aA
Ketvirtadalis interneto svetainių visame pasaulyje yra sukurtos naudojant nemokamą „Wordpress“ platformą, o ši ir kitos atvirojo kodo turinio valdymo sistemos (TVS), anot specialistų, bene dažniausiai kenčia nuo programišių atakų.
Darbas su kompiuteriu
© DELFI (R. Achmedovo nuotr.)

Nemokamai sukurta svetainė, kurios sistemą vis pamirštama atnaujinti, yra vienas lengviausių grobių, tad neatsargus aplaidumas gali atnešti ne tik finansinių nuostolių, bet ir sugadinti verslo reputaciją, rašoma „Interneto vizija“ išplatintame pranešime spaudai.

„Didžioji dalis privačių asmenų savo svetainių pagrindui naudoja nemokamas atvirojo kodo TVS – tai nėra blogai, tačiau labai svarbu, kad reguliariai būtų atnaujinamos sistemų ir jų priedų versijos. Atnaujinimai yra išleidžiami dėl dviejų priežasčių – suteikti naujo funkcionalumo ir, svarbiausia, pašalinti atrastas saugumo spragas senesnėje programinės įrangos versijoje. Nors naujausios programinės įrangos versijos naudojimas taip pat nesuteikia 100 proc. garantijos nuo įsilaužimo, tačiau naudojant senesnes versijas rizika stipriai išauga, – sako UAB „Interneto vizija“ komandos vadovas Gintaras Skridulis.

Kokios naudos siekiama įsilaužimais?

Nors ir pirmo žvilgsnio atrodytų, kad nuo programišių atakų dažniau nukenčia valstybinės reikšmės svetainės, anot specialistų, taip nėra. Tokios svetainės daugeliu atvejų naudoja unikalius, institucijai specialiai kurtus programinius sprendimus (nenaudoja atvirojo kodo TVS), todėl įsilaužimai neretai būna inicijuojami tik iš ypatingai suinteresuotų grupių ir įsilaužimo procesas trunka gerokai ilgiau.

Į privačias svetaines įsilaužiama siekiant jas panaudoti savo tikslams – gauti finansinės ar kitokios naudos, įsilaužimo metu įkelti iš anksto paruoštą žalingą kodą ir vėliau jį panaudoti savo tikslams, kurie gali būti įvairūs:

surinkinėti lankytojų prisijungimo duomenis – prašoma juos įvesti labai panašiose į oficialias bankų ir kitų institucijų svetaines (vadinamoji „phishing“ veikla);

masiškai siųsti „spam“ tipo el. laiškus su komercinio pobūdžio informacija tam, kad siuntimas būtų vykdomas iš geros reputacijos IP adresų ir tokie laiškai gavėjų dėžutėse nebūtų filtruojami į brukalo katalogą;

patalpinti atskirus puslapius su reklaminio pobūdžio informacija tam, kad siunčiamuose iš kitų serverių „spam“ tipo laiškuose būtų galima pateikti nuorodas į iki tol „spam“ veikloje nedalyvavusias svetaines;

padaryti peradresavimą į kitą svetainę, kuris suveiktų esant specifinėms sąlygoms (pvz. apsilankius per mobilųjį įrenginį, į svetainę patekus per paieškos sistemą ir pan.) – siekiama, kad dalis nulaužtos svetainės lankytojų galiausiai atsidurtų suinteresuotos šalies interneto svetainėje.

Anot specialisto, ieškoti saugumo spragų tokiose sistemose kaip „Wordpress“, „Joomla“, „Drupal“ ir pan. programišiams verta, nes jų atradus, didelė tikimybė, kad internete bus galima nesunkiai aptikti svetainių su tokiomis pačiomis saugumo spragomis ir, panaudojus atitinkamus algoritmus, įsilaužti. Žalingo kodo įdiegimą dar labiau palengvina laiku neatnaujinta arba naudojama nesaugi serverio programinė įranga, papildomų apsaugos priemonių (ugniasienės, užklausų filtro, antivirusinės programos) nebuvimas.

„Toks neapgalvotas aplaidumas būdingiausias savarankiškai serverius administruojantiems naudotojams ir šioje srityje neturintiems pakankamai žinių. Tokiu atveju geriausias sprendimas būtų rinktis profesionalų paslaugos teikėją, kuris pasirūpintų serverio administravimu bei nuolatine priežiūra arba serverio administravimo darbus patikėti kompetentingam administratoriui“, – pataria G. Skridulis.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Ekspertai: kai kurie mokesčių pakeitimai verčia gūžčioti pečiais, bet statistikoje aplenksime estus (143)

Valstybės biudžetą priėmusi valdžia žada, kad 2019–ieji bus dosnūs visiems dirbantiesiems,...

Sulaikytas buvęs prosovietinės organizacijos „Jedinstvo“ lyderis Ivanovas papildyta (515)

Vilniuje antradienį sulaikytas Rusijos pilietis Valerijus Ivanovas, BNS patvirtino Generalinės...

Už butus viename lankomiausių Europos miestų – juokingos sumos: juos šluoja už grašius (193)

Dabar skelbimų portaluose gausu ne tik nekilnojamojo turto pasiūlymų Lietuvoje, bet ir užsienyje....

Orai bus nenuobodūs (5)

Didžioji sniego banga iš Lietuvos jau pasitraukė. Trečiadienio dieną orai išliks debesuoti,...

Ultimatumas Lietuvai: nesusipratimų virtinė ir keistos pasekmės sugriovė seną mitą (517)

Šimtmečius gyveno kaip vyras su žmona. Buvo visko – ir barnių, ir susitaikymų. Tačiau staiga...

Stambule – emocijų pliūpsnis: Zavacką raminę teisėjai ir audringas Maksvyčio moralas rūbinėje specialiai DELFI iš Stambulo (4)

„Šansų buvo, o jais nepasinaudojome“, – apmaudo po rungtynių Stambule neslėpė...

Karolinos Liukaitytės vyras susidūrė su rimtais nemalonumais: verslininkas nuteistas dėl milijoninės aferos (285)

Antradienį Generalinė prokuratūra paviešino informaciją apie laisvės atėmimo bausmę, kuri...

Šioje išparduotuvėje apsiperka net žinomos moterys, bet stilistės verdiktas – negailestingas (75)

Pastaraisiais metais miesto pakraščiuose viena po kitos duris atveria įspūdingų gabaritų...

Metus negrąžinto vaiko skandale – dar ne pabaiga: moters liudijimai pasikeitė žaibiškai (173)

Septynis vaikus pagimdžiusiai, bet ne visus auginančiai teko atverti teismo duris. Moteris...

Dramatiškoje atomazgoje „Fenerbahče“ įveikė visas rungtynes pirmavusią CSKA ekipą (19)

Dviejų Eurolygos milžinų akistatoje antradienį Stambulo „ Fenerbahče “ (12/1) komanda tik...