Jak dbać o bezpieczeństwo w Internecie?

Coraz więcej osób ma styczność z cyberprzestępczością, czyli oszustwami w internecie. Najczęściej słyszymy o próbach wyłudzenia pieniędzy „na BLIK-a” oraz SMS-owym podszywaniu się pod popularne firmy, którego celem jest kradzież danych. Cyberprzestępcy stale znajdują nowe elementy aplikacji oraz stron WWW podatne na ataki. Jak się przed nimi chronić i zadbać o bezpieczeństwo w sieci?

Jak dbać o bezpieczeństwo w Internecie?
  • Monika Świetlińska
  • /
  • 15 lipca 2021

Kto jest narażony na niebezpieczeństwo?

Celem cyberataku może zostać każde urządzenie z dostępem do internetu. Jeśli nie zadbasz o swoje bezpieczeństwo w sieci, również możesz paść ofiarą ataku. 

Bezpieczeństwo w internecie jest szczególnie ważne, jeśli prowadzisz biznes online oraz tworzysz stronę internetową, ponieważ potencjalny atak hakerski może przynieść firmie poważne straty.

Jak zabezpieczyć swoją stronę WWW?

Przede wszystkim pamiętaj o wykonywaniu kopii zapasowych. Jeśli nie tworzysz ich regularnie, ryzykujesz utratę swojej strony. W ramach usług hostingowych, na przykład w home.pl, kopie zapasowe stron, aplikacji i sklepów internetowych są wykonywane automatycznie i bezpłatnie. Codzienny backup zmniejsza ryzyko utraty ważnych danych, a nawet całych stron WWW.

Jednym z pierwszych elementów związanych z bezpieczeństwem, na jakie zwróci uwagę użytkownik odwiedzający Twoją stronę WWW, będzie prawdopodobnie certyfikat SSL. Instalacja certyfikatu SSL jest szczególnie ważna, jeśli wymagasz od użytkowników podania jakichkolwiek danych na stronie (np. w formularzu kontaktowym czy podczas zakupów). Certyfikat chroni je poprzez bezpieczny protokół HTTPS.

Warto również pamiętać o bezpieczeństwie domen. Aby je zapewnić, należy użyć protokołu DNSSEC. Jego zadaniem jest zabezpieczenie serwera DNS, czyli systemu, który na podstawie adresu domeny wyszukuje jej adres IP. Dzięki niemu możliwe jest wpisanie w pasku adresu przeglądarki nazwy domeny (np. mojadomena.pl), zamiast zapamiętywania skomplikowanych adresów IP. Serwery DNS są narażone na różne ataki, np. DNS spoofing, czyli podszywanie się przez atakującego pod inny serwer DNS. Zadaniem protokołu DNSSEC jest zabezpieczenie serwera DNS tak, aby przeszkodzić w przeprowadzeniu tych ataków. Włączenie protokołu DNSSEC u większości dostawców usług internetowych jest darmowe.

Prawie jedna czwarta Polaków boi się hakerówPrawie jedna czwarta Polaków boi się hakerówMikołaj Frączak

Jeśli natomiast chcesz zadbać o to, aby Twoja witryna nie padła ofiarą phishingu, zastosuj zaporę sieciową WAF. Jest to system ochrony aplikacji i stron WWW, który zapobiega atakom na Twój hosting. Zapora w szczególności chroni otwarte systemy CMS – np. Joomlę i WordPressa. WAF działa na zasadzie białej i czarnej listy. Jeśli element znajdujący się na serwerze należy do treści potencjalnie niebezpiecznych, trafia na tzw. czarną listę. Analogicznie, spis bezpiecznych elementów znajduje się na białej liście. Włączenie zapory WAF również przeważnie jest darmowe, tak jak u popularnego dostawcy hostingu, home.pl. Zabezpieczenia zapory WAF są tam skonfigurowane automatycznie i na bieżąco aktualizowane, dzięki czemu posiadacze hostingów nie muszą posiadać specjalistycznej wiedzy. 

Jak radzić sobie ze skutkami cyberataku?

Oczywiście lepiej jest zapobiegać, niż walczyć ze skutkami, ale co wtedy, gdy Twoja strona została już zaatakowana przez cyberprzestępców?

Dużą przewagę nad atakującym zyskujesz, gdy posiadasz kopię zapasową swojej strony WWW. Możesz wówczas przywrócić stronę w niedługim czasie od jej kradzieży. Jeśli nie masz backupu, zgłoś się do wykonawcy strony WWW lub dostawcy usługi hostingowej. Jest szansa, że mają oni kopię Twojej strony.

Włamanie na stronę traktowane jest w Polsce jako przestępstwo, za które grozi kara nawet do 5 lat pozbawienia wolności. Jeśli Twoja strona padła ofiarą cyberataku, bez wahania możesz zgłosić ten fakt na policję i do instytucji, pod którą podszywa się atakujący.

Pamiętaj też o odpowiedniej komunikacji ze swoimi klientami. Kara grzywny dotyczy nie tylko wycieku danych, ale też niewypełnienia obowiązku informacyjnego.

10 faktów i mitów na temat zabezpieczeń komputera i smartfona10 faktów i mitów na temat zabezpieczeń komputera i smartfonaAlicja Skibińska

Zapewnienie odpowiednich zabezpieczeń strony WWW jest o wiele prostsze i mniej kosztowne, niż radzenie sobie ze skutkami ewentualnego ataku. Pamiętaj o podstawowych narzędziach zapewniających bezpieczeństwo, takich jak certyfikat SSL. Tworząc stronę internetową, sprawdź, jakie udogodnienia w zakresie bezpieczeństwa oferuje dostawca hostingu. Warto wybrać dostawcę, który oferuje dodatkowe zabezpieczenia, m.in. zaporę WAF czy protokół DNSSEC.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!