Nedavni napad hakera na web stranice dvije manje hrvatske banke poslužio je kao povod za komentar sigurnosnog stručnjaka
Konkretno, ovog mjeseca skupina Anonymous Hrvatska hakirala je web stranice Karlovačke i Samoborske banke, a nije isključeno ni da će njihovu poruku ugledati web stranice neke druge banke. Bojan Ždrnja iz tvrtke Infigo IS nije htio komentirati konkretne slučajeve, no dao je općeniti savjet vezano uz zaštitu web stranica koji prenosimo u nastavku članka.
"Napadi koje smo mogli vidjeti zadnjih dana odnose se na tzv. defacement web stranica, odnosno slučajeve kada se promijeni sadržaj web stranica. Takvi napadi vrlo su česti ne samo kod nas nego i u svijetu. Iako je nemoguće postići sto postotnu sigurnost, u svrhu smanjenja rizika ovakvih neovlaštenih aktivnosti uvijek se preporučuje provođenje tzv. defense in depth. To znači da je o sigurnosti potrebno voditi brigu na svim razinama - počevši od sigurnog razvoja (programiranja) samih aplikacija, preko njihovog testiranja pa sve do nadzora rada. Ovdje bi specijalno spomenuo korist i potrebu redovitog provođenja penetracijskih testova (recimo na godišnjoj razini), čiji je cilj upravo identifikacija potencijalnih sigurnosnih ranjivosti kako bi ih se moglo na vrijeme ukloniti. Naravno, nakon provedenog penetracijskog testa to ne znači da je sustav siguran, ali bi ispravno odrađen test svakako trebao identificirati sigurnosne ranjivosti i time umanjiti konačni sigurnosni rizik.
Kada pričamo o web aplikacijama, pogotovo o onim javno dostupnim, savjet je svakako nadzirati rad aplikacija - počevši od log zapisa iz kojih je moguće automatskom analizom identificirati maliciozne aktivnosti i anomalije, pa do aktivnog nadzora web aplikacija/stranica kada je barem moguće na vrijeme detektirati eventualne promjene web stranice, kako bi učinjena šteta bila minimalna."
