Ketvirtadalis interneto svetainių visame pasaulyje yra sukurtos naudojant nemokamą „Wordpress“ platformą, o ši ir kitos atvirojo kodo turinio valdymo sistemos (TVS), anot specialistų, bene dažniausiai kenčia nuo programišių atakų.
Darbas su kompiuteriu
© DELFI (R. Achmedovo nuotr.)

Nemokamai sukurta svetainė, kurios sistemą vis pamirštama atnaujinti, yra vienas lengviausių grobių, tad neatsargus aplaidumas gali atnešti ne tik finansinių nuostolių, bet ir sugadinti verslo reputaciją, rašoma „Interneto vizija“ išplatintame pranešime spaudai.

„Didžioji dalis privačių asmenų savo svetainių pagrindui naudoja nemokamas atvirojo kodo TVS – tai nėra blogai, tačiau labai svarbu, kad reguliariai būtų atnaujinamos sistemų ir jų priedų versijos. Atnaujinimai yra išleidžiami dėl dviejų priežasčių – suteikti naujo funkcionalumo ir, svarbiausia, pašalinti atrastas saugumo spragas senesnėje programinės įrangos versijoje. Nors naujausios programinės įrangos versijos naudojimas taip pat nesuteikia 100 proc. garantijos nuo įsilaužimo, tačiau naudojant senesnes versijas rizika stipriai išauga, – sako UAB „Interneto vizija“ komandos vadovas Gintaras Skridulis.

Kokios naudos siekiama įsilaužimais?

Nors ir pirmo žvilgsnio atrodytų, kad nuo programišių atakų dažniau nukenčia valstybinės reikšmės svetainės, anot specialistų, taip nėra. Tokios svetainės daugeliu atvejų naudoja unikalius, institucijai specialiai kurtus programinius sprendimus (nenaudoja atvirojo kodo TVS), todėl įsilaužimai neretai būna inicijuojami tik iš ypatingai suinteresuotų grupių ir įsilaužimo procesas trunka gerokai ilgiau.

Į privačias svetaines įsilaužiama siekiant jas panaudoti savo tikslams – gauti finansinės ar kitokios naudos, įsilaužimo metu įkelti iš anksto paruoštą žalingą kodą ir vėliau jį panaudoti savo tikslams, kurie gali būti įvairūs:

surinkinėti lankytojų prisijungimo duomenis – prašoma juos įvesti labai panašiose į oficialias bankų ir kitų institucijų svetaines (vadinamoji „phishing“ veikla);

masiškai siųsti „spam“ tipo el. laiškus su komercinio pobūdžio informacija tam, kad siuntimas būtų vykdomas iš geros reputacijos IP adresų ir tokie laiškai gavėjų dėžutėse nebūtų filtruojami į brukalo katalogą;

patalpinti atskirus puslapius su reklaminio pobūdžio informacija tam, kad siunčiamuose iš kitų serverių „spam“ tipo laiškuose būtų galima pateikti nuorodas į iki tol „spam“ veikloje nedalyvavusias svetaines;

padaryti peradresavimą į kitą svetainę, kuris suveiktų esant specifinėms sąlygoms (pvz. apsilankius per mobilųjį įrenginį, į svetainę patekus per paieškos sistemą ir pan.) – siekiama, kad dalis nulaužtos svetainės lankytojų galiausiai atsidurtų suinteresuotos šalies interneto svetainėje.

Anot specialisto, ieškoti saugumo spragų tokiose sistemose kaip „Wordpress“, „Joomla“, „Drupal“ ir pan. programišiams verta, nes jų atradus, didelė tikimybė, kad internete bus galima nesunkiai aptikti svetainių su tokiomis pačiomis saugumo spragomis ir, panaudojus atitinkamus algoritmus, įsilaužti. Žalingo kodo įdiegimą dar labiau palengvina laiku neatnaujinta arba naudojama nesaugi serverio programinė įranga, papildomų apsaugos priemonių (ugniasienės, užklausų filtro, antivirusinės programos) nebuvimas.

„Toks neapgalvotas aplaidumas būdingiausias savarankiškai serverius administruojantiems naudotojams ir šioje srityje neturintiems pakankamai žinių. Tokiu atveju geriausias sprendimas būtų rinktis profesionalų paslaugos teikėją, kuris pasirūpintų serverio administravimu bei nuolatine priežiūra arba serverio administravimo darbus patikėti kompetentingam administratoriui“, – pataria G. Skridulis.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Vilniuje šimtai šeimų liko apgautos: vietos vaikams išdalintos neegzistuojančiuose darželiuose (1)

Dar kovą Vilniaus miesto savivaldybė paskelbė, kad jau rugsėjį duris atvers net 6 moduliniai...

Skandalingo tyrimo duomenys: ką perkame brangiau nei vidutiniai europiečiai (74)

Daugelio ne maisto prekių kainos Lietuvoje yra didesnės nei kitose Europos Sąjungos valstybėse.

„Lietuvos įtakingiausieji 2018“: popkultūros sąraše – didžiuliai pokyčiai (278)

DELFI tęsia įtakingiausiųjų rinkimus, kuriuose – ir didžiausią įtaką turinčios...

Širinskienė vargo ne veltui: VTEK tirs Gabrieliaus Landsbergio elgesį (1)

Vyriausioji tarnybinės etikos komisija (VTEK) pradėjo tyrimą dėl Seimo nario Gabrieliaus...

Šveicarijoje atitirpo prieš 72 m. nukritęs lėktuvas: tai viena „labiausiai neįtikėtinų istorijų“ (2)

Šveicarijos Alpėse tirpstantys ledynai atskleidė vieną unikaliausių aviakatastrofų pasaulyje....

Poilsiautojai gali džiūgauti: jau netrukus nakvynė populiariausiame pajūrio kurorte gali per pus atpigti (69)

Lietuvos pajūris daugelį vilioja karštomis vasaromis dienomis, tačiau ir rudeniui atėjus galima...

Emilio Vėlyvio provokaciją bažnyčioje įvertino ir advokatas: gerai, kad pradėtas ikiteisminis tyrimas (305)

Santykis tarp saviraiškos laisvės ir tikėjimo laisvės turi būti sąžiningas ir adekvatus, LRT...

Pasikeitus vairuotojų dokumentų tvarkai, pastebimos ir pirmosios neigiamos pasekmės (94)

Sustabdžius pareigūnams šiek tiek ilgiau trunkanti patikra – pagrindinė neigiama naujos...

Emigranto atostogos Lietuvoje: turėjo būti pati nuobodžiausia savaitė, bet išskrendant spaudė širdį (22)

Ne dėl neblaivių lietuvių krečiamų cirkų oro uostose ir lėktuvuose, bet skrydis namo į...

Santykių ekspertas apie poras, kurioms tiesiog „patogu kartu“: stovintis vanduo genda (4)

Kartais poros santykiuose pasiekia „komforto zoną“, kurioje partneriams kartu būti tiesiog...