aA
Nuo tada, kai nusikaltimai persikėlė ir į internetinę erdvę bei atsirado programišiai, interneto svetainės tapo pagrindiniu jų taikiniu. Kibernetiniai nusikaltimai prasidėjo dar praeitame amžiuje, bet jau 2003 metais pasiekė tokį lygį, kad vidutiniškai kas 39 sekundes internete buvo įvykdoma ataka prieš įvairias svetaines, kaip rodo to meto tyrimai. Per beveik 20 metų interneto bei apsaugos technologijos smarkiai patobulėjo, o šiandien interneto tinklalapį gali susikurti visi – netgi darantys tai pirmą kartą.
Programišius
Programišius
© DELFI / Andrius Ufartas

Programišiai taip pat tobulėja, o jų atakų mastai – didėja. Skaičiuojama, kad prasidėjus pandemijai, internetinių atakų grėsmė padidėjo 6 kartus lyginant su ligšioliniais skaičiais. Taigi, ką daryti, jei į jūsų svetainę buvo bandoma įsilaužti ir kaip nuo to tinkamai apsisaugoti?

„Šiandien turime ir naudojamės tikrai neribotomis interneto teikiamomis galimybėmis. Pavyzdžiui, galima vos per dieną susikurti savo interneto tinklalapį, jį patalpinti ir pasiekti norimą auditoriją. Kita vertus, klaidinga manyti, kad mažų ar naujų tinklalapių programišiai nepastebi ir puola tik didelius. Tiesa tokia, kad programišiai dažniausiai ieško spragų ir naudojasi tomis galimybėmis, kuriomis pasinaudoti nereikia daug pastangų ir laiko sąnaudų.

Todėl visiškai nesvarbu, ar jūsų svetainė turi didelę vartotojų bazę ir yra sudėtinga, ar joje norite suburti, pavyzdžiui, šunų mylėtojų bendruomenę – vienodai pažeidžiami yra absoliučiai visi interneto tinklalapiai. Žinoma, tuo atveju, jeigu jie nesisaugo ir nesilaiko bent jau esminių tinklalapių priežiūros principų“, – pranešime spaudai sako Elidijus Čypas, „Interneto vizijos“ kokybės užtikrinimo specialistas.

IT specialistas Elidijus Čypas
IT specialistas Elidijus Čypas
© Asmeninins albumas

Kokie yra svarbiausi dalykai, kuriuos turint savo interneto tinklalapį, gali ir turi reguliariai daryti norintys išvengti programišių atakų?

Įsilaužimai ne visada pastebimi

Nors ir ne į visas svetaines įsilaužiama, laukti, kol tai kada nors įvyks ir tik tada imtis veiksmų –ydinga. Pasak E. Čypo, kartais įsilaužimo pėdsakas apskritai neaptinkamas.

„Svarbu pradėti nuo to, kad šiandien nebėra tikslo stebėti, ar svetainė – nulaužta ir ar į ją kas nors buvo įsilaužę. Šiais laikais būtina visas pastangas dėti tam, kad galimų įsilaužimų į svetainę apskritai išvengtume. Nes tam tikrų įsilaužimų galima ir visai nepastebėti, tad svetainės kūrėjai ar savininkai net nežinos, kad kažkas ne taip.

Pavyzdžiui, vieni įsilaužėliai iškart vietoje savininko svetainės įkelia savo svetainę ar nukreipimus į kitus puslapius. Tokius pakeitimus labai lengva pastebėti net ir neturint IT žinių. Bet jeigu svetainė nulaužta ir įsilaužėliai tiesiog prikūrė papildomų puslapių, nepatikrinus serveryje esančių failų tai pastebėti bus sudėtinga. Todėl pradėti visada reikėtų ne nuo pirmojo įsilaužimo, bet nuo prevencijos“, – pabrėžia ekspertas.

Interneto svetainė – kaip asmeninis kompiuteris

Kaip teigia E. Čypas, viena esminių klaidų, kurias daro vartotojai – įsitikinimas, kad jei svetainė sukurta, jai nebūtina priežiūra ar jokie kiti papildomi veiksmai.

„Kalbant apie interneto svetaines ir jų priežiūrą, geriausias palyginimas, kuris šauna į galvą – asmeninis kompiuteris. Kai tik visi pradėjo jais naudotis, taip pat buvo manančių, kad kompiuterį nusiperki ir jam nereikia kasdienės priežiūros. Tuo metu šiandien jau daugelis žino, kad naudojantis kompiuteriu – būtini atnaujinimai, juos reikia diegtis iš karto, kai tik pasirodo, naudoti ugniasienes, periodiškai kompiuterį skenuoti ir t. t.

Taigi, būtent taip pat reikėtų elgtis ir su savo interneto svetaine. Ją būtina kuo dažniau atnaujinti ir tą daryti, kai tik išeina sistemos ar įskiepio atnaujinimai. Taip pat, jei tik įmanoma, rekomenduojame įsidiegti papildomas ugniasienes ir profilaktiškai nuskenuoti svetainę ar serverį naudojant antivirusinę programą. Įpratus savo svetainę prižiūrėti kaip asmeninį kompiuterį bei pakeitus mąstymą – tai jau bus pirmas platus žingsnis išvengiant programišių pinklių“, – išskiria E. Čypas.

Kas programišiams yra sūris pelėkautuose?

Daugeliui ramybės neduodantis klausimas – kodėl į vienas svetaines programišiai laužiasi dažniau ar labiau nei į kitas? Kaip teigia specialistas, vieno atsakymo į šį klausimą nėra, bet galime atsekti tam tikras tendencijas. „Viena svariausių priežasčių, kodėl vienos svetainės programišių taikiklyje atsiduria dažniau už kitas – naudojama programinė įranga.

Pavyzdžiui, „Wordpress“ yra populiariausia TVS (turinio valdymo sistema), o tai reiškia, kad
daugiausiai žmonių naudoja būtent šią TVS savo svetainės kūrimui. Tad atsiradus saugumo spragai, yra žymiai didesnis kiekis svetainių, kurias galima nulaužti. Svarbu žinoti, kad labai dažnai piktavalių taikinys nėra didžiosios, gerai žinomos bendrovės. Dažniausiai yra netgi priešingai - taikomasi į mažesnio kalibro žaidėjus, kurie mažiau dėmesio skiria savo interneto svetainių apsaugai ir tam, kad juos nulaužti sugaištama mažiau laiko.

Programišiai vadovaujasi paprasta logika – per tą patį laiką yra lengviau nulaužti keletą mažų bendrovių ir iš jų reikalauti mažesnių piniginių sumų nei fokusuotis į vieną didelę bendrovę. Žinoma, pagrindinis piktavalių tikslas ne visuomet yra pinigai. Dažnai interesai būna platesni: pavyzdžiui, lankytojų srauto nukreipimas į tam tikras svetaines, žalingo kodo įterpimas, prisijungimų ar kitų asmeninių duomenų vagystės ir pan.“, – teigia E. Čypas.

IT specialistas Elidijus Čypas
IT specialistas Elidijus Čypas
© Asmeninins albumas

Interneto svetainės apsaugos atmintinė

„Interneto vizijos“ specialistai dalinasi specialia atmintine, kuri padės prisiminti svarbiausius interneto svetainės apsaugos aspektus bei laiku išvengti programišių dėmesio:

1. Interneto svetainės atnaujinimais ir priežiūra rūpintis nuolat, o ne jau patyrus ataką ar duomenų vagystę;

2. Visuomet naudoti ugniasienes – tai gali būti tiek įskiepiai, tiek įvairūs trečiųjų šalių įrankiai, bet jos atlieką tą pačią funkciją, kaip ir ugniasienės, kurios saugo mūsų asmeninius kompiuterius;

3. Kuriant savo svetainę svarbu naudoti tik oficialius įskiepius ir dizaino temas. Jei internete randate įskiepį, kuris turėtų būti mokamas, bet jums siūloma jį atsisiųsti nemokamai, greičiausiai tai bus spąstai bei įdiegus tokį įskiepį padarysite savo svetainę lengvai nulaužiama;

4. Vienas pačių reikšmingiausių patarimų vis dar yra senas kaip pasaulis – slaptažodžiai. Jie turėtų būti sudėtingi, sudaryti iš didžiųjų ir mažųjų raidžių, taip pat specialių simbolių ir skaičių bei raidžių. Jeigu slaptažodis bus pernelyg paprastas, pavyzdžiui, „admin“ arba „labas123“ – programišiams nereikės jaudintis nei dėl gerų apsaugų, nei dėl ugniasienių;

5. Labai svarbu įsirašyti papildomas svetainės apsaugas, pavyzdžiui, saugumo antraštes;

6. Jeigu svetainę kuriate ir prižiūrite patys, tokiais atvejais ypatingai reikėtų naudotis profesionaliais įrankiais, pavyzdžiui, „SiteLock“;

7. Svarbu turėti omenyje, kad jei jūsų svetainė talpinama saugiame serveryje, kuris yra prižiūrimas su visomis naujausiomis apsaugomis, tai savaime neapsaugo neatnaujinamos, senos ar saugumo spragų turinčios svetainės. Tokią svetainę galima prilyginti butui, kuris saugomas storiausiomis šarvuotomis durimis, tačiau kurios paliktos praviros;

8. Jeigu kuriant ar jau prižiūrint savo interneto svetainę jums kyla klausimų ar įtarimų, bet jaučiate, kad ne visuomet žinote atsakymą, visuomet kreipkitės patarimų ar konsultacijos į specialistus. Ne visada įmanoma sutrikimus ar įsilaužėlių žalą pataisyti pačiam, ypač, neturint reikiamų įrankių.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(5 žmonės įvertino)
4.8000

Eksperimentas dykumoje JAV perrašys transporto istoriją: netrukus tai pakeis šimtų milijonų žmonių gyvenimus (62)

Į šiaurę nuo Las Vegaso esančioje dykumoje, kalnų papėdėje, stūkso ilgas baltas metalinis...

Telefono baterija išsikrauna per greitai? Ekspertas paaiškino, ką daryti, kad išmanusis tarnautų ilgiau (5)

Išmanieji telefonai šiandien tampa vis galingesni ir naudotojams suteikia daugiau galimybių....

Kraupiai atrodantis prietaisas 1925-aisiais turėjo keistą paskirtį: tai – „Izoliatorius“ (23)

Susikaupti neleidžiančius išorės trukdžius pašalinantys įtaisai yra nepaprastai paklausūs: jei...

„OnePlus 9“ ir „OnePlus 9 Pro“ apžvalga: išbandė telefone įmontuotą kamerą, kurią naudojo net ir NASA astronautai Tokie dalykai nutinka net 2021 (43)

„ OnePlus “ kompanija žengė dar vieną žingsnį bandydama suvilioti savo išmaniaisiais...

„Perseverance“ marsaeigis užfiksavo sraigtasparnio „Ingenuity“ garsą (12)

NASA marsaeigis „ Perseverance “ pirmą kartą užfiksavo virš Marso paviršiaus skrendančio...

Top naujienos

Teismas įvertino žymiojo pareigūno nutraukto karantininio vakarėlio dalyvio elgesį: sprendimas – netikėtas (3)

Antradienį Vilniaus miesto apylinkės teisme priimtas sprendimas dėl vakarėlio dalyvio, kurį,...

Minimali alga Lietuvoje galėtų didėti iki 704 eurų (99)

2022 metais minimali mėnesinė alga Lietuvoje galėtų būti 704 eurai, sako Lietuvos banko...

Dėl skandalingo įrašo su nuoga moterimi – dar didesni nemalonumai buvusiam pareigūnui (7)

Dėl skandalingo vaizdo įrašo, kuriame užfiksuota nuoga moteris vidiniame policijos pastato kieme,...

Duomenų mokslininkas – apie galimą situacijos suvaldymą: anksčiau rugpjūčio to nebus siūlo vėlinti antro skiepo datą (206)

Duomenų mokslininkas Vaidotas Zemlys-Balevičius laidoje „Delfi rytas“ pirmadienį prognozavo,...

Darbo partijos narys – apie „Šeimos maršą“: organizatoriai gąsdino mano vaikus (607)

Lietuvos valstiečių ir žaliųjų sąjungos ( LVŽS ) pirmininko Ramūno Karbauskio išsakytus...

Už dabar užsisakomas prekes gali tekti mokėti brangiau: lengvatos siuntoms iš trečiųjų šalių nebeliks (19)

Prekės, įsigytos trečiųjų šalių elektroninėse parduotuvėse ir prekyvietėse, iki gavėjų...

Kruvinas šaudynes Rusijoje surengęs jaunuolis: kas jis? (133)

Po šaudynių Rusijos Kazanės mokykloje buvo iškelta byla dėl kelių moksleivių nužudymo,...

Nausėda: mūsų derybines pozicijas Kremlius priima kaip silpnumo ženklą (111)

Prezidentas Gitanas Nausėda antradienį dalyvavo Rytų Europos studijų centro (RESC) organizuotoje...

Indijoje fiksuojami kitose šalyse dar nematyti COVID-19 padariniai ligoninėms nurodyta įrengti atskirus skyrius (198)

Indijai toliau kovojant su sparčiausiai pasaulyje augančiu koronaviruso protrūkiu, šalies...

Ministerijos scenarijuose nebėra vietos lengvatai, kuria naudojasi šimtai tūkstančių gyventojų siūlomos trys alternatyvos (84)

Finansų ministerija nagrinėja kelias alternatyvas dėl lengvatų investiciniam gyvybės draudimui ir...