste imeli nekaj težav, da jo spet »aktivirate«. V najslabšem primeru lahko domeno celo izgubite in jo prevzame nekdo drug.
Kdo je odgovoren za spletno stran?
Že res, da vam spletno mesto običajno postavijo zunanji partnerji, vendar ste vi odgovorni za njegovo delovanje, zato morate ohraniti nad njim nadzor in skrbeti za njegovo vzdrževanje.
Slovenska zakonodaja vam nalaga odgovornost za vsebine na vašem spletnem mestu (1. odstavek 11. člena zakona o elektronskem poslovanju na trgu, Ur. l. RS, št. 61/06 s spremembami in dopolnitvami; ZEPT). Če vdiralec na vašo šolsko spletno stran naloži orodja, s katerimi povzroča škodo drugim uporabnikom na spletu, ste lahko soodgovorni tudi vi, če ob obvestilu o tej dejavnosti ne ukrepate ustrezno.
Več nasvetov za lastnike spletnih strani je v priročniku.
Varni na internetu
Program Varni na internetu je nastal, da bi ozaveščal o nevarnostih, ki prežijo na povprečnega spletnega uporabnika. Ta vsakodnevno uporablja spletno bančništvo, nakupuje v spletnih oglasnikih in spletnih trgovinah, komunicira prek družbenih omrežij, na spletu išče informacije in opravlja različne počitniške rezervacije.
Naloga članov tega programa je, da širšo javnost informirajo o vseh vrstah spletnih goljufij, katerih posledica je finančno oškodovanje žrtve, opozarjajo na varno uporabo spletnega bančništva in poudarjajo pomen varovanja naše identitete na družbenih omrežjih.
V programu Varni na internetu še posebej veliko pozornosti namenjajo ozaveščanju uporabnikov o aktualnih spletnih prevarah in jih učijo prepoznavati najočitnejše znake spletnih prevar. Njihovi strokovni sodelavci pa nudijo brezplačno svetovanje tako fizičnim osebam kot podjetjem in organizacijam.
Kje lahko prijavite prevaro? Na tem naslovu.
Sicer pa jih najdete tudi na facebooku in twitterju, če odtipkate Varni na internetu oziroma: @varninanetu.
Odzivni center za omrežne vdore in spletne goljufije SI-CERT in njegov program ozaveščanja Varni na internetu izvaja javni zavod Arnes, katerega dejavnosti financira direktorat za informacijsko družbo ministrstva za izobraževanje, znanost in šport.
***
Po dosjeju prispevkov Varni na internetu lahko brskate TUKAJ.
