Dovilė Bansevičienė. Šeši požymiai, išduodantys, kad į jūsų elektroninę parduotuvę galėjo būti įsilaužta

Seniai praėjo tie laikai, kai įsilaužimai buvo tolima, tik didelėms įmonėms aktuali tema. Programišiai automatinėmis priemonėmis nuolat skenuoja internetą ieškodami pažeidžiamų vietų. Ir nors jų aukomis gali tapti bet kas, elektroninės prekybos sektorius ypač patrauklus – juk čia sukasi pinigai, o jie ir yra pagrindinis piktavalių tikslas.

Ar žinojote, kad kiekvieną dieną vidutiniškai įsilaužiama į 30 tūkstančių interneto svetainių? Maža to, įsilaužėliai gali meistriškai pasislėpti, todėl dauguma įsilaužimų ilgą laiką lieka nepastebėti. Naujausioje bendrovės IBM ataskaitoje „Duomenų pažeidimo kaina“ pastebima, kad vidutiniškai įsilaužimai aptinkami ir užkardomi per 277 dienas, arba 9 mėnesius.

Nuo aptikimo laiko ir paties įsilaužimo pobūdžio priklauso ir galima žala: viena, jei programišiai tiesiog naudojasi interneto svetainės ištekliais, tačiau visai kas kita, jei jie gauna prieigą prie vidinių sistemų, klientų asmeninių ar mokėjimo duomenų.

Tad kaip laiku pastebėti įsilaužimą? Pagrindiniai tai išduodantys požymiai yra šie:

1. jūsų interneto svetainė veikia lėčiau negu įprastai. Jeigu pastebėjote, kad jūsų interneto svetainė veikia lėčiau negu įprastai, taip gali būti dėl įvairių priežasčių: padidėjusio klientų aktyvumo, serverio problemos, pagaliau dėl jūsų pačių naudojamo interneto ryšio. Tačiau, jei problema kartojasi du ar daugiau kartų, tai yra vienas iš įspėjamųjų požymių, galinčių rodyti vykstančią kenkėjišką veiklą ar žalingą programinę įrangą jūsų interneto svetainę saugančiame serveryje;

2. jūsų siunčiami elektroniniai laiškai nukeliauja į šlamštlaiškių katalogą. Įsilaužę į interneto svetainę programišiai jose naudoja kenkėjiškas programas, kurios, pavyzdžiui, gali siuntinėti brukalus dideliam skaičiui žmonių. Užfiksavę tokį nepageidaujamų elektroninių laiškų srautą, elektroniniai pašto serveriai visame pasaulyje galėjo įtraukti jūsų serverį ir jo IP adresą į juodąjį sąrašą. Todėl net ir jūsų pačių klientams siunčiami laiškai patenka į gavėjo šlamšto aplanką;

3. aptikote naujų administravimo paskyrų, kurių nesate sukūrę. Jeigu savo interneto svetainės valdymo sistemoje aptikote naujų, ne savo sukurtų administravimo paskyrų, tai yra gana aiškus požymis, kad į jūsų interneto svetainę yra įsilaužta. Administravimo paskyras kibernetiniai nusikaltėliai naudoja siekdami ir toliau turėti lengvą prieigą prie jūsų interneto svetainės ar serverio, kai tik to užsimanys. Taigi atkreipkite dėmesį į neįprastus svetainės valdymo paskyros pranešimus, pavyzdžiui, nurodančius, kad buvo sukurta nauja administravimo paskyra;

4. jūsų interneto svetainė yra naudojama nepageidaujamai peradresuojant informaciją arba reklamai. Kibernetiniai įsilaužėliai gali bandyti užsidirbti pinigų jūsų interneto svetainėje rodydami reklamą arba nukreipdami jūsų klientus į kitus tinklalapius. Dažniausiai tai atliekama įterpiant iškylančius skelbimus arba nukreipiant į kitą interneto svetainę. Tai gali reikšti, kad jūsų interneto svetainė buvo paveikta vadinamosios kelių svetainių naudojimo kibernetinės atakos (angl. cross-site-scripting, XSS). Kad to išvengtumėte, reguliariai lankykitės savo interneto svetainėje – taip galėsite iš anksto patys pastebėti piktavalių veiklą;

5. paieškos sistemos įtraukė jūsų elektroninę parduotuvę į blokuotinų interneto svetainių sąrašą. „Google“ ir kitos interneto paieškos sistemos naudoja automatines priemones, kuriomis nuolat tikrinamos jų paieškos skiltyje rodomos interneto svetainės. Aptikę neįprastus ar įtartinus veiksmus (pvz., brukalų siuntimą, virusus), jie gali pašalinti jūsų interneto svetainę iš paieškos rezultatų skilties. Kai kuriais atvejais svetainė gali būti pažymima kaip pavojinga, o lankytojams parodomas pranešimas, kad ši interneto svetainė gali būti paveikta kibernetinės atakos ar gali pakenkti jūsų kompiuteriui;

6. prieglobos paslaugų teikėjas sustabdė jūsų interneto svetainės veiklą. Neretai pasitaiko, kad svetainių savininkai to net nepastebi, tačiau kibernetinę ataką gali užfiksuoti arba apie ją sužinoti prieglobos paslaugų teikėjas. Pavyzdžiui, apie ją galėjo pranešti klientai arba IT saugumo skyriaus specialistai. Tokiu atveju, norėdami išvengti didesnės žalos, prieglobos paslaugų teikėjai dažniausiai išjungia interneto svetaines be jokio išankstinio įspėjimo.

Įsilaužimo riziką galite sumažinti investuodami į IT saugumą, atlikdami reguliarius svetainės patikrinimus, naudodami užkardas ir specialias skenavimo priemones, kuriomis tikrinamas svetainės srautas, lankytojų veikla ir pranešama apie nukrypimus ar aptiktus pažeidimus.

Tačiau nuo įsilaužimų niekas nėra apsaugotas šimtu procentų, todėl naudinga kuo dažniau patiems lankytis savo elektroninėje parduotuvėje ir stebėti, kaip ji veikia, ar neatsirado neįprastų, įtartinų reklamų ir kitų požymių, išduodančių piktavalių veiklą. Taip pat stebėkite svetainės lankytojų srautą, kada ir iš kur jie ateina, kas juos padeda pritraukti – gali paaiškėti, kad tai ne jūsų reklamą spustelėję apsipirkti atėję žmonės, o ataką atliekantys piktavaliai. Užuominų apie svetainės trūkumus, spragas gali pateikti ir klientų atsiliepimai, todėl nepraleiskite jų pro akis.

Jei įvyktų kibernetinė ataka, pirmiausia apie ją informuokite už saugą ar informacines technologijas atsakingus specialistus, komunikacijos skyrių, praneškite apie incidentą policijai ir Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos. Jei galite, kreipkitės į įmonę, kuri specializuojasi valdant kibernetinio įsilaužimo riziką ir pasekmes. Jei įsilaužėliai su jumis susisiektų, pavyzdžiui, telefonu, SMS ar elektroniniu paštu, savarankiškai su jais nebendraukite – taip galite tik dar labiau nukentėti.