Bezpečnosť webu označuje všetky aktivity, ktoré vedú k tomu, aby vaše prehliadanie internetového obsahu bolo bezpečné. Kľúčová je najmä na ochrana informácií a súkromia návštevníkov. Preto je dôležité mať základné znalosti o bezpečnosti webu, aby sa zabránilo útokom zo strany hackerov, podvodníkov alebo vírusov a zabezpečilo sa bezproblémové fungovanie stránok.
O bezpečnosti na internete a bezpečnosti webu existuje veľa článkov a blogov, ktoré sa tomu venujú. Ale ako taký nebezpečný web rozoznať a aké sú najčastejšie formy útoku cez prehliadač?
V prvom rade by si mal používateľ všímať URL adresu webovej stránky, ktorá by sa mala začínať https://. Písmeno “s” na konci znamená “secure”. V tomto prípade ide o bezpečné webové stránky, nakoľko používajú SSL certifikát.
Bez https protokolu sa návštevnosť vášho webu výrazne zníži, nakoľko bez neho sa vedľa vašej adresy URL zobrazí výkričník s nápisom “nezabezpečené” alebo “pripojenie nie je súkromné”
Tento certifikát zabraňuje takzvaným útokom prostredníkov. Hovoríme o situácii, keď hacker na nebezpečnom webe nahradí pôvodný prihlasovací formulár svojou kópiou. Pomocou neho získa prihlasovacie údaje návštevníkov webu, ktorí o tom ani netušia.
Je úplnou nevyhnutnosťou, ak máte na webe akýkoľvek formulár, do ktorého môžu návštevníci zadať svoje kontaktné údaje.
Prítomnosť SSL certifikátu na web stránkach si môžete veľmi jednoducho overiť kliknutím na zámok v hornom paneli s URL adresou. Google sa taktiež sústredí na bezpečnosť svojich používateľov, a preto vo výsledkoch vyhľadávanie preferuje stránky, ktoré majú https verziu a nie len nezabezpečenú http verziu.
Druhým spôsobom, ako ochrániť svoju webovú stránku je systém DNSSEC, alebo Domain Name System Security Extensions. Ide o najúčinnejší spôsob ochrany domény, kedy je možné k nej pridať doplnkovú úroveň zabezpečenia.
DNSSEC je systém, ktorý zabraňuje hackerom presmerovať používateľa na nesprávnu www adresu, kde by mohli získať citlivé údaje, ktoré môžu následne použiť.
Funguje to tak, že do vyhľadávača si zadáte adresu svojej banky, napríklad www.mojabanka.sk. V tomto tvare ju vidíte len vy. Doménový systém (DNS) zabezpečuje “preklad” adresy v tomto tvare do jej podoby čitateľnej počítačom – prehliadač ju pozná na základe jej IP adresy. Za ten krátky čas, kým si DNS “preloží”doménu do IP adresy, môže dôjsť k presmerovaniu, krádeži alebo zneužitiu citlivých údajov. Môžete sa tak ocitnúť na zdanlivo identickej webovej stránke, no v skutočnosti to tak vôbec nie je. Dokonca aj adresný riadok vyzerá rovnako, ako ste ho pôvodne zadali. Bežný užívateľ teda nemá žiadnu šancu rozpoznať, že práve prebieha útok na jeho zariadenie.
DNSSEC má v podstate rovnakú funkciu ako https protokol, len na vyššej úrovni. Chráni návštevníkov webu pred tzv. MITM útokmi (Man in the Middle = prostredník).
Útoky sú typické hlavne pre eshopy, na ktorých hackeri od nič netušiacich návštevníkov inkasujú peniaze za nákup.
Mať na doméne DNSSEC ochranu je výhodné pre všetkých, nakoľko návštevníkom zabezpečuje bezpečnosť ich údajov a osobných údajov a pre majiteľov pridáva na dôveryhodnosti a zároveň si tak chránia aj svoje zisky.
Môžete ho získať pri registrácii novej .sk domény úplne zadarmo. Je však nevyhnutné si ho potom aj aktivovať.
Posledným odporúčaním, ktorý vám môže pomôcť prehliadať internet bezpečnejšie je dvojfaktorové zabezpečenie, s ktorým súvisí používanie bezpečných hesiel.
Mať dvoj alebo aj viac stupňové overenia pri prihlasovaní na sociálnu sieť alebo do mailu mnohí užívatelia dlhodobo ignorujú a považujú to za nepotrebné. To je chyba a je potrebné si ho nastaviť všade tam, kde majú potenciálni útočníci prístup k osobným údajom. Aj keď vám prihlasovanie môže trvať o pár sekúnd dlhšie, ale pre mieru zvýšenia bezpečnosti sa to určite oplatí aktivovať. Najčastejšie sa posiela overovací kód cez SMS správu a v niektorých prípadoch aj cez aplikáciu, kde sa vyžaduje potvrdenie o prihlásení.
Okrem týchto základných tipov by ste mali dodržiavať aj ďalšie známe rady ako napríklad neklikať na podozrivé odkazy a stránky, nezverejňovať údaje ako adresa a číslo kreditnej karty, pokiaľ nejde o dôveryhodný a zabezpečený web.
V dnešnej dobe je bezpečnosť webu kľúčová pre zabezpečenie ochrany informácii a súkromia používateľov. Nedostatočná ochrana môže mať vážne následky, ktorých strata je privysoká. Okrem technických opatrení ako pravidelná aktualizácia softvéru, používanie dvojfaktorových overení, je dôležitá aj správna edukácia používateľov a prevencia.
Tieto opatrenia vám pomôžu zvýšiť bezpečnosť a dôveryhodnosť vašej webovej stránky a zároveň minimalizovať riziko útoku. Veríme, že vám tento článok poskytol užitočné informácie a zlepšil vaše znalosti o bezpečnosti webu.
