Cyberataki to realne zagrożenie dla internetowych kampanii reklamowych

14 lutego 2012

Kampania reklamowa realizowana w Internecie to łakomy kąsek dla cyberprzestępców. Podmiana treści w kampanijnym serwisie internetowym lub aplikacji, kradzież danych potencjalnych klientów ? to główne zagrożenia związane z cyberatakiem. Ich efektem może być poważny uszczerbek w wizerunku marki, dla której realizujemy kampanię. Zazwyczaj hakerzy wykorzystują luki bezpieczeństwa w aplikacjach. Stąd już na etapie projektowania kampanii on-line powinniśmy zadbać o bezpieczny kod serwisu www czy aplikacji.

Cyberwłamania, o których ostatnio sporo w związku z protestami przeciwko ACTA, dotyczą nie tylko administracji publicznej, banków czy dużych koncernów. Tworzony na potrzeby kampanii reklamowej serwis www, aplikacja w mediach społecznościowych czy chociażby landing-page mają za zadanie budowanie bazy potencjalnych klientów. Te właśnie dane są cenne dla hakerów. Kradzież danych, chęć uzyskania pieniędzy z ich odsprzedaży, podmiana treści na stronach www i w końcu rozgłos - to motywacje kierujące cyberprzestępcami.

Analiza głośnych w 2011 roku oraz tych ostatnich włamań hakerskich wskazuje, że przyczyną większości takich zdarzeń są popularne i wciąż niebezpieczne luki w aplikacjach. Mimo technologicznego postępu, hakerzy nadal wykorzystują od dawna znane luki w aplikacjach typu SQL-Injection, XSS czy CSRF. Informacje o tych podatnościach w różnych produktach komercyjnych i opensource pojawiają się w Internecie niemal codziennie! Cyberprzestępcy śledzą je na bieżąco, modyfikują swoje narzędzia i szukają nie zaktualizowanych witryn w Sieci.

Najbardziej zaawansowane technologiczne zabezpieczenia są nie wystarczające, gdy mamy ?dziury? w kodzie naszych serwisów internetowych, aplikacji i innych systemów informatycznych ? podkreśla Jerzy Patraszewski, certyfikowany specjalista bezpieczeństwa systemów informatycznych z firmy Hostersi. – Trzeba jednocześnie pamiętać, że bezpieczeństwo to proces ciągły. Nawet jeśli otrzymamy dziś gwarancję na kod, jutro może on okazać się "dziurawy" - dodaje.

Metodą weryfikacji podatności naszego kampanijnego serwisu internetowego (lub aplikacji) są testy bezpieczeństwa. Polegają one na symulowaniu ataków zewnętrznych na testowaną aplikację. – Efektem prac są nie tylko informacje o ewentualnych lukach bezpieczeństwa w kodzie aplikacji, ale również ocena wpływu ujawnionych nieprawidłowości na działalność biznesową - wyjaśnia Jerzy Patraszewski. Otrzymujemy więc informację o skutkach cyberataku na realizowaną kampanię reklamową, co ma istotny wpływ na jej powodzenie.

Testy bezpieczeństwa wykonywane są za pomocą gotowych narzędzi, ale najbardziej precyzyjne są oczywiście te realizowane przez człowieka (tzw. pen-testera). To wydatek jednorazowy, rzędu od kilkuset do nawet kilkudziesięciu tysięcy złotych. Cena uzależniona jest przede wszystkim od rodzaju zastosowanych narzędzi badawczych i rodzaju testowanego systemu.

Jak przekonuje specjalista bezpieczeństwa systemów informatycznych, w przypadku kampanii reklamowych warto zainwestować w bezpieczeństwo IT. – Badanie podatności kampanijnego serwisu www warto przeprowadzić tuż przed jego uruchomieniem. Wówczas unikniemy przykrych niespodzianek związanych z ewentualnym włamaniem hakera, który opublikuje niechciane przez nas treści lub wykradnie dane użytkowników  - zauważa Jerzy Patraszewski z firmy Hostersi. A takie zdarzenia zawsze mają wpływ na wizerunek i zaufanie wobec marki.

Case Studies
Referencje

Jesteśmy ogromnie zadowoleni ze współpracy z firmą Hostersi. Ich specjaliści bardzo nam pomogli w procesie migracji oraz zaprojektowania infrastruktury hybrydowej (Amazon Web Services i on-premise). Polecamy zespół Hostersi jako rzetelnego i profesjonalnego partnera o ogromnych kompetencjach w obszarze DevOps i Cloud Computingu.

Zbigniew Ćwikliński
Director of the Customer Relationship and Technology Development Department
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.