Päivittämällä paranee

Tietoturva-asiat ovat tänään taas otsikoissa. Tässähän ei ole sinänsä mitään poikkeavaa, sillä lähiaikoina on uutisoitu paljon mm. tietomurroista ja palvelunestohyökkäyksistä. Tänään Viestintävirasto muistuttaa jälleen tietoturva-asioista. Tällä kertaa Viestintävirasto kehoittaa päivittämään sivustosi tietomurtojen ehkäisemiseksi. Syynä tähän on vanhentuneisiin eli päivittämättä jääneisiin sisällönhallintajärjestelmiin murtautuminen. Tapauksia on ollut myös Suomessa, vaikka viestintävirasto ei mainitsekkaan tarkkoja määriä. Murrettuja sivustoja on ollut mm. Drupalissa ja WordPressissä. Tällä kertaa sivustoja on kaapattu perinteisemmän tietomurron sijaan propagandan lähettämiseen.

”Jälleen useita tapauksia, joissa puutteellisesti suojattuja tai vanhentuneita sisällönhallintajärjestelmiä käyttäviä suomalaisia verkkosivustoja on murrettu propagandan levittämiseksi”.

Verkkosivuissa keskitytään nykyään liian usein vain sivuston visuaalisuuteen ja tekstisisältöön, mutta tietoturva-asiat jäävät usein taka-alalle. Esimerkiksi WordPressistä on löytynyt vastikään uusi haavoittuvuus, joka on useilta sivuilta jäänyt vielä korjaamatta.

Päivittämättömät sivustot ovat erittäin todennäköisiä kohteita automatisoiduille hakkerointiyrityksille. Murretun sivuston palauttamisen ja korjaamisen kulut voivat helposti nousta jopa tuhansiin euroihin. Pahimmillaan varmuuskopioiden puuttuessa tiedot menetetään pysyvästi.

Tästäkin uutisesta voi yksinkertaisuudessaan oppia yhden asian. Päivitä.

Muista siis päivittää sivustosi sisällönhallintajärjestelmä ja sen lisäosat. Näin omat ja asiakkaidesi tiedot pysyvät tallessa, eikä sivustosi osallistu esimerkiksi epämääräisen propagandan lähettämiseen. Jos oma osaaminen tai mielenkiinto sivuston ylläpitoon ei riitä, niin katso meidän tarjoama Höyryturva-palvelu, jossa hoidamme mm. sisällönhallintajärjestelmän ja sen lisäosien päivittämisen puolestasi. Tarkemmin Höyryturvasta voit lukea täältä.

Alkuperäisen uutisen löydät täältä.