IT-uutisissa toistuu tämän tästä otsikoita hakkeroiduista verkkosivuista ja julkaisujärjestelmien päivitysten tarpeellisuudesta, mutta harvemmin verkkosivuston tietoturvan tarpeellisuutta käsitellään yrityksen markkinoinnin ja näkyvyyden kannalta. Huomaamatta jäänyt tietoturva-aukko kun saattaa viedä sivustolta hakukonenäkyvyyden ja aiheuttaa ison loven yrityksen myyntituloihin.
Miksi yrityssivuston tietoturvasta kannattaa huolehtia?
Monesti ajatellaan, ettei perinteisellä yrityssivustolla ole mitään arkaluontoista tietoa, jonka vuoksi riski hakkeroinnin kohteeksi joutumiselle olisi täysin olematon. Tämä käsitys on osiltaan vanhentunut, sillä nykyaikaiset hakkerit eivät välttämättä ole niinkään kiinnostuneita sivustolta löytyvästä tiedosta – kiinnostuksen kohteena on enemminkin sivuston julkaisujärjestelmän hallinta. Kun sivuston julkaisujärjestelmä on saatu hallintaan, voidaan sivustoa hyödyntää esimerkiksi roskapostin lähettämisessä tai sivustolle voidaan lisätä linkkejä tai sivuston kautta voidaan levittää muuta sisältöä.
Käytännön haitat yritykselle
Hakkeroitu verkkosivu tuo monelle mieleen sivuston, jonka ulkoasu ja sisältö on onnistuttu sotkemaan. Selkeästi havaittavaa hakkerointia (sivuston sotkemista) toki tapahtuu yhä, mutta on paljon yleisempää, ettei hakkeroinnin jälkiä edes havaita sivustoa selailtaessa. Näissä tilanteissa verkkosivusta on luotu kaksi versiota: normaalisti toimiva versio, joka esitetään sivua selaavalle käyttäjälle, sekä kaksoiskappale joka esitetään hakukoneiden roboteille (ns. cloaking -tekniikka). Hakukoneille ja käyttäjille esitettävien versioiden sisällöt tietysti poikkeavat täysin toisistaan, joka on vastoin hakukoneiden laatusääntöjä ja johtaa monesti sivuston hakukonenäkyvyyden romahtamiseen. Tämä luonnollisesti aiheuttaa haittaa myös sivuston tuottavuudelle.
Vaivalla hankittu hakukonenäkyvyys voidaan menettää
Hakukoneyhtiöstä etenkin Google on ryhtynyt selkeisiin toimiin, estääkseen käyttäjiensä pääsyn hakkeroiduille sivustoille – viimeistään tässä vaiheessa hakkeroinnista on todellista haittaa yrityksellesi. Aluksi yksittäisen hakutuloksen viereen ilmestyy varoitusteksti ”Tämä sivusto voi olla hakkeroitu” tai ”Tämä sivusto voi vahingoittaa tietokonettasi”. Kyseinen ilmoitus ei luonnollisestikaan paranna potentiaalisten asiakkaiden mielikuvaa yrityksestäsi. Mikäli tilannetta ei korjata, heikentää Google hakkeroidun sivuston saamaa näkyvyyttä, jolloin verkkohakuja suorittavat käyttäjät ohjataan muille sivustoille.
Jos yrityksesi sivusto tuo Sinulle suoraa myyntiä tai kontakteja, on selvää, ettei näkyvyyden heikkeneminen jää pelkäksi imagohaitaksi.
Riski on hallittavissa
Viime vuosien trendinä ovat olleet hyökkäykset, jotka on kohdennettu yleisesti käytettyihin julkaisujärjestelmiin – käytännössä Joomla ja WordPress-julkaisujärjestelmiin. Näiden kahden alustan kimppuun on käyty lähinnä niiden markkina-aseman vuoksi. Kyseisiä julkaisujärjestelmiä käyttäviä sivustoja on varsin helposti löydettävissä ja joukkoon mahtuu aina muutama sivusto, jossa tietoturvapäivitykset on jätetty tekemättä.
Edellä mainitut julkaisujärjestelmät ovat ns. avoimen lähdekoodin järjestelmiä, joka tarkoittaa, että julkaisujärjestelmän lähdekoodiin pääsee tutustumaan ketä tahansa – jolloin hakkerit pystyvät helposti etsimään lähdekoodista mahdollisia virheitä ja haavoittuvuuksia. Tästä syystä avoimen lähdekoodin järjestelmissä tietoturvapäivitysten nopea asentaminen onkin kriittisen tärkeää. Mikäli omat resurssit eivät riitä toistuvien tietoturvapäivitysten asentamiseen, on aina mahdollista siirtyä ns. suljetun järjestelmän käyttöön. Suljetussa järjestelmässä käytettävä lähdekoodi on ainoastaan kyseistä julkaisujärjestelmää ylläpitävän yrityksen saatavilla. Lisäksi suljettujen järjestelmien markkina-asema on pienempi, joka vähentää myös hakkereiden kiinnostusta suljettua järjestelmää kohtaan.
Mitä tehdä jos hakkeri iskee
Pikaisena apuna kannattaa tutustua Googlen julkaisemaan oppaaseen, jossa neuvotaan vaiheittain, miten hakkeroinnin aiheuttamat vahingot saadaan korjattua.
Tarkasta sivustosi säännöllisesti
Mikäli käytät avoimen lähdekoodin julkaisujärjestelmää, muista tehdä säännöllisesti seuraavat toimenpiteet.
- Asenna saatavilla olevat päivitykset sekä julkaisujärjestelmään että lisäosiin mahdollisimman nopeasti.
- Seuraa Google Search Consolen viestejä
- Tarkasta sivustoasi koskevat hakutulokset säännöllisesti (esim. google-haku ”site:www.yritys.com”)