Sigurnost web stranice rijetko je tema o kojoj se razmišlja dok sve radi kako treba. Problem postaje očigledan tek kada se sajt prestane otvarati, kada se na njemu pojavi tuđi sadržaj ili kada baza podataka jednostavno nestane. U većini slučajeva radi se o propustima koji su se mogli izbjeći, a posljedice osjete i prihodi i povjerenje korisnika. U ovom tekstu prolazimo kroz konkretne mjere koje stvarno smanjuju rizik, bez nepotrebne tehničke magle.
Zašto su web stranice meta napada
Velika većina napada nije ciljana na konkretnu firmu. Riječ je o automatizovanim alatima koji bez prestanka skeniraju internet u potrazi za poznatim slabostima: zastarjelim dodacima, slabim lozinkama, otvorenim formama. Vaš sajt ne mora biti zanimljiv napadaču kao brend da bi postao žrtva; dovoljno je da ima propust koji se može iskoristiti.
Najčešći motivi su jasni i prizemni:
- Slanje neželjene pošte i preusmjeravanje posjetilaca na prevarne stranice.
- Krađa podataka korisnika, posebno mejlova, lozinki i informacija o plaćanju.
- Ucjena šifriranjem ili brisanjem baze, uz zahtjev za otkupninom.
- Zloupotreba servera za rudarenje ili napade na druge mete.
Najčešći tipovi napada koje treba poznavati
Ne morate biti inženjer sigurnosti da biste razumjeli osnovne vektore. Poznavanje nekoliko pojmova pomaže vam da postavite prava pitanja onome ko održava vaš sajt.
Ubacivanje koda i SQL injekcije
Ako forma na sajtu ne provjerava šta korisnik unosi, napadač može poslati naredbe koje aplikacija nesvjesno izvrši nad bazom. Tako se podaci čitaju, mijenjaju ili brišu. Odbrana je dosljedna provjera i čišćenje svakog unosa te korištenje parametrizovanih upita.
Cross-site scripting (XSS)
Kod ovog napada ubacuje se zlonamjerni skript koji se izvršava u pregledniku posjetioca, najčešće da bi se ukrali podaci sesije. Rješenje je pravilno kodiranje izlaznog sadržaja i sigurnosna zaglavlja koja ograničavaju šta se smije izvršiti.
Napadi grubom silom na pristup
Automatski alati pokušavaju hiljade kombinacija korisničkog imena i lozinke dok ne pogode. Ograničavanje broja pokušaja, dvofaktorska prijava i jake lozinke ovo praktično zaustavljaju.
DDoS i preopterećenje
Ovdje cilj nije provala nego rušenje. Velika količina lažnog prometa preopterećuje server dok sajt ne postane nedostupan. Kvalitetan hosting i mreža za isporuku sadržaja s filtriranjem prometa značajno ublažavaju ovaj rizik.
Osnovni sloj zaštite koji ne smije nedostajati
Prije bilo kakvih naprednih mjera, postoji temelj bez kojeg ništa drugo nema smisla. Ove stavke nisu opcija nego polazna tačka za svaki ozbiljan sajt.
- HTTPS na cijelom sajtu. Šifrirana veza štiti podatke u prenosu i danas je standard koji očekuju i korisnici i pretraživači.
- Redovna ažuriranja. Sistem, dodaci i biblioteke moraju se održavati. Najveći broj provala koristi propuste za koje zakrpa već postoji, ali nije instalirana.
- Jak sistem pristupa. Jedinstvene lozinke, dvofaktorska prijava i pravilo najmanjih privilegija, gdje svaki korisnik ima samo prava koja su mu zaista potrebna.
- Sigurnosni zid za web aplikacije. Filtrira sumnjiv promet prije nego stigne do aplikacije i blokira poznate obrasce napada.
- Ograničena izloženost. Administratorski paneli, testna okruženja i servisi koji ne moraju biti javni ne trebaju biti dostupni svima.
Ovaj temelj se najlakše ugrađuje na samom početku, tokom izrade web stranice, kada se arhitektura tek postavlja. Naknadno popravljanje gotovo uvijek košta više.
Zaštita podataka i sigurnosne kopije
Sigurnost nije samo sprečavanje napada nego i sposobnost da se brzo vratite u normalu kada se nešto ipak dogodi. Gubitak podataka rijetko je posljedica samo napada; jednako često uzrok je ljudska greška, neispravan hardver ili neuspjelo ažuriranje.
Pouzdana strategija kopiranja drži se nekoliko jednostavnih načela:
- Više kopija na različitim lokacijama, od kojih je barem jedna izvan glavnog servera.
- Automatizacija, jer kopije koje zavise od toga da se neko sjeti pokrenuti ih najčešće izostanu.
- Redovno testiranje vraćanja. Kopija koju nikada niste pokušali vratiti samo je pretpostavka, ne i sigurnost.
- Definisan period čuvanja, da imate i starije verzije za slučaj da problem otkrijete tek nakon nekoliko dana.
Za sajtove koji obrađuju podatke korisnika, posebno kod web shopa, na ovo se nadovezuje i pravna obaveza zaštite ličnih podataka. Šifriranje osjetljivih informacija u bazi i jasna pravila o tome ko im može pristupiti više nisu stvar dobre prakse nego očekivanja regulative i korisnika.
Plan reagovanja na incident
Pitanje obično nije hoće li se incident dogoditi, nego kada i koliko ćete biti spremni. Plan reagovanja ne mora biti obiman dokument; mora biti jasan i poznat ljudima koji će ga koristiti pod pritiskom.
| Faza | Šta se radi |
|---|---|
| Otkrivanje | Praćenje i upozorenja koja na vrijeme signaliziraju neuobičajeno ponašanje. |
| Izolacija | Odvajanje pogođenog sistema kako bi se spriječilo širenje. |
| Oporavak | Vraćanje iz čiste sigurnosne kopije i zatvaranje iskorištenog propusta. |
| Analiza | Razumijevanje kako se desilo i šta promijeniti da se ne ponovi. |
Bez ovog koraka firme ponavljaju istu grešku, jer saniraju posljedicu a ne uzrok. Kratka analiza nakon svakog incidenta vrijedi više od najskupljeg alata.
Sigurnost kao proces, ne kao jednokratni zadatak
Najveća zabluda je da se sajt jednom obezbijedi i da je tema time zatvorena. Okruženje se mijenja: pojavljuju se novi propusti, dodaci zastarijevaju, ljudi dolaze i odlaze. Sigurnost je zato niz redovnih navika, a ne projekat s krajnjim datumom.
- Periodični pregled korisnika i njihovih prava pristupa.
- Praćenje ažuriranja i brzo zatvaranje poznatih propusta.
- Povremena provjera ranjivosti, bilo internim pregledom bilo vanjskim testiranjem.
- Edukacija tima, jer i najbolja tehnička zaštita pada pred jednim kliknutim lažnim mejlom.
Ako niste sigurni gdje vaš sajt trenutno stoji, dobar prvi korak je trezven pregled stanja: koje verzije koristite, ko ima pristup, postoje li ispravne kopije i kako biste reagovali da danas izgubite bazu. Više o tome kako pristupamo ovakvim temama možete pronaći u našim uslugama. Sigurnost ne mora biti savršena da bi bila ozbiljna; mora biti dovoljno promišljena da napadaču vaš sajt jednostavno nije vrijedan truda.