bezpiecze艅stwo-strony-www

Przestrze艅 internetowa z roku na rok rodzi coraz wi臋cej zagro偶e艅 dla u偶ytkownik贸w, przez co kwestia bezpiecze艅stwa w sieci okazuje si臋 dzi艣 wr臋cz priorytetowa. Strony internetowe niemal ka偶dego dnia padaj膮 ofiar膮 niechcianych atak贸w hakerskich, kt贸re trudno w pe艂ni wyeliminowa膰, jednak stosuj膮c dobre praktyki, mo偶na znacz膮co zredukowa膰 to ryzyko. Sprawd藕, jak wzmocni膰 bezpiecze艅stwo strony i skutecznie zadba膰 o swoje dane w Internecie.

Sprawdzaj domen臋 strony, zanim zostawisz na niej swoje dane

Wielu u偶ytkownik贸w Internetu ogranicza swoj膮 czujno艣膰 wzgl臋dem strony internetowej jedynie do pobie偶nego sprawdzenia, czy serwis, kt贸ry odwiedzaj膮, posiada charakterystyczn膮, szar膮 lub zielon膮 k艂贸dk臋 w pasku adresowym.

domena-strony-przyk艂ad

Gros internaut贸w nadal ulega bowiem b艂臋dnemu przekonaniu, 偶e je艣li strony maj膮 k艂贸dki, oznacza to jednocze艣nie, 偶e s膮 w pe艂ni bezpieczne. W rzeczywisto艣ci okazuje si臋 jednak, 偶e nie stanowi膮 one gwarancji stuprocentowej ochrony przed niepo偶膮danym wyciekiem danych lub ich kradzie偶膮.聽

艢wiadcz膮 o tym m.in. statystyki opublikowane przez organizacj臋 APWG (Anti-Phishing Working Group), z kt贸rych jednoznacznie wynika, 偶e w samym 2021 roku ponad 80% z艂o艣liwych serwis贸w posiada艂o k艂贸dk臋, mylnie sugeruj膮c膮, 偶e s膮 to bezpieczne witryny. Dodatkowo strony te mia艂y r贸wnie偶 protoko艂y szyfrowania https, kt贸re w wi臋kszo艣ci przypadk贸w okazywa艂y si臋 darmowymi certyfikatami DV (Domain Validated), zapewniaj膮cymi najs艂absz膮 form臋 walidacji certyfikatu i niewymagaj膮cymi uwierzytelniania u偶ytkownika.

bezpiecze艅stwo strony internetowej raport APWG

殴r贸d艂o: dane z raportu APWG

Przeci臋tny u偶ytkownik Internetu s艂usznie mo偶e si臋 teraz zastanawia膰, czemu w艂a艣ciwie s艂u偶膮 owe k艂贸dki. Mechanizm ten oznacza przede wszystkim to, 偶e ruch do danej strony jest szyfrowany, jednak mimo wszystko okazuje si臋 on istotny, poniewa偶 zabezpiecza przed dwoma g艂贸wnymi problemami zwi膮zanymi z bezpiecze艅stwem. Po pierwsze, widz膮c k艂贸dk臋 przy adresie URL strony, mamy pewno艣膰, 偶e 艂膮czymy si臋 z witryn膮, kt贸ra znajduje si臋 w pasku adresu i nie dosz艂o do przechwycenia po艂膮czenia przez niepo偶膮dan膮 stron臋 trzeci膮. Po drugie za艣 鈥 k艂贸dka stanowi gwarancj臋 tego, 偶e nikt nie pods艂ucha naszej komunikacji z odwiedzanym serwisem.

Przed sprawdzeniem, czy odwiedzana strona posiada k艂贸dk臋, najrozs膮dniejszym post臋powaniem jest zatem uprzednie zweryfikowanie jej domeny, czyli pod艣wietlanej przez przegl膮dark臋 cz臋艣ci adresu strony w pasku adresowym. Domena okazuje si臋 bowiem cz臋sto znacznie wa偶niejsza. Dlaczego?

Du偶a cz臋艣膰 atak贸w phishingowych, o kt贸rych mo偶na us艂ysze膰 cz臋sto nawet w odniesieniu do du偶ych firm i rozbudowanych platform internetowych, opiera si臋 na nieprawid艂owo艣ciach w nazwie domeny. Niekiedy s膮 one stosunkowo 艂atwe do zauwa偶enia i uwa偶ne przeczytanie nazwy mo偶e uchroni膰 u偶ytkownika przed niemi艂ymi konsekwencjami pochopnego dzia艂ania. Innym razem nieprawid艂owo艣ci bazuj膮 na 艂udz膮co podobnych wersjach domeny, wykorzystuj膮c do tego trudne do wychwycenia go艂ym okiem homografy. Ochron膮 przed atakiem homograficznym mo偶e by膰 korzystanie z managera hase艂, o kt贸rym opowiemy w dalszej cz臋艣ci tekstu, jednak og贸lna rada dla wszystkich internaut贸w powinna brzmie膰:

Przed wpisaniem has艂a lub wprowadzeniem swoich danych osobowych na jakiejkolwiek stronie, najpierw sprawd藕 jej domen臋, zwracaj膮c uwag臋 na wszelkie b艂臋dy w pisowni czy inne nieprawid艂owo艣ci w linkach. Dopiero po zweryfikowaniu poprawno艣ci domeny upewnij si臋, 偶e po lewej stronie paska adresowego znajduje si臋 k艂贸dka, kt贸r膮 wsp贸艂cze艣nie powinna mie膰 ka偶da strona internetowa.

Tw贸rz unikalne has艂a

Jednym z najwi臋kszych przewinie艅 internaut贸w okazuje si臋 tworzenie jednego has艂a do wszystkich kont i platform lub pos艂ugiwanie si臋 zbyt prostym has艂em, cz臋sto 艣ci艣le powi膮zanym z nazw膮 serwisu. Praktyk膮 niezbyt odporn膮 na niepo偶膮dane ataki jest r贸wnie偶 tworzenie jednego silnego has艂a i generowanie na jego podstawie kolejnych do pozosta艂ych serwis贸w. Takie dzia艂anie sprawia bowiem, 偶e wyciek jednego has艂a mo偶e skutkowa膰 ujawnieniem pewnego wzoru ich tworzenia i przej臋ciem w rezultacie wszystkich password贸w u偶ytkownika. Wobec tego najskuteczniejsz膮 metod膮 ochrony jest bez w膮tpienia pos艂ugiwanie si臋 unikalnymi has艂ami, czyli r贸偶nymi dla ka偶dej platformy, na kt贸rej mamy konto.聽

Manager hase艂

Posiadanie osobnego has艂a do r贸偶nych platform mo偶e wydawa膰 si臋 do艣膰 karko艂omnym zadaniem, dlatego warto korzysta膰 z managera hase艂. Jest to pomocne narz臋dzie bezpiecznie przechowuj膮ce has艂a, kt贸re wpisuje je w panel logowania do danego serwisu na 偶膮danie u偶ytkownika. Wszystkie has艂a s膮 unikalne, przechowywane w szyfrowanej bazie i automatycznie wprowadzane na poszczeg贸lnych stronach internetowych. Manager hase艂 dost臋pny jest zar贸wno w formie osobnej aplikacji, jak i modu艂u wbudowanego w przegl膮dark臋 internetow膮. Polecanym, darmowym narz臋dziem tego typu jest np. Keepass dedykowany na systemy Windows, Linux, jak i Mac.聽

Weryfikacja dwusk艂adnikowa

Kolejn膮 istotn膮 kwesti膮 zwi膮zan膮 z ochron膮 hase艂 jest uruchomienie uwierzytelniania dwusk艂adnikowego (2FA) w ka偶dej us艂udze, kt贸ra je obs艂uguje. Weryfikacja dwusk艂adnikowa聽 zapewnia bowiem znacznie lepsz膮 ochron臋 danych osobowych u偶ytkownika, poniewa偶 w celu zweryfikowania swojej to偶samo艣ci i uzyskania pe艂nego dost臋pu do swojego konta musz膮 oni poda膰 dwa r贸偶ne czynniki uwierzytelniaj膮ce. Konieczno艣膰 potwierdzenia ch臋ci uzyskania dost臋pu do konta pozwala wi臋c na dodatkow膮 kontrol臋 nad kontem i szybkie identyfikowanie wszelkich nieautoryzowanych pr贸b logowania.聽

Mo偶na spotka膰 kilka typ贸w 2FA, np. metody biometryczne takie jak skan odcisku palca lub twarzy czy rozpoznawanie g艂osu. Wi臋kszo艣膰 nowoczesnych smartfon贸w bazuje w艂a艣nie na funkcji rozpoznawania twarzy lub czytnikach linii papilarnych, kt贸re zapewniaj膮 wi臋ksze bezpiecze艅stwo ni偶 znane dotychczas has艂a czy osobiste numery identyfikacyjne PIN (w艂a艣nie dlatego, 偶e wielu u偶ytkownik贸w wci膮偶 u偶ywa wsz臋dzie jednego has艂a).

Dobr膮 praktyk膮 jest uruchomienie uwierzytelniania dwusk艂adnikowego na wszystkich posiadanych kontach internetowych, komputerach oraz urz膮dzeniach mobilnych.

Wykonuj aktualizacje

Regularne wykonywanie dost臋pnych aktualizacji oprogramowania to r贸wnie偶 co艣, o co powinien zadba膰 ka偶dy u偶ytkownik Internetu. Kluczowym zadaniem aktualizacji jest bowiem 鈥 obok rozbudowywania aplikacji o nowe komponenty 鈥 likwidowanie wyst臋puj膮cych bug贸w, b艂臋d贸w i luk w systemie, kt贸re mog膮 stanowi膰 potencjalne zagro偶enie. Za reprezentatywny przyk艂ad mo偶e pos艂u偶y膰 niedawno wydana przez Mozill臋 aktualizacja do przegl膮darki Firefox, kt贸rej celem by艂o zlikwidowanie dw贸ch luk w zabezpieczeniach.

Warto pami臋ta膰, 偶e przestarza艂a wersja oprogramowania jest o wiele bardziej podatna na ataki, a brak aktualizacji znacz膮co u艂atwia przej臋cie witryny przez osoby nieuprawnione i mo偶e powodowa膰 liczne problemy z bezpiecze艅stwem witryny. Dlatego widz膮c propozycj臋 przeprowadzenia aktualizacji, lepiej nie odk艂ada膰 tego na p贸藕niej, ale dzia艂a膰 tak szybko, jak to mo偶liwe. Dotyczy to wszystkiem element贸w CMS-a, oprogramowania serwerowego, jak i wszelkich wtyczek czy rozszerze艅.聽

Sprawd藕 certyfikat SSL

Aby wst臋pnie zweryfikowa膰, czy dana witryna jest bezpieczna, warto zwr贸ci膰 uwag臋 na to, czy posiada ona certyfikat SSL, kt贸ry zapewnia poufno艣膰 transmisji przesy艂anych danych. Protok贸艂 SSL jest istotny, poniewa偶 w przypadku stron internetowych, kt贸re z niego nie korzystaj膮, formularze i inne informacje s膮 przesy艂ane do serwera otwartym tekstem, co sprawia, 偶e relatywnie 艂atwo je przechwyci膰 (zw艂aszcza w sieci lokalnej). Je艣li natomiast witryna ma zaimplementowany SSL do komunikacji z przegl膮dark膮, w贸wczas informacja przesy艂ana jest mi臋dzy serwerem a przegl膮dark膮 internetow膮 w spos贸b zaszyfrowany.

Jak przeci臋tny u偶ytkownik Internetu mo偶e szybko sprawdzi膰, czy odwiedzana strona jest bezpieczna? W tym celu warto podczas po艂膮czenia z wywo艂ywan膮 stron膮 www sprawdzi膰, czy w jej adresie znajduje si臋 przedrostek https://, np.:

bezpiecze艅stwo-strony-www-SSL

Jak wida膰, je艣li strona posiada certyfikat SSL, w przegl膮darce powinna pojawi膰 si臋 dodatkowo informacja o tym, 偶e przegl膮dana strona internetowa jest wiarygodna i bezpieczna.

Bezpiecze艅stwo strony www a SEO

Warto zaznaczy膰, 偶e wszelkie luki w bezpiecze艅stwie, wystawianie witryny na potencjalne zagro偶enie czy odnotowane ataki hakerskie w przesz艂o艣ci jednocze艣nie zmniejszaj膮 wiarygodno艣膰 serwisu, co przek艂ada si臋 na s艂abn膮ce zaufanie u偶ytkownik贸w do odwiedzania go. To mo偶e z kolei skutkowa膰 wy艂膮czeniem takiej strony z indeksu Google i w konsekwencji brakiem widoczno艣ci w organicznych wynikach wyszukiwania oraz ruchu w serwisie. Poziom bezpiecze艅stwa strony internetowej ma bowiem znacz膮cy wp艂yw na efekty pozycjonowania od momentu, gdy certyfikat SSL do艂膮czy艂 do listy ponad 200 czynnik贸w rankingowych SEO.聽

Jak zwyk艂y u偶ytkownik mo偶e podnie艣膰 swoje bezpiecze艅stwo w sieci?

W kwestii bezpiecze艅stwa w Internecie bezsprzecznie najwa偶niejszy okazuje si臋 zdrowy rozs膮dek i 艣wiadomo艣膰 mo偶liwych zagro偶e艅. Aby dodatkowo uchroni膰 si臋 przed niepo偶膮danym atakiem hakerskim i wyciekiem danych, kt贸re mog膮 mie膰 daleko id膮ce skutki, warto pami臋ta膰 o kilku podstawowych i zarazem kluczowych zasadach, jakich powinien przestrzega膰 ka偶dy internauta chc膮cy realnie podnie艣膰 stopie艅 swego bezpiecze艅stwa w sieci:

  • pos艂ugiwa膰 si臋 unikalnymi has艂ami i korzysta膰 z managera hase艂;
  • regularnie wgrywa膰 dost臋pne aktualizacje;
  • robi膰 kopie bezpiecze艅stwa danych, kt贸re stanowi膮 ochron臋 przed atakami szyfrowania plik贸w;
  • zablokowa膰 funkcj臋 premium SMS (WAP Billing);
  • p艂aci膰 kart膮 w Internecie (ze wzgl臋du na dogodn膮 dla konsumenta procedur臋 chargeback);
  • u偶ywa膰 bezpiecznej skrzynki pocztowej;
  • dok艂adnie weryfikowa膰 domen臋 (zanim klikniesz link 鈥 upewnij si臋, 偶e wiesz, dok膮d Ci臋 przeniesie).聽

 

Karolina Lipi艅ska

Junior Content Marketing Specialist

Autor

Komentarze (0)

Dodaj komentarz

Tw贸j adres e-mail nie zostanie opublikowany.

Napisz do nas

Wype艂nij to pole
Wype艂nij to pole
Wype艂nij to pole
Wype艂nij to pole

Wyra偶am zgod臋 na przetwarzanie moich danych osobowych.


Wyra偶am zgod臋 na otrzymywanie informacji handlowych.

Uzupe艂nij wszystkie wymagane pola.

Masz pytania?
Skontaktuj si臋 z nami!

Masz pytania?

Dawid Kasprzyk
CEO

Skontaktuj si臋