Održavanje stranica
Nekada, dok internet još nije bio toliko razvijen, održavanje web stranica nije bilo u prvom planu – jednostavno zato što nije bilo puno prijetnji. Hakerski napadi su bili rijetki, pa se mnogi nisu zamarali redovitim održavanjem.
Danas je situacija bitno drugačija. Održavanje web stranica koje se ne radi kako treba, može uzrokovati da web stranica postane laka meta za napade, a posljedice mogu biti ozbiljne. Prema podacima siguronosne tvrtke Sucuri, broj napada na zanemarene stranice značajno raste. Uobičajena metoda je umetanje zlonamjernog koda u stranicu, čime se stvara skriveni ulaz putem PHP datoteka. Zato je redovito održavanje web stranica više nego preporuka – ono je nužno za sigurnost i pouzdanost vaše online prisutnosti.
Preporuka za održavanje
Sucuri iz toga razloga preporučuje kako bi se spriječili hakerski napadi, da se na svim web stranicama stari plugini obavezno nadograde novijim inačicama, a plugini koji se ne koriste da se jednostavno izbrišu sa stranice. Naime stari plugini koji nisu updateani upravo omogućuju injektirane zaraženog koda.
S obzirom na sve navedeno, naš najvažniji prioritet kod održavanja je upravo redoviti update jer se hakerski napadi sprječavaju sa svakim updateom, naravno samo na stabilnim verzijama veze sistema, plugina i teme. Iako se internet čini siguran prostor, vrlo često to je zavaravajuće. Također treba uzeti u obzir još jednu stavku bitnu za održavanje web stranica, a to je sve veća prsitnost umjetne inteligencije koja će zasigurno imati sve veću ulogu u napadima na neodržavane web stranice.
Povremene promjene
Osim navedene brige o web stranici, praksa je pokazala da vlasnici web stranica imaju potrebu promijeniti neku cijenu, dodati ili zamijeniti neke slike ili promijeniti neku drugu informaciju na stranici te smo u osnovno održavanje uveli i besplatnu promjenu sadržaja na web stranici 2 puta godišnje. Osnovni paket koji je najjeftiniji na tržištu je uključen u našu cijenu, a korisnici koji trebaju češće promjene imaju i napredni paket gdje sadržaj mijenjamo kada god je potrebno.
TalkTalk (2015) – zastarjeli program
Jedan od najpoznatijih primjera štete nastale uz loše održavanje web stranica web stranica dogodio se 2015. godine kada je britanski telekomunikacijski operater TalkTalk pretrpio ozbiljan hakerski napad. Napadači su iskoristili poznatu ranjivost u zastarjelom softveru koji nije bio ažuriran, što je omogućilo krađu osobnih podataka gotovo 157.000 korisnika, uključujući bankovne podatke i brojeve kreditnih kartica. Zbog ovog propusta, TalkTalk je kažnjen s 400.000 funti, a tvrtka je izgubila oko 95.000 korisnika i pretrpjela financijski udar od 15 milijuna funti
Equifax (2017): Zanemareno održavanje dovelo do masovne krađe podataka
Sljedeći poznati slučaj dogodio se 2017. godine kada je Equifax, jedna od najvećih kreditnih agencija u SAD-u, pretrpjela veliki sigurnosni proboj. Napadači su iskoristili poznatu ranjivost u Apache Struts softveru, za koju je zakrpa bila dostupna mjesecima prije napada. Zbog neprimijenjenog održavanja web stranice, kompromitirani su osobni podaci 147 milijuna ljudi, uključujući brojeve socijalnog osiguranja, datume rođenja i adrese. Ovaj propust rezultirao je gubitkom povjerenja korisnika i milijunskim kaznama za tvrtku.
Yahoo (2013.–2014.): Godine neotkrivenih propusta
Yahoo je pretrpio dva velika sigurnosna incidenta, jedan 2013. i drugi 2014. godine, koji su otkriveni tek 2016. Prvi je zahvatio svih 3 milijarde korisničkih računa, dok je drugi kompromitirao 500 milijuna računa. Napadači su iskoristili zastarjele sigurnosne mjere i nedostatak enkripcije osjetljivih podataka. Ovi propusti doveli su do smanjenja vrijednosti tvrtke i gubitka povjerenja korisnika koje je uzrokovalo loše održavanje web stranice.
First American Financial Corp. (2019.): Nezaštićena web stranica otkrila 885 milijuna dokumenata
U 2019. godini, First American Financial Corp. otkrio je da je zbog loše dizajnirane web stranice i neodržavanih sigurnosnih mjera došlo do curenja 885 milijuna osjetljivih dokumenata, uključujući bankovne izvode i brojeve socijalnog osiguranja. Ovaj incident pokazuje kako tehnički propusti i zanemarivanje sigurnosti mogu dovesti do masovnog izlaganja povjerljivih informacija.
Ascension Health (2024.): Napad zbog neprimijenjenih zakrpa
U svibnju 2024. godine, Ascension Health, zdravstveni sustav s više od 140 bolnica, pretrpio je cyber napad koji je poremetio njihove operacije. Napadači su iskoristili ranjivosti u neazuriranom softveru, što je dovelo do prekida rada i potencijalnog ugrožavanja pacijenata. Ovaj slučaj naglašava važnost redovitog održavanja i ažuriranja sustava u zdravstvenom sektoru.
