Tietoturvaan liittyvät ongelmat ovat sivuston omistajan tai ylläpitäjän pahimpia painajaisia. Tällä kertaa teemme katsauksen tietoturvan kannalta huolettavimpiin hyökkäyksiin eli tietomurtoihin ja palvelunestohyökkäyksiin: miten ne pääsevät syntymään, ja miten niitä kohdatessa toimitaan.
Kuvittele tilanne: sivustosi tietoihin pääsee käsiksi joku ulkopuolinen. Hän näkee salaisuutesi, ja pahimmassa tapauksessa vuotaa tiedot eteenpäin. Tietomurron tekijällä voi olla tavoitteena hyötyä tiedoista rahallisesti.
Tai miltä seuraava kuulostaa: yrität avata sivustoasi selaimessa, mutta yhteys aikakatkeaa. Tarkistat viestisi ja huomaat, etteivät muutkaan pääse sivustollesi. Kyseessä on palvelunestohyökkäys. Tällöin ongelma ei ole sivuston koodissa tai varsinaisesti palvelimella, jolla sivustosi sijaitsee, vaan palvelimelle saapuvassa verkkoliikenteessä. Ongelmaa on hankala korjata, koska siihen ei useimmiten pysty itse vaikuttamaan.
Tietomurrot WordPress-sivustoilla
Vaikka sivustosi tiedot eivät olisikaan huippusalaisia, tallentuu niihin monentyyppistä dataa, etenkin jos kyseessä on verkkokauppa. Sivustosi käyttäjien osoitteet, tilaustiedot, IP-osoitteet, tai oman yrityksesi sisäiset tiedot ja asiakirjat kiinnostavat kyberrikollisia. Pahimmillaan kaapattuja tietoja yhdistetään muualta varastettuihin tietoihin, joita voi olla kaupan esimerkiksi pimeässä verkossa.
Mikä on tietomurto?
Tietomurroksi kutsutaan sitä, että joku ulkopuolinen taho pääsee käsiksi sivuston yksityisiin tietoihin. Tyypillisesti tämä tapahtuu siten, että salasana päätyy syystä tai toisesta ulkopuolisen tietoon. Tavallisin syy tietomurtoon on liian heikko salasana, joka voidaan arvata esimerkiksi väsytyshyökkäyksen avulla (engl. brute force attack). Salasanoja voidaan myös murtaa aiempaa nopeammin tekoälyn avustuksella.
Yksikin vuotanut salasana riittää pääsyn saamiseksi sivustolle. Tunkeutujan kannalta on vielä parempi, jos käyttäjätunnuksella sattuu olemaan pääkäyttäjän oikeudet.
Salasanan vuotaminen ei ole tavatonta, jos käyttäjien salasanoja, oikeuksia ja pääsyä ei ylläpidetä harkitusti. Kun sivustosi on Seravon ylläpidossa, käytössäsi on wp-check-passwords -komentorivityökalu heikkojen salasanojen tunnistamiseksi. Työkalu ei paljasta salasanoja, vaan osaa kertoa, onko yksittäisen WordPress-käyttäjän salasana kyllin vahva.
$ wp-check-passwords
[17:13:40] testi01 OK
[17:13:41] testi02 OK
[17:13:41] testi03 OK
[17:13:41] ==> Completed checking passwords of 3 users. Found 0 weak passwords.$ wp-check-passwords
[17:16:49] testi01 OK
[17:16:50] testi02 OK
[17:16:50] testi03 OK
[17:16:50] testi04 Weak password found. Change immediately!
[17:16:50] ==> Completed checking passwords of 4 users. Found 1 weak passwords.Miten estää tietomurto?
WordPressin tietoturva ei parane pelkästään tietoturvalisäosan asentamalla. Vaikka lisäosien tarjoamat tiedot voivat olla avuksi sivuston tapahtumien seuraamiseksi, niiden asentaminen voi myös kasvattaa hyökkäyspinta-alaa. Myös tietoturvalisäosissa esiintyy haavoittuvuuksia, joita tietomurtoa yrittävä voi hyödyntää.
Seravolla on käytössä suojauksia, joilla esimerkiksi estetään väsytyshyökkäyksiä WordPressin kirjautumissivua kohtaan. Kylliksi vahvan salasanan käyttäminen on tietysti ensiarvoisen tärkeää, mutta jos sivuston tietoturvaa haluaa entuudestaan parantaa, on erittäin suositeltavaa ottaa käyttöön kaksivaiheinen kirjautuminen (2FA) WordPressin kirjautumissivulla. Seravon tietopankista löytyvät ohjeet kertovat, miten saat 2FA:n käyttöön sivustollasi.
Bottien kirjautumista sivustolle voi osaltaan suitsia käyttämällä CAPTCHA-arvoitusta WordPressin kirjautumissivulla. Tietopankista löydät ohjeet myös reCaptcha-lisäosan asentamiseksi.
Mitä jos sivustoni joutuu tietomurron kohteeksi?
Jos sivustosi on Seravon ylläpidossa, sivustosi skannataan päivittäin tietoturvapoikkeamien varalta. Palveluumme kuuluu myös ainutlaatuinen Tietoturvatakuu: sivusto siivotaan mahdollisesta haittakoodista ja palautetaan toimintaan ilmaiseksi. Kilpailijoiden palveluista et vastaavaa löydä!
Sivusto voidaan joutua sulkemaan tietoturvatutkinnan ajaksi, mutta toimi tehdään enempien vahinkojen, kuten esimerkiksi tietojen vuotamisen estämiseksi.
Tietomurron tapahduttua on myös tarpeen kerätä, raportoida ja toimittaa esimerkiksi sivuston lokitietoja ja muuta dataa. Seravon asiakkaana saat sivustollesi alustavan tietoturvatutkinnan, ja premium-hostingpalveluntarjoajana autamme sinua tarvittavien tietojen keräämisessä.
WordPress ja palvelunestohyökkäykset
Vaikka sivustolla olisi käytössä uusin palvelin ja tehokkainta rautaa, ei hienoinkaan palvelin pysty ihmeisiin, vaan kyykkää liikennetulvan edessä. Kun sivusto tai verkkopalvelu katoaa netistä palvelunestohyökkäyksen seurauksena, pysähtyy niin tiedonsaanti kuin kaupankäyntikin.
Mitä palvelunestohyökkäyksessä tapahtuu
Jos sivustolle lähetetään ylenpalttinen määrä samanaikaisia pyyntöjä, sivustoa tarjoileva palvelin kuormittuu, eikä pysty vastaamaan kaikkiin pyyntöihin. Tämän seurauksena sivusto ei enää avaudu kaikille kävijöille.
Tavanomaisessa palvelunestohyökkäyksessä sivustolle lähetetään loputon määrä samanaikaisia pyyntöjä, jolloin sivusto ei enää avaudu vierailijoille. Palvelunestohyökkäykset voidaan toteuttaa monen eri laitteen ja bottiverkon voimin. Hyökkäystyyppejä on monenlaisia, mutta niiden kaikkien tavoite on sama: sivuston palvelinta, sen käyttämää resurssia, laitetta, verkkoyhteyttä tai mitä tahansa palvelimeen liittyvää tekniikkaa kuormitetaan niin paljon, että sivustoon ei saa yhteyttä.
Käydään taistoon palvelunestohyökkäyksiä vastaan!
Aktiivisen valvonnan ansiosta palvelunestohyökkäykset huomataan Seravon palvelussa, ja niiden vaikutusta sivuston toimintaan pystytään minimoimaan.
Seravon valvonnassa päivystävät järjestelmäasiantuntijat reagoivat välittömästi kaikkeen epäilyttävään verkkoliikenteeseen. Palvelunestohyökkäyksien vaikutusta sivuston toimintaan voidaan lieventää monin erilaisin toimin, kuten rajaamalla ja estämällä verkkoliikennettä niistä osoitteista, joista haitallista liikennettä saapuu.
Seravolla on käytössä palvelunestohyökkäyksien varalta:
- Kuormanjako
- Oletusarvoinen tehokas välimuistitus
- Haittaliikenteen suodatus
Suomalaisiin verkkosivustoihin on kohdistunut viime vuosina laajojakin palvelunestohyökkäyksiä, jotka ovat vaikuttaneet useampaan sivustoon kerrallaan.
Näiden hyökkäysten yhteydessä havaittiin, että niiden kohteeksi joutuneet sivustot kaatuivat, paitsi ne, jotka olivat Seravon ylläpidossa. Palvelumme skaalautuvuus ja aktiivinen valvonta takaavat sen, että hyökkäyksien vaikutusta saadaan lievennettyä tehokkaasti, ja palvelumme suoriutuu tavallista hostingia paremmin.
Apua! Jotain outoa tapahtuu sivustollani. Miten toimin?
Ei hätää, pääasia että ongelma on havaittu. Älä panikoi – tietoturvan parissa työskentelevät asiantuntijat tietävät, miten tulee edetä.
- Selvitä, mitä tapahtui ja miksi. Kerää mahdollisimman paljon tietoa.
- Ilmoita asiasta viranomaisille. Kyberrikokset kuuluu aina ilmoittaa poliisille.
- Viesti tapahtuneesta käyttäjille. Varmista, että viestittäessä on varmuus siitä, mitä tapahtui ja miksi.
Jos organisaatiollasi ei ole omia toimintaohjeita, löydät ohjeita organisaatioon kohdistuvan tietomurron varalta esimerkiksi Traficomin Kyberturvallisuuskeskukselta tai Digi- ja väestötietoviraston suomi.fi-palvelusta. Kyberturvallisuuskeskuksella on myös ohje palvelunestohyökkäyksen varalle.
- Kyberturvallisuuskeskus – Toimintaohje, tietomurto
- Suomi.fi – Opas, tietomurto tai tietovuoto
- Kyberturvallisuuskeskus – Toimintaohje, palvelunestohyökkäys
Miten parannan sivustoni tietoturvaa?
Sivustosi tietoturva paranee, kun se on Seravon ylläpidossa. Olemme koostaneet myös erillisen artikkelin, josta löytyy lista eri tietoturvatekniikoista ja lisäasetuksista, joilla sivuston tietoturvaa voidaan parantaa entuudestaan.
Otamme sivustojen tietoturvan vakavasti. Jokainen Seravolla ylläpidetty sivusto skannataan haittakoodin varalta päivittäin. Lisäksi monitoroimme mahdollisia häiriöitä sivustojen toiminnassa. Jos kuitenkin huomaat sivustollasi jotakin epäilyttävää ja sivustosi on Seravon ylläpidossa, voit milloin tahansa ottaa yhteyttä asiakaspalveluumme (help@seravo.com).