on-line bejelentés
e-mail bejelentés
Az internet tele van különféle veszélyekkel és kockázatokkal, amelyek kihatnak a weboldalakra és azok felhasználóira. A kiberbűnözők folyamatosan próbálkoznak az adatok eltulajdonításával, az oldalak feltörésével.
A rosszindulatú támadók a biztonsági rések adta lehetőségeket kihasználásával, jelentős károkat okozhatnak vagy „csak” figyelemfelkeltés, önreklám, propaganda, dezinformáció, szélsőséges rosszindulatú, lejárató üzenet elhelyezése a céljuk.
A felhasználók a weboldalak feltörésének utóbbi „látványosabb” részével találkozhatnak.
Ez a defacement nevű támadás, ami a weboldalak tartalmának, tartalmi elemeinek elcsúfítása, megrongálása, lényegében rosszindulatú módosítása.
A honlaprongálásos támadás lényege, hogy a támadók valamilyen módon hozzáférnek a web szerver DocumentRoot könyvtárában található fájlokhoz úgy, hogy azokat törölni, módosítani tudják. Ehhez gyakran használnak fel ismert sérülékenységek kihasználására készült, ún. „exploit” kódot.
Az exploit (kihasználás, kiaknázás) informatikai biztonsági fogalom: forráskódban vagy bináris formában terjesztett szoftver vagy parancssorozat, amely alkalmas egy szoftverrendszer vagy hardver biztonsági résének, illetve hibájának kihasználására, így érve el a rendszer tervezője által nem várt viselkedést.
Ez alatt a nem várt viselkedés gyakran a rendszergazdai jogok megszerzését, jogosultságnövelést (privilege escalation) vagy szolgáltatásmegtagadást (denial of service-t) értünk.
A hackerek, hacker csoportok, hacktivisták célja általában nem az informatikai rendszerek megrongálása, adatlopás, információszerzés, hanem elsősorban propagandaterjesztés, dezinformáció, lejárató kampány üzenetek elhelyezése.
Az Igazságügyi Minisztériumhoz tartozó honlap esetében történt.
A támadást követően a honlapon egy hacker által kitett szöveg, egy fénykép és egy lobogó román zászló jelent meg.
A közoktatási KRÉTA, majd a felsőoktatási Neptun tanulmányi rendszer ellen elkövetett hacker támadás során, az elkövető kormánykritikus, többnyire trágár üzeneteket küldött szét az érintett iskola és egyetemek felhasználóinak.
Amennyiben a Debreceni Egyetem web oldalainak bármelyikén nem odaillő, nem a megszokott tartalommal (forma, tartalom, design) találkozik, kérjük, azonnal jelezze az Informatikai Biztonsági Központ felé, az alábbi lehetséges bejelentések valamelyikén.
Önkiszolgáló (on-line) ügyfélszolgálati bejelentő felület; informatikai-, kiber-, adat-, információ biztonsági esemény: https://adatvedelem.unideb.hu/node/16
E-mail kapcsolattartás, általános feladatok: ibk@unideb.hu
E-mail kapcsolattartás, informatikai-, kiber-, adat-, információ biztonsági esemény bejelentés: ibk.helpdesk@unideb.hu
Telefon (munkaidőben): +36 52 512 900, 62820, 62834, 31984, 31875/41875, 62843 belső mellék
Telefon (munkaidőn túl, munkaszüneti napokon): +36 52 512 900, 62820 belső mellék
Egy weboldal biztonságának hiánya komoly kockázatot jelenthet.
Amennyiben egy weboldal súlyos támadás vagy incidens áldozatává válik, akkor offline (elérhetetlen) állapotba kerülhet, vagy akár teljesen megszűnhet.
Hogyan észlelhető, ha egy weboldal NEM biztonságos?
Hiányzó SSL tanúsítvány: a weboldalaknak, különösen azoknak, amelyek adatokat továbbítanak (pl. bejelentkezési adatok, bankkártya-információk), SSL tanúsítvánnyal kell rendelkezniük. Ha egy weboldal nem használ titkosított kapcsolatot (HTTPS protokoll), vagy a böngésző figyelmeztetést jelenít meg a hiányzó tanúsítvány miatt, akkor az adataink biztonsága veszélybe kerülhet.
Nem biztonságos jelszókezelés: amikor egy weboldal nem biztonságosan kezeli a felhasználók jelszavát, az súlyos biztonsági kockázatot jelenthet. Például, ha a honlap az egyszerű jelszavak elfogadását is engedélyezi, vagy a jelszavakat nyílt szövegben tárolja, akkor könnyen hozzáférhetővé válhatnak a felhasználók fiókjai a hackerek számára.
Megjelenés béli hiányosságok: ha egy weboldal kinézete vagy tartalma gyanús vagy zavaró, az egy intő jel lehet arra, hogy nem biztonságos. Például, ha a weboldalon olyan reklámok jelennek meg, amelyek kártékony linkeket vagy rosszindulatú szoftvereket tartalmaznak, akkor a weboldal veszélyt jelent a látogatók számára.
Hiányzó biztonsági intézkedések: a biztonsági intézkedések, mint például a tűzfalak, rosszindulatú tevékenység-montírozás vagy spamszűrés hiánya növelheti a támadási felületet, ezáltal a kiberbűnözők könnyebben bejuthatnak a weboldalra.
Elavult vagy sérülékeny szoftverek: ha egy weboldal elavult verziójú CMS-t (tartalomkezelő rendszer) vagy bővítményeket használ, az kockázatot jelenthet. Az elavult szoftverek gyakran tartalmaznak ismert biztonsági réseket, amelyeket a támadók kihasználhatnak.
Gyenge vagy hiányzó felhasználói hitelesítés: amikor egy weboldal nem biztosítja a felhasználóknak a megfelelő bejelentkezési eljárást vagy hitelesítési módszereket, akkor könnyebbé válik a jogosulatlan hozzáférés a felhasználói fiókokhoz. Az erős jelszó javaslása, a kéttényezős hitelesítés, vagy a robotok elleni védelem mind fontosak.
Hiányzó vagy nem működő kapcsolatfelvételi lehetőségek: ha a weboldal nem tartalmaz megfelelő kapcsolatfelvételi lehetőségeket, például e-mail elérhetőséget, telefonszámot, vagy ügyfélszolgálati kapcsolattartási lehetőséget, az gyanús lehet. Ez nehezíti az ügyfelek számára, hogy kapcsolatba lépjenek a weboldal tulajdonosával vagy kezelőjével.
Mik egy biztonságos weboldal jellemzői?
SSL/TLS tanúsítvány használata, az erős jelszópolitika, a kéttényezős hitelesítés, a rendszeres weboldal karbantartás, a biztonsági mentések készítése, a tűzfal alkalmazása, valamint a folyamatos monitorozás és ellenőrzés.
SSL/TLS tanúsítvány
Az SSL (Secure Sockets Layer) vagy a TLS (Transport Layer Security) tanúsítvány a weboldalak alapvető biztonsági eleme. Ez a protokoll kriptográfiai védelmet biztosít az adatok továbbítása során, így megakadályozza azok illetéktelen hozzáférését vagy megváltoztatását.
Akkor van egy weboldalon aktiválva az SSL tanúsítvány, ha HTTP protokoll helyett HTTPS protokollt használ, és megjelenik egy kis lakat ikon az oldal webcíme mellett a keresősávban. Az SSL/TLS tanúsítvány lehetővé teszi a titkosított kapcsolat létrehozását a weboldal és a felhasználó között, így biztosítva a biztonságos adatátvitelt.