Viac než 100 000 webov na celom svete denne podľahne hackerskému útoku – teda niekto (alebo niečo) nejakým spôsobom naruší ich bezpečnosť. Nie je to vôbec malé číslo. Veď aj v online priestore sa dnes obchoduje, točia sa reálne peniaze a vymieňajú sa dáta, príležitostí pre útočníkov je teda neúrekom.
Navyše mnohé firmy v súčasnosti majú iba virtuálne sídla a teda služby poskytujú výlučne vo virtuálnom svete, bez nutnosti mať ich aj v tom reálnom. Preto je internet lákadlom čoraz väčšieho počtu novodobých zločincov. Tí môžu kradnúť a zneužívať citlivé údaje, vykonávať podvodné nákupy, zneužívať weby na nejakú špinavú kampaň a podobne.
Tak ako si v reálnom svete zabezpečuješ dom, byt či inú nehnuteľnosť proti vlámaniu a krádeži, aj vo virtuálnom svete existujú základné a pokročilejšie prvky na zabezpečenie tvojho webu.
Krok 1: Zabezpeč si doménu
Ako sme už viackrát spomínali, tvoja doména je evidovaná v registri – teda u správcu domén. Na Slovensku je to SK-NIC. A ten poskytuje možnosť zabezpečiť si doménu doplnkovou službou s názvom DNSSEC. Nie je potrebné technicky rozumieť ako táto služba funguje. Dôležité je najmä pochopiť, prečo je potrebná a aké benefity prináša jej aktivácia na tvojej doméne. Jednoduché vysvetlenie DNSSEC nájdeš na príslušnej stránke nášho webu.
Ako DNSSEC získaš? Stačí, ak požiadaš svojho registrátora a on ti už všetko zabezpečí.
Krok 2: Chráň si webovú komunikáciu
Vývoj internetu priniesol potrebu zabezpečenia komunikácie medzi zákazníkom a e-shopom. Zabezpečenú komunikáciu si predstav ako rozhovor v dôvernej miestnosti v banke, kde prechádzaš podrobnosti úveru alebo výšku svojho konta s bankovým úradníkom. Miestnosť je uzatvorená, a čo sa v nej povie, vedia iba tí v nej. Na webe je to však presne naopak – všetko je štandardne otvorené každému, kto počúva.
Preto vznikla potreba zabezpečenia komunikácie medzi webom a jeho klientom – aby nikto nemohol odchytiť, čo sa predávajúceho pýtaš, čo kupuješ, ako platíš, kde ti má kuriér poslať tovar atď. Obdobne to platí aj smerom ku klientovi. Sám uznáš, že sú to citlivé informácie, ktoré nie je dobré zdieľať s celým svetom.
Určite to však už poznáš – vo webovej adrese sa to zobrazuje ako HTTPS, kde je dôležité to „s“ na konci (z anglického „secure“, teda „zabezpečený“) – áno, bez „s“ je to nezabezpečené, so „s“ je to chránené cez SSL.
Ako dostať SSL na svoj web? Vo vyhľadávačoch nájdeš množstvo ponúk. Stačí zadať „SSL“ – pozri si recenzie a nainštaluj, čo treba. Existujú riešenia zadarmo alebo platené, avšak s podporou. Ak je toto nad tvoje schopnosti, požiadaj o asistenciu svojho poskytovateľa webhostingu, resp. registrátora. O nich už vieš aj z našich predošlých videí a mali by vedieť čo a ako.
Krok 3: Zabezpeč si vstup do účtov na webe
Ak web obsahuje čokoľvek citlivejšie (osobné údaje, bankové transakcie, možnosť kúpy tovaru atď.), určite pre prístup klienta do účtu používaj minimálne dvojstupňové overovanie! V odbornom jazyku sa to volá dvojfaktorová autentifikácia (známa aj pod skratkou 2FA). Znamená to, že pri prihlasovaní sa do systémov či aplikácií je po zadaní štandardného hesla vyžiadané napr. ešte zadanie kódu z iného zariadenia, typicky mobilu, kam ti bolo poslané formou SMS.
A prečo táto „oštara“? Heslo sa totiž dá uhádnuť alebo rôznymi spôsobmi „prelomiť“. Útočníkovi však bude pri druhom kroku chýbať tvoj resp. klientov mobil, aby mohol zadať kód a dovnútra sa teda nedostane.
Vlož do vyhľadávača výraz „dvojfaktorová autentifikácia“ a preskúmaj ponuky. Čas a zdroje, ktoré venuješ lepšiemu zabezpečeniu webu či e-shopu, ti v budúcnosti môže ušetriť tisíce eur.
A na záver – zabezpečenie domény, komunikácie a webu ako takého vytvárajú pozitívny obraz o tebe a tvojom e-shope. Zákazník vidí, že systematicky pracuješ na kvalite a bezpečnosti. Nezaspi však na vavrínoch – tejto oblasti musíš priebežne venovať určitý čas, pretože všetko sa neustále vyvíja a určite nechceš prísť kvôli nedbanlivosti o hodnoty, ktoré si si už vo virtuálnom priestore vybudoval.
Toto samozrejme nie je všetko, čo je možné spraviť, ale rozhodne to patrí medzi tie najdôležitejšie veci pre bezpečnejšie fungovanie webu. Tak smelo do toho!