Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Kaikki artikkelit

Kolme vinkkiä: Näin tunnistat, onko saittisi hakkeroitu

Rahaa ja resursseja. Niitä nettirikolliset sinulta haluavat, kun he murtautuvat nettisivustollesi. Hakkeroinnin havaitseminen voi olla hankalaa, mutta näiden vinkkien avulla voit seurata, mitä sivustollasi tapahtuu.

Yritysten nettisivustoille murtaudutaan monista eri syistä. Yksi murtautuja haluaa verkkokapasiteettia, toinen muistia ja kolmas suoritintehoa. Murtautumisen kohdetta voidaan käyttää liikenteen välityspisteenä tai roskapostin lähettämiseen. Neljäs murtautuja valjastaa hakkeroidut resurssit tekemään virtuaalirahaa eli Bitcoineja. Joissakin tapauksissa yrityksen sivustolle murtaudutaan vakoilumielessä.  

”Suurin motiivi nykyään on tavalla tai toisella raha. Jos mitään tiedostoja ei muuteta tai käynnissä olevat ohjelmat eivät muutu, on lähes mahdotonta huomata, että sivustolle on murtauduttu”, sanoo Telian tietoturva-asiantuntija Markku Parviainen.

Mistä sitten voi tietää, onko oman yrityksen sivustolle murtauduttu? Parviainen neuvoo kiinnittämään huomiota seuraaviin asioihin:

1. Muutosten havainnointi

Kun nettisivustoille murtaudutaan, tapahtuu lähes aina jokin muutos. Tunkeutuja haluaa yleensä muodostaa sinne ylläpitokanavan ja käyttää sivuston resursseja hyväkseen myös tulevaisuudessa. Siis senkin jälkeen, kun se ensimmäinen murtautuminen on korjattu. Tämän takia murtautuja pyrkii luomaan uusia tiedostoja ja takaovia, jotka näkyvät tiedostojärjestelmässä. Niissä voi havaita muutoksia.

On tärkeää pystyä havaitsemaan, muuttuvatko tiedostot silloin, kun ei pitäisi. Muutosten huomaaminen on helpointa silloin, kun näitä tiedostoja normaalisti käsittelevä henkilö arvioi tätä. Tarkoitukseen on olemassa myös erilaisia palvelinohjelmistoja, jotka pitävät lokia tiedostoista ja hälyttävät, kun tiedostot muuttuvat.

2. Verkkotekninen valvonta

Palvelinympäristöön tulee yleensä yhteyksiä vain yhteen suuntaan eli sisäänpäin. Kotisivupalvelimen ei kuuluisi muodostaa yhteyksiä ulospäin. Jos näin on, se on epänormaalia. Itse ylläpidetyn palvelimen sääntöjä voi muokata sellaisiksi, että kaikki ulospäin lähtevät yhteydet estetään. Jos ulospäin lähtee liikennettä, siitä seuraa hälytys.

3. Ulkopuolinen tarkkailu

Sivuston ylläpitäjä voi saada tietoa muutoksista myös ulkopuolisista lähteistä. Yksi tunnetuimmista palveluista, joka kannattaa ottaa käyttöön, on Google Safe Browsing. Se lähettää automaattisesti sivustojen ylläpitäjälle ilmoituksia, kun jotain olennaista havaitaan. Ilmoitus tulee, jos yrityksen sivustoa esimerkiksi käytetään jollain tavalla hyväksi verkkoliikenteen välittämiseen tai roskapostin lähettämiseen.

Yrityksen verkkosivuston omistaja voi rekisteröityä Google Safe Browsingiin sähköpostiosoitteella, johon lähetetään mailia heti, kun sivuston palveluissa havaitaan jotain epäilyttävää. Käyttäminen vaatii Googlen tunnuksen.

Teksti: Sami Sirkiä
Kuva: Shutterstock

 

 

 

TURVAA SAITTITRAFIIKKISI

Varmista, että sivustosi ja sen kävijöiden välinen liikenne on suojattua. Telialta saat turvallisuudesta kertovan HTTPS-tunnisteen samassa paketissa luotettavan salauksen SSL-varmenteen kanssa. Säästät aikaa ja rahaa keskittämällä SSL-sertifikaattien hallinnan meille, sillä käytössäsi on kätevä hallintaportaali ja kunnon kavalkadi hinnoitteluvaihtoehtoja.

Tilaa Telia SSL

Artikkelin aihealueet

SSL
Lisää samasta aiheesta
Näin helposti yrityksesi nettisivustolle murtaudutaan
Yksi teknologia turvaa passin, luottokortin ja nettisivut
SSL-skandaali: Tunnetun tietoturvayhtiön varmenteet eivät enää pian toimi Chromessa
Nelikymppinen keksintö pyörittää digimaailmaa
SSL-testi paljastaa: suomalaissivustojen salaus on retuperällä
Lokakuussa yhä useampi nettisivusto saa tietoturvariskin leiman
Maineikas Marttiini suojaa verkkokauppansa Telian SSL-varmenteella
Telian SSL suojaa yli 22 000 jyväskyläläisopiskelijan tiedot
Edellinen artikkeli
Yksi teknologia turvaa passin, luottokortin ja nettisivut
Digitaaliset varmenteet mahdollistavat yksilöllisyyden verkossa. Niiden ansiosta voit olla netissä ...
Seuraava artikkeli
SSL-skandaali: Tunnetun tietoturvayhtiön varmenteet eivät enää pian toimi Chromessa
Googlen mukaan Symantec on myöntänyt yli 30 000 varmennetta selainvalmistajien sääntöjen ...