Tátongó biztonsági rések a kisvállalatok honlapján

Minden harmadik kisvállalat weboldalán súlyos vagy közepes besorolású biztonsági hiba mutatható ki. A tátongó biztonsági réseket kihasználva percek alatt komoly, akár a vállalkozás teljes működésére kiterjedő károkat lehetne okozni. Száz kisvállalati honlap vizsgálatából az is kiderült, hogy az egyedi fejlesztésű weboldalak egyáltalán nem garantálnak nagyobb biztonságot.

Minden harmadik honlap könnyű prédának bizonyult azon a biztonsági teszten, melyen száz kisvállalat honlapját vizsgálta a WebRontgen.hu 2014. június végén. A teszt célja a kisvállalati weboldalak általános biztonsági szintjének felmérése volt. Az eredmény a szakembereket is meglepte:

 

„A vizsgált száz honlap 33 százalékánál találtunk olyan hibát, ami a nemzetközi besorolási rendszerek szerint közepesnek vagy súlyosnak minősül! A súlyos hibákról általánosságban elmondható, hogy tulajdonképpen azonnal kihasználhatóak, ha van ilyen, akkor 5 perc alatt feltörhető az oldal. Ha közepes besorolású hibákból van néhány, akkor egy kicsit komolyabb tudással olyan információkhoz juthat a hacker, amelyek alapján már sikeres támadást lehet indítani” – magyarázta Csermák Szabolcs, a biztonsági tesztet vezető etikus hacker.

 

Egy-két hiba, és oda az üzlet


A hibaszázalék az elmúlt egy évben készült oldalak esetében volt a legalacsonyabb, itt az oldalak 25 százalékán volt közepes vagy súlyos biztonsági rés. Az 1–3 éve készült honlapoknál ez az arány már 41 százalékos volt, az 5 évnél régebben fejlesztett weboldalaknak pedig 60 százaléka törhető fel minimális tudással 15 perc alatt. Egy feltört weboldal a legjobb esetben használhatatlanná váló céges honlapot, rosszabb esetben pedig komoly üzleti károkat jelent:

“Az úgynevezett SQL injection végrehajtásával a támadó például hozzáférhet a teljes adatbázishoz is, meghamisíthatja vagy ellophatja azt. A weben kívül mérhető károkra lefordítva ez azt jelenti, hogy a támadás során hozzáférhetnek az ügyfeleink adataihoz, egy webshop esetében például nemcsak ügyfélkörünk név szerinti listáját, hanem azok korábbi vásárlási tevékenységeit is látni fogják. Sajnos volt rá példa, hogy így tettek tönkre egy céget” – mondta Csermák Szabolcs.

 

Mindez óriási erkölcsi és anyagi kockázatot jelent. Ráadásul a kisvállalkozásoknál gyakori, hogy nem is igen, vagy csak nagyon sokára veszik észre, hogy támadás érte az oldalt. Emiatt gyakran fordul elő az a kellemetlen helyzet, hogy egy vevőtől, vagy üzleti partnertől hallanak a problémáról.

 

Nem feltétlen biztonságosabb, ami drága


A tesztelés során kiderült: míg az egyedi fejlesztésű, jellemzően drágább honlapok több mint fele sérülékeny, addig a nyílt forráskódú tartalomkezelő rendszerekre építő – esetleg azon belül valamilyen saját fejlesztésű modult is tartalmazó – weboldalak esetében mindössze 20–29 százalékos ez az arány.

 

“Tévhit, hogy az egyedi fejlesztésű honlapok biztonságosak. Míg az egyedi honlapokat egy-két programozó készíti, addig például a nyílt forráskódú WordPress tartalomkezelő motoron több ezer fejlesztő közössége dolgozik folyamatosan, ami törvényszerűen biztonságosabb rendszert eredményez. A forráskódot bárki megnézheti, így sokkal gyorsabban kiderülnek a hibák, amiket nagyon gyorsan ki is javítanak.” – mondta Csermák Szabolcs.

 

Rendszeresen frissül a honlapja? Nem? Akkor Ön védtelen!


Bár feltörhetetlen oldal nem létezik, a szakember szerint akár néhány egyszerű lépéssel  jelentősen megnehezíthetjük a támadóink dolgát. A honlapmotor rendszeres frissítése a legfontosabb. Tovább növelhetjük a biztonságot néhány beállítással, és pár – legtöbbször ingyenes – plugin, azaz segédprogram telepítésével.

 

Legegyszerűbb helyzetben a nyílt forráskódú rendszerre épített oldalak tulajdonosai vannak, mert az újabb verziókban már benne van az automatikus frissítés. Az egyedi fejlesztésű oldalakkal nehezebb a helyzet. Ott csak rendszeres teszteléssel lehet védekezni, azaz egy etikus hackernek át kell nézni az oldalt, van-e rajta kiskapu. Vagy nagykapu.

Hozzászólások

Mérséklődik a mezőgazdaságban az árak emelkedése

Áprilisban 6,6 százalékkal emelkedtek a termelői árak a márciusi 7,0 százalékos és az első kéthavi átlagos 8,0 százalékos drágulás után - derül ki a Központi Statisztikai Hivatal (KSH) honlapján elérhető legfrissebb adatokból.
2019. 06. 18. 03:00
Megosztás:
Hozzászólások:

Sikeres volt az építőipari hazahívó börze

Sikeres volt a külföldön élő, magyar építőipari szakemberek hazahívó kampányának első állomása Münchenben - mondta a kampánnyal is foglalkozó Építési Vállalkozók Országos Szakszövetségének (ÉVOSZ) elnöke hétfőn az M1 aktuális csatornán.
2019. 06. 18. 02:30
Megosztás:
Hozzászólások:

Vasárnap megdőlt a melegrekord és csapadékrekord

A napi melegrekord és a csapadékrekord is megdőlt vasárnap - közölte az Országos Meteorológiai Szolgálat hétfőn a honlapján.
2019. 06. 18. 01:00
Megosztás:
Hozzászólások:

Már 120 ezer magyar iskolás sajátította el a pénzügyi alapműveltséget ingyenes program keretében

Az OTP Fáy András Alapítvány által életre hívott és működtetett OK Projekt keretében 2002 óta már összesen 120 ezer magyar általános- és középiskolás diák sajátíthatta el a pénzügyi alapműveltséget. A nemzetközi szintéren is aktív Alapítvány szlovákiai partnerszervezetével közösen éppen a napokban zárta határon átívelő két éves projektjét, melynek keretében 35 magyar és szlovák településen több mint hatezer diák tanulhatott játékos módon pénzügyi ismereteket.
2019. 06. 17. 22:00
Megosztás:
Hozzászólások:

Már forognak az MKB Bank részvényei a Budapesti Értéktőzsdén

A mai napon megindult a kereskedés az MKB Bank újonnan bevezetett, standard kategóriás részvényeivel a Budapesti Értéktőzsdén. A pénzintézet 100 milliárd forint össznévértékű törzsrészvényeinek bevezetését követően kezdi meg a kereskedést a BÉT Részvények Standard kategóriájában.
2019. 06. 17. 20:00
Megosztás:
Hozzászólások:

Szép pluszban zárt a BÉT

A Budapesti Értéktőzsde részvényindexe, a BUX 176,31 pontos, 0,43 százalékos emelkedéssel, 40 764,49 ponton zárt hétfőn.
2019. 06. 17. 19:30
Megosztás:
Hozzászólások:

Csaknem feleződött a postai csekkes befizetések száma a késedelmes tartozások törlesztésénél

A befizetések már csak alig fél százaléka érkezik készpénzben, a postai csekkes befizetések aránya pedig 2018-ban az előző évi 55%-ról 33%-ra mérséklődött. A banki átutalások aránya viszont átlépte a 66%-ot – derült ki az EOS Csoport kutatásából.
2019. 06. 17. 18:30
Megosztás:
Hozzászólások:

Babaváró hitel: milyen jövedelem szükséges hozzá?

A nagy előzetes érdeklődésre számot tartó, akár 10 millió forint összegű Babaváró támogatás előfeltétele, hogy az igénylők megfeleljenek a banki hitelminősítésnek. Ennek legfontosabb eleme a jövedelemvizsgálat, amikor a bank meghatározza, az igénylő pontosan mekkora összeget kaphat meg a maximálisan felvehető 10 millió Ft-ból. De mekkora igazolt jövedelem szükséges a maximális hitelösszeg lehívásához? A Bankmonitor.hu szakmai összeállítása.
2019. 06. 17. 18:00
Megosztás:
Hozzászólások:

Több milliós útdíjcsalást derített fel a NAV

A Nemzeti Adó- és Vámhivatal (NAV) pénzügyőrei Debrecen térségében, a 4-es úton olyan járművet ellenőriztek, amelyen a rendszámot azért helyezték el szabálytalanul, hogy az útdíjfizetési kötelezettséget elkerüljék. Az okozott kár csaknem 90 millió forint - közölte a NAV hajdú-bihari adó- és vámigazgatósága vámszakmai sajtóreferense hétfőn az MTI-vel.
2019. 06. 17. 16:00
Megosztás:
Hozzászólások:

Ezeken a településeken folytatódik a szúnyogirtás

Ezen a héten az ország 436 településén és hét budapesti kerületben, összesen százezer hektáron folytatódik a szúnyoggyérítés - közölte az Országos Katasztrófavédelmi Főigazgatóság (OKF) szóvivője hétfőn az MTI-vel.
2019. 06. 17. 15:30
Megosztás:
Hozzászólások:

Dinamikusan nő az igény az online banki szolgáltatásokra

Bíznak a bankjukban a magyarok, de egyre többen fordulnának kizárólag online elérhető pénzintézetekhez – mutat rá az EY 3600 fő megkérdezésével készült kelet-közép-európai régiós kutatása. A hazai lakosság többsége szerint ráadásul egy nap eljön az az idő, amikor már nem lesz szükség hagyományos bankok szolgáltatásaira.
2019. 06. 17. 14:30
Megosztás:
Hozzászólások:

Idén kevés és drága lesz a meggy

A meggy ára a tavalyinak a duplájára is nőhet idén a tavaszi aszályok és a nagy hőmérséklet-ingadozások miatt - mondta a Nemzeti Agrárgazdasági Kamara (NAK) országos kertészeti és beszállítói osztályának elnöke hétfőn az M1 aktuális csatornán.
2019. 06. 17. 14:00
Megosztás:
Hozzászólások:

Borsodban így pusztított a vihar

Viharkárok adtak munkát vasárnap Borsod-Abaúj-Zemplén megye jelentős részén a tűzoltóknak, akik mintegy negyven alkalommal vonultak kidőlt fákhoz, leszakított elektromos és távközlési vezetékekhez, megrongált háztetőkhöz, kéményekhez - közölte a megyei katasztrófavédelmi igazgatóság az MTI-vel.
2019. 06. 17. 12:30
Megosztás:
Hozzászólások:

Megnégyszerezte nyereségét a Díjnet

Megnégyszerezte nyereségét tavaly a Díjnet Zrt. A független e-számlakezelési platformot működtető cég 176 millió forint adózott eredményt ért el a 2017-es 45,6 millió forint után. A kimagasló teljesítményt a felhasználók számának több mint tíz százalékos növekedése és a szolgáltatások bővítése is segítette: tavaly már 30 szolgáltató háztartáshoz köthető számláit – közüzemi, telekommunikációs, biztosítási – lehetett befizetni a Díjneten keresztül. A társaság idén az e-számlafizetés népszerűségének és az új elektronikus fizetési megoldásoknak köszönhetően további bővülésre számít.
2019. 06. 17. 12:00
Megosztás:
Hozzászólások:

Ezeket az étrend-kiegészítőket vonták ki a forgalomból

Gyógyszerhatóanyagokat tartalmazó étrend-kiegészítőket vont ki a forgalomból a Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih).
2019. 06. 17. 11:00
Megosztás:
Hozzászólások:

Mától indul a kereskedés az MKB Bank részvényeivel

Hétfőtől kereskednek az MKB Bank Nyrt. részvényeivel a Budapesti Értéktőzsdén (BÉT).
2019. 06. 17. 10:00
Megosztás:
Hozzászólások:

Keleten kánikula volt, nyugaton jégeső

Két részre szakadt az ország vasárnap délután: keleten kánikula volt, nyugaton viszont jégesővel, viharral érkezett a lehűlés - hangzott el az M1 délutáni híradójában.
2019. 06. 17. 07:30
Megosztás:
Hozzászólások:

Handó Tünde: Nem állhat meg a a digitális bíróságok fejlesztése

A digitális bíróságok fejlesztéséről beszélt az Országos Bírósági Hivatal (OBH) elnöke egy nemzetközi szakmai konferencia megnyitóján csütörtökön Budapesten.
2019. 06. 17. 05:30
Megosztás:
Hozzászólások:

Ezeket a termékeket vásároltuk a nagy hőségben

Jelentősen megnőtt az elmúlt napokban az ásványvizek, üdítők, sörök és jégkrémek forgalma a hőség miatt az MTI-t tájékoztató áruházláncok szerint.
2019. 06. 17. 04:30
Megosztás:
Hozzászólások:

Haditechnikai bemutató a Múzeumok éjszakáján

Haditechnikai bemutatóval várja a látogatókat a Múzeumok éjszakáján, június 22-én, szombaton a Hadtörténeti Intézet és Múzeum - közölte az intézmény az MTI-vel.
2019. 06. 17. 03:30
Megosztás:
Hozzászólások: