Statistika ei valeta – WhiteHat Security poolt 2021. aastal koostatud uuringutulemuste kohaselt on pea pooled kaubanduslikest veebilehtedest haavatavad ning neil on vähemalt üks turvaauk, mida pahalased on võimelised ära kasutama. Selleks et mitte olla üks nende hulgas, pakub Zone spetsiaalset turvamonitooringu teenust. 

Miks on turvamonitooring oluline?

Tihtilugu ei pöörata veebilehe turvalisusele piisavalt tähelepanu ning võetakse seda iseenesestmõistetavana. Häkkerid kasutavad mitmesuguseid tehnikaid, millega tundlikku infot varastada või pääseda kohtadesse, kuhu neil tegelikult asja pole. Enamlevinud tehnikad rünnakute läbiviimisel on näiteks murdskriptimine (XSS), SQL-koodi manipuleerimine ning veebilehtede päringute murdvõltsimine. 

Lisaks sellele, et pea pooled kaubanduslikest veebilehtedest sisaldavad mõnda turvaauku, kasutavad ründajad 75 protsendil juhtudest vigu, mis on olemas olnud vähemalt kaks aastat.

Kuidas Zone+ turvamonitooring aitab?

Zone’i ennetus- ja hoiatussüsteem annab võimaluse hoida kodulehe turvalisus korras ning pakub kaitset pahalaste eest. Zone+ turvamonitooring skaneerib regulaarselt veebilehe faile, otsides ja tuvastades neist turvaauke. See aitab tuvastada nii pahavara, trooja hobuseid kui ka näotustamist. Lisaks sellele jälgitakse pidevalt kandeid mustadesse nimekirjadesse, aegunud CMS-versioone ning hoitakse silma peal ka puudulikul konfiguratsioonil ja turvasertifikaatide korrasolekul.

Teenus teavitab leitud vigadest kohe, andes võimaluse nendega operatiivselt tegeleda. Kusjuures intsidente tuvastatakse nii külastaja vaates kui ka serveri poole pealt. Samuti ei muuda teenus veebilehe faile ega kustuta neid, turvamonitooringu serverisse edastatakse vaid faili nimi ja unikaalse lähtekoodi alusel koostatud räsi.

Kui soovid turvariske maandada ning minimeerida rahalist ja mainelist kahju, siis pakub Zone selle tarbeks kolme erinevat paketti.

• Basic skaneerib serverit 1 kord nädalas ning teeb iga 24 tunni järel avalehele kiirskaneerimise. 

• Advanced kiirskaneerib avalehte iga 4 tunni järel ning serverit 1 kord päevas. Lisaks sellele teeb iga 72 tunni järel kodulehel süvaskaneerimist.

• Agressive teeb serveri skaneerimist iga 4 tunni järel, avalehe kiirskaneerimist iga tunni tagant ning veebilehe süvaskaneerimist iga 24 tunni tagant. Täiendavalt koostatakse SSL-analüüs ning veelgi efektiivsemaks turvalisuse tagamiseks on olemas lisa antiviiruse programm.

Kõikidest tuvastatud turvariskidest teavitatakse kasutajaid e-posti teel, Agressive paketiga on võimalik teavitusi saada ka SMS-i teel.

Zone’i turvamonitooringust saad lähemalt lugeda kodulehelt ning uurida täpsemalt ka erinevate pakettide kohta.