Cyberataki to realne zagrożenie dla internetowych kampanii reklamowych – Portal PR - 24PR




Cyberataki to realne zagrożenie dla internetowych kampanii reklamowych

15.02.2012 Kategoria: INTERNET, Reklama. Autor: admin

Kampania reklamowa realizowana w Internecie to łakomy kąsek dla cyberprzestępców. Podmiana treści w kampanijnym serwisie internetowym lub aplikacji, kradzież danych potencjalnych klientów – to główne zagrożenia związane z cyberatakiem. Ich efektem może być poważny uszczerbek w wizerunku marki, dla której realizujemy kampanię. Zazwyczaj hakerzy wykorzystują luki bezpieczeństwa w aplikacjach. Stąd już na etapie projektowania kampanii on-line powinniśmy zadbać o bezpieczny kod serwisu www czy aplikacji.

Cyberwłamania, o których ostatnio sporo w związku z protestami przeciwko ACTA, dotyczą nie tylko administracji publicznej, banków czy dużych koncernów. Tworzony na potrzeby kampanii reklamowej serwis www, aplikacja w mediach społecznościowych czy chociażby landing-page mają za zadanie budowanie bazy potencjalnych klientów. Te właśnie dane są cenne dla hakerów. Kradzież danych, chęć uzyskania pieniędzy z ich odsprzedaży, podmiana treści na stronach www i w końcu rozgłos – to motywacje kierujące cyberprzestępcami.

Analiza głośnych w 2011 roku oraz tych ostatnich włamań hakerskich wskazuje, że przyczyną większości takich zdarzeń są popularne i wciąż niebezpieczne luki w aplikacjach. Mimo technologicznego postępu, hakerzy nadal wykorzystują od dawna znane luki w aplikacjach typu SQL-Injection, XSS czy CSRF. Informacje o tych podatnościach w różnych produktach komercyjnych i opensource pojawiają się w Internecie niemal codziennie! Cyberprzestępcy śledzą je na bieżąco, modyfikują swoje narzędzia i szukają nie zaktualizowanych witryn w Sieci.

Najbardziej zaawansowane technologiczne zabezpieczenia są nie wystarczające, gdy mamy „dziury” w kodzie naszych serwisów internetowych, aplikacji i innych systemów informatycznych – podkreśla Jerzy Patraszewski, certyfikowany specjalista bezpieczeństwa systemów informatycznych z firmy Hostersi. – Trzeba jednocześnie pamiętać, że bezpieczeństwo to proces ciągły. Nawet jeśli otrzymamy dziś gwarancję na kod, jutro może on okazać się „dziurawy” – dodaje.

Metodą weryfikacji podatności naszego kampanijnego serwisu internetowego (lub aplikacji) są testy bezpieczeństwa. Polegają one na symulowaniu ataków zewnętrznych na testowaną aplikację. – Efektem prac są nie tylko informacje o ewentualnych lukach bezpieczeństwa w kodzie aplikacji, ale również ocena wpływu ujawnionych nieprawidłowości na działalność biznesową – wyjaśnia Jerzy Patraszewski. Otrzymujemy więc informację o skutkach cyberataku na realizowaną kampanię reklamową, co ma istotny wpływ na jej powodzenie.

Fot. Internetowa kampania reklamowa to łakomy kąsek dla cyberprzestępców.

Testy bezpieczeństwa wykonywane są za pomocą gotowych narzędzi, ale najbardziej precyzyjne są oczywiście te realizowane przez człowieka (tzw. pen-testera). To wydatek jednorazowy, rzędu od kilkuset do nawet kilkudziesięciu tysięcy złotych. Cena uzależniona jest przede wszystkim od rodzaju zastosowanych narzędzi badawczych i rodzaju testowanego systemu.

Jak przekonuje specjalista bezpieczeństwa systemów informatycznych, w przypadku kampanii reklamowych warto zainwestować w bezpieczeństwo IT. – Badanie podatności kampanijnego serwisu www warto przeprowadzić tuż przed jego uruchomieniem. Wówczas unikniemy przykrych niespodzianek związanych z ewentualnym włamaniem hakera, który opublikuje niechciane przez nas treści lub wykradnie dane użytkowników – zauważa Jerzy Patraszewski z firmy Hostersi. A takie zdarzenia zawsze mają wpływ na wizerunek i zaufanie wobec marki.

HOSTERSI Sp. z o.o.
www.hostersi.pl

Podobne wpisy:







Wszelkie prawa do portalu w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych zastrzeżone są na rzecz MERKON GROUP CEZARY KRAJEWSKI i odpowiednio na rzecz współpracujących podmiotów i nie mogą być rozpowszechniane w całości bądź w części (także kanały RSS) bez uprzedniej pisemnej ich zgody.