Tátongó biztonsági rések a kisvállalatok honlapján

Minden harmadik kisvállalat weboldalán súlyos vagy közepes besorolású biztonsági hiba mutatható ki. A tátongó biztonsági réseket kihasználva percek alatt komoly, akár a vállalkozás teljes működésére kiterjedő károkat lehetne okozni. Száz kisvállalati honlap vizsgálatából az is kiderült, hogy az egyedi fejlesztésű weboldalak egyáltalán nem garantálnak nagyobb biztonságot.

Minden harmadik honlap könnyű prédának bizonyult azon a biztonsági teszten, melyen száz kisvállalat honlapját vizsgálta a WebRontgen.hu 2014. június végén. A teszt célja a kisvállalati weboldalak általános biztonsági szintjének felmérése volt. Az eredmény a szakembereket is meglepte:

 

„A vizsgált száz honlap 33 százalékánál találtunk olyan hibát, ami a nemzetközi besorolási rendszerek szerint közepesnek vagy súlyosnak minősül! A súlyos hibákról általánosságban elmondható, hogy tulajdonképpen azonnal kihasználhatóak, ha van ilyen, akkor 5 perc alatt feltörhető az oldal. Ha közepes besorolású hibákból van néhány, akkor egy kicsit komolyabb tudással olyan információkhoz juthat a hacker, amelyek alapján már sikeres támadást lehet indítani” – magyarázta Csermák Szabolcs, a biztonsági tesztet vezető etikus hacker.

 

Egy-két hiba, és oda az üzlet


A hibaszázalék az elmúlt egy évben készült oldalak esetében volt a legalacsonyabb, itt az oldalak 25 százalékán volt közepes vagy súlyos biztonsági rés. Az 1–3 éve készült honlapoknál ez az arány már 41 százalékos volt, az 5 évnél régebben fejlesztett weboldalaknak pedig 60 százaléka törhető fel minimális tudással 15 perc alatt. Egy feltört weboldal a legjobb esetben használhatatlanná váló céges honlapot, rosszabb esetben pedig komoly üzleti károkat jelent:

“Az úgynevezett SQL injection végrehajtásával a támadó például hozzáférhet a teljes adatbázishoz is, meghamisíthatja vagy ellophatja azt. A weben kívül mérhető károkra lefordítva ez azt jelenti, hogy a támadás során hozzáférhetnek az ügyfeleink adataihoz, egy webshop esetében például nemcsak ügyfélkörünk név szerinti listáját, hanem azok korábbi vásárlási tevékenységeit is látni fogják. Sajnos volt rá példa, hogy így tettek tönkre egy céget” – mondta Csermák Szabolcs.

 

Mindez óriási erkölcsi és anyagi kockázatot jelent. Ráadásul a kisvállalkozásoknál gyakori, hogy nem is igen, vagy csak nagyon sokára veszik észre, hogy támadás érte az oldalt. Emiatt gyakran fordul elő az a kellemetlen helyzet, hogy egy vevőtől, vagy üzleti partnertől hallanak a problémáról.

 

Nem feltétlen biztonságosabb, ami drága


A tesztelés során kiderült: míg az egyedi fejlesztésű, jellemzően drágább honlapok több mint fele sérülékeny, addig a nyílt forráskódú tartalomkezelő rendszerekre építő – esetleg azon belül valamilyen saját fejlesztésű modult is tartalmazó – weboldalak esetében mindössze 20–29 százalékos ez az arány.

 

“Tévhit, hogy az egyedi fejlesztésű honlapok biztonságosak. Míg az egyedi honlapokat egy-két programozó készíti, addig például a nyílt forráskódú WordPress tartalomkezelő motoron több ezer fejlesztő közössége dolgozik folyamatosan, ami törvényszerűen biztonságosabb rendszert eredményez. A forráskódot bárki megnézheti, így sokkal gyorsabban kiderülnek a hibák, amiket nagyon gyorsan ki is javítanak.” – mondta Csermák Szabolcs.

 

Rendszeresen frissül a honlapja? Nem? Akkor Ön védtelen!


Bár feltörhetetlen oldal nem létezik, a szakember szerint akár néhány egyszerű lépéssel  jelentősen megnehezíthetjük a támadóink dolgát. A honlapmotor rendszeres frissítése a legfontosabb. Tovább növelhetjük a biztonságot néhány beállítással, és pár – legtöbbször ingyenes – plugin, azaz segédprogram telepítésével.

 

Legegyszerűbb helyzetben a nyílt forráskódú rendszerre épített oldalak tulajdonosai vannak, mert az újabb verziókban már benne van az automatikus frissítés. Az egyedi fejlesztésű oldalakkal nehezebb a helyzet. Ott csak rendszeres teszteléssel lehet védekezni, azaz egy etikus hackernek át kell nézni az oldalt, van-e rajta kiskapu. Vagy nagykapu.

Jelentősen nőtt a Duna House adózott eredménye és árbevétele is

Az ingatlanközvetítéssel és -fejlesztéssel foglalkozó Duna House-csoport konszolidált adózott eredménye 32 százalékkal, 270 millió forintra nőtt a második negyedévben éves összevetésben, ugyanebben az időszakban a csoport nettó árbevétele 3,4 milliárd forintra emelkedett, ez 2020 második negyedévéhez képest 78 százalékos növekedés - közölte a társaság pénteken az MTI-vel.
2021. 08. 29. 20:00
Megosztás:

Közel 4 százalékos volt a munkanélküliség júliusban

A munkanélküliek száma 189 ezer volt júliusban, a 3,9 százalékos munkanélküliségi ráta 0,1 százalékponttal csökkent az előző hónaphoz és 0,6 százalékponttal az egy évvel korábbihoz mérve - közölte pénteken a Központi Statisztikai Hivatal (KSH).
2021. 08. 29. 18:00
Megosztás:

Ekkora volt foglalkoztatottak száma az előző hónapban

Júliusban 4 millió 704 ezer volt a 15-74 éves foglalkoztatottak átlagos havi létszáma - közölte pénteken a Központi Statisztikai Hivatal (KSH).
2021. 08. 29. 16:00
Megosztás:

Javult a magyarok egészségértése

Javult a magyarok egészségértése a legtöbb területen, és emelkedett azoknak a száma, akik könnyebben megtalálják és jobban értik az egészséggel kapcsolatos információkat az elmúlt hat évben - közölte reprezentatív felmérése alapján az Innovatív Gyógyszergyártók Egyesülete szerdán az MTI-vel.
2021. 08. 29. 12:00
Megosztás:

Még több ezer elektromos készüléknél hibádzik a címkecsere

A tavaly megújított energiahatékonysági címkéket március elejétől az üzletekben is ki kell helyezni. A fogyasztóvédelmi hatóság három hónapon keresztül ellenőrizte az előírás teljesülését a hagyományos és az online kereskedelemben is. Hatezer vizsgált termék több mint negyedénél volt probléma - közölte az Innovációs és Technológiai Minisztérium (ITM) pénteken az MTI-vel.
2021. 08. 28. 15:00
Megosztás:

Így spórolunk a telefonszámlán egy felmérés szerint

Elsősorban online hívásokkal és üzenetekkel igyekeznek csökkenteni a mobilhasználati költségeiket a magyarok, 47 százalékuk részesíti előnyben a csevegőapplikációkat a hagyományos mobilhívásokkal szemben, 38 százalékuk pedig inkább e-mail-eket küld SMS-helyett - derül ki a transzparens mobilcsomag-összehasonlítással foglalkozó BillKiller friss reprezentatív kutatásából.
2021. 08. 28. 09:00
Megosztás:

Oroszország a Twittert, a Facebookot és a WhatsAppot sem kímélte

Megbírságolta egy moszkvai bíróság csütörtökön a Twittert, a Facebookot és a WhatsAppot az orosz állampolgárok adatainak Oroszországban történő lokalizálását (az ország területén működő szerveren való tárolását) előíró jogszabályok megsértése miatt.
2021. 08. 28. 08:00
Megosztás:

Vitatja a Pannónia Nyugdíjpénztár a jegybank határozatát

A Pannónia Nyugdíjpénztár nem ért egyet a Magyar Nemzeti Bank (MNB) határozatában foglaltakkal, azokat kifejezetten vitatja; a pénztár vezetése vizsgálja a jogorvoslat lehetőségét - tájékoztatta a nyugdíjpénztár az MTI-t.
2021. 08. 28. 07:00
Megosztás:

Sporttörténeti kiállítás nyílt Budapesten

Ünnepélyesen megnyitották csütörtök este a helyi sportműhelyek és sportlétesítmények történetét bemutató II. kerületi Sporthistóriák című kiállítást, amely szeptember 2-ig a Klebelsberg Kultúrkúriában, szeptember 3-tól három héten át pedig a Marczibányi téri Művelődési Központban lesz díjmentesen megtekinthető.
2021. 08. 28. 06:00
Megosztás:

A hazai halgazdálkodási ágazat profitálhat az EUROFISH tevékenységéből

Szentpéteri Sándor, az Agrárminisztérium (AM) erdőkért felelős helyettes államtitkára és az AM Halgazdálkodási főosztályának vezetői Marco Frederiksennel, az Európai Halászat- és Akvakultúrafejlesztési Nemzetközi Szervezet (EUROFISH) megbízott igazgatójával egyeztettek az EUROFISH és Magyarország együttműködési lehetőségeiről, Budapesten - közölte az AM csütörtökön az MTI-vel.
2021. 08. 28. 03:00
Megosztás:

Elkészült a szeghalmi belvízrendszer vízrendezési főműveinek rekonstrukciója

Közel 1,2 milliárd forint vissza nem térítendő támogatásból felújították a szeghalmi belvízrendszer vízrendezési főműveit - közölte a Körös-vidéki Vízügyi Igazgatóság (KÖVIZIG) csütörtökön az MTI-vel.
2021. 08. 28. 01:00
Megosztás:

Megszűnik a bérkerékpáros rendszer Nagykanizsán

A létrehozása után öt évvel, a magas fenntartási költségek és az alacsony kihasználtság miatt megszűnik Nagykanizsán a közösségi bérkerékpáros rendszer - egyebek mellett erről is döntött csütörtökön Nagykanizsa közgyűlése.
2021. 08. 28. 00:00
Megosztás:

Egész napos eseménnyel fejeződik be a Zenélő Budapest

Egész napos eseménnyel fejeződik be a Zenélő Budapest ingyenes koncertsorozat hetedik évada augusztus 29-én a Millenáris Széllkapu Parkban.
2021. 08. 27. 23:00
Megosztás:

110 ezer rászoruló diák kap ingyenes tanszercsomagot

Több mint 110 ezer rászoruló diáknak osztanak ki ingyenes tanszercsomagot a tanévkezdésre - közölte a lebonyolító Klebelsberg Központ elnöke csütörtökön budapesti sajtótájékoztatón.
2021. 08. 27. 20:00
Megosztás:

Kiváló minőségű a magyar dinnye, de lesz belőle elég?

Kiváló minőségű a magyar dinnye, amelynek termőterülete valamivel csökkent a pandémia hatására, de a hozama emelkedett, így bőven jut a hazai piacra és exportra is - mondta az Agrárminisztérium agrárpiacért felelős helyettes államtitkára Balatonvilágoson, az Agrármarketing Centrum dinnyefogyasztást ösztönző kampányának sajtótájékoztatóján.
2021. 08. 27. 17:00
Megosztás:

Az MKB Bank adózás utáni eredménye elérte a 11,6 milliárd forintot

Az MKB Bank korrigált, konszolidált adózás utáni eredménye a második negyedévben 11,6 milliárd forintot tett ki, szemben az egy évvel korábbi 0,7 milliárdos veszteséggel, illetve az első negyedévi 28,9 milliárdos eredménnyel - tájékoztatta a pénzintézet a befektetőket a Budapesti Értéktőzsde honlapján közölt jelentésben.
2021. 08. 27. 07:00
Megosztás:

Erre kérte az iskolákat az Emmi

A tanév közeledtével a higiéniás és alapvető egészségvédelmi szabályok fokozott betartására kérte az iskolákat az Emberi Erőforrások Minisztériuma (Emmi) csütörtökön.
2021. 08. 27. 02:00
Megosztás:

Emelkedett az 5, 10 és 15 éves államkötvények aukciós átlaghozama

A meghirdetett mennyiségnél 20 milliárd forinttal kisebb összegben, 35 milliárd forintért értékesített 5, 10 és 15 éves lejáratú államkötvényeket csütörtöki aukcióján az Államadósság Kezelő Központ (ÁKK).
2021. 08. 27. 00:00
Megosztás:

Az E.ON Hungária Csoport marad a férfi és a női vízilabda ob I névadó főszponzora

A 2021/22-es szezonban is az E.ON Hungária Csoport lesz a női és a férfi vízilabda ob I névadó főszponzora.
2021. 08. 26. 23:00
Megosztás:

Tovább gyorsult a mezőgazdasági felvásárlási árak emelkedése

Júniusban 20,5 százalékkal magasabb volt a mezőgazdasági termékek átlagos felvásárlási ára az egy évvel korábbinál, ami 3,1 százalékponttal nagyobb emelkedés az egy hónappal korábbi 17,4 százaléknál. Az élénkülésben némi szerepet játszhatott a bázishatás, mert tavaly májusról júniusra 2,5 százalékponttal, 4,5 százalékosra mérséklődött a drágulás üteme. A legnagyobb drágulást a burgonya és a tojás mutatta.
2021. 08. 26. 22:00
Megosztás: