Ką daryti, jei kažkas įsilaužė ar bandė įsilaužti į jūsų interneto svetainę?

Nuo tada, kai nusikaltimai persikėlė ir į internetinę erdvę bei atsirado programišiai, interneto svetainės tapo pagrindiniu jų taikiniu. Kibernetiniai nusikaltimai prasidėjo dar praeitame amžiuje,

bet jau 2003 metais pasiekė tokį lygį, kad vidutiniškai kas 39 sekundes internete buvo įvykdoma ataka prieš įvairias svetaines, kaip rodo to meto tyrimai. Per beveik 20 metų interneto bei apsaugos technologijos smarkiai patobulėjo, o šiandien interneto tinklalapį gali susikurti visi – netgi darantys tai pirmą kartą. Kita vertus, programišiai taip pat tobulėja, o jų atakų mastai – didėja. Skaičiuojama, kad prasidėjus pandemijai, internetinių atakų grėsmė padidėjo 6 kartus lyginant su ligšioliniais skaičiais. Taigi, ką daryti, jei į jūsų svetainę buvo bandoma įsilaužti ir kaip nuo to tinkamai apsisaugoti?

„Šiandien turime ir naudojamės tikrai neribotomis interneto teikiamomis galimybėmis. Pavyzdžiui, galima vos per dieną susikurti savo interneto tinklalapį, jį patalpinti ir pasiekti norimą auditoriją. Kita vertus, klaidinga manyti, kad mažų ar naujų tinklalapių programišiai nepastebi ir puola tik didelius. Tiesa tokia, kad programišiai dažniausiai ieško spragų ir naudojasi tomis galimybėmis, kuriomis pasinaudoti nereikia daug pastangų ir laiko sąnaudų. Todėl visiškai nesvarbu, ar jūsų svetainė turi didelę vartotojų bazę ir yra sudėtinga, ar joje norite suburti, pavyzdžiui, šunų mylėtojų bendruomenę – vienodai pažeidžiami yra absoliučiai visi interneto tinklalapiai. Žinoma, tuo atveju, jeigu jie nesisaugo ir nesilaiko bent jau esminių tinklalapių priežiūros principų“, – sako Elidijus Čypas, „Interneto vizijos“ kokybės užtikrinimo specialistas.

Kokie yra svarbiausi dalykai, kuriuos turint savo interneto tinklalapį, gali ir turi reguliariai daryti norintys išvengti programišių atakų?

Įsilaužimai ne visada pastebimi

Nors ir ne į visas svetaines įsilaužiama, laukti, kol tai kada nors įvyks ir tik tada imtis veiksmų – ydinga. Pasak E. Čypo, kartais įsilaužimo pėdsakas apskritai neaptinkamas.

„Svarbu pradėti nuo to, kad šiandien nebėra tikslo stebėti, ar svetainė – nulaužta ir ar į ją kas nors buvo įsilaužę. Šiais laikais būtina visas pastangas dėti tam, kad galimų įsilaužimų į svetainę apskritai išvengtume. Nes tam tikrų įsilaužimų galima ir visai nepastebėti, tad svetainės kūrėjai ar savininkai net nežinos, kad kažkas ne taip. Pavyzdžiui, vieni įsilaužėliai iškart vietoje savininko svetainės įkelia savo svetainę ar nukreipimus į kitus puslapius. Tokius pakeitimus labai lengva pastebėti net ir neturint IT žinių. Bet jeigu svetainė nulaužta ir įsilaužėliai tiesiog prikūrė papildomų puslapių, nepatikrinus serveryje esančių failų tai pastebėti bus sudėtinga. Todėl pradėti visada reikėtų ne nuo pirmojo įsilaužimo, bet nuo prevencijos“, – pabrėžia ekspertas.

Interneto svetainė – kaip asmeninis kompiuteris

Kaip teigia E. Čypas, viena esminių klaidų, kurias daro vartotojai – įsitikinimas, kad jei svetainė sukurta, jai nebūtina priežiūra ar jokie kiti papildomi veiksmai.

„Kalbant apie interneto svetaines ir jų priežiūrą, geriausias palyginimas, kuris šauna į galvą – asmeninis kompiuteris. Kai tik visi pradėjo jais naudotis, taip pat buvo manančių, kad kompiuterį nusiperki ir jam nereikia kasdienės priežiūros. Tuo metu šiandien jau daugelis žino, kad naudojantis kompiuteriu – būtini atnaujinimai, juos reikia diegtis iš karto, kai tik pasirodo, naudoti ugniasienes, periodiškai kompiuterį skenuoti ir t. t. Taigi, būtent taip pat reikėtų elgtis ir su savo interneto svetaine. Ją būtina kuo dažniau atnaujinti ir tą daryti, kai tik išeina sistemos ar įskiepio atnaujinimai. Taip pat, jei tik įmanoma, rekomenduojame įsidiegti papildomas ugniasienes ir profilaktiškai nuskenuoti svetainę ar serverį naudojant antivirusinę programą. Įpratus savo svetainę prižiūrėti kaip asmeninį kompiuterį bei pakeitus mąstymą – tai jau bus pirmas platus žingsnis išvengiant programišių pinklių“, – išskiria E. Čypas.

Kas programišiams yra sūris pelėkautuose?

Daugeliui ramybės neduodantis klausimas – kodėl į vienas svetaines programišiai laužiasi dažniau ar labiau nei į kitas? Kaip teigia specialistas, vieno atsakymo į šį klausimą nėra, bet galime atsekti tam tikras tendencijas.

„Viena svariausių priežasčių, kodėl vienos svetainės programišių taikiklyje atsiduria dažniau už kitas – naudojama programinė įranga. Pavyzdžiui, „Wordpress“ yra populiariausia TVS (turinio valdymo sistema), o tai reiškia, kad daugiausiai žmonių naudoja būtent šią TVS savo svetainės kūrimui. Tad atsiradus saugumo spragai, yra žymiai didesnis kiekis svetainių, kurias galima nulaužti. Svarbu žinoti, kad labai dažnai piktavalių taikinys nėra didžiosios, gerai žinomos bendrovės. Dažniausiai yra netgi priešingai - taikomasi į mažesnio kalibro žaidėjus, kurie mažiau dėmesio skiria savo interneto svetainių apsaugai ir tam, kad juos nulaužti sugaištama mažiau laiko. Programišiai vadovaujasi paprasta logika – per tą patį laiką yra lengviau nulaužti keletą mažų bendrovių ir iš jų reikalauti mažesnių piniginių sumų nei fokusuotis į vieną didelę bendrovę. Žinoma, pagrindinis piktavalių tikslas ne visuomet yra pinigai. Dažnai interesai būna platesni: pavyzdžiui, lankytojų srauto nukreipimas į tam tikras svetaines, žalingo kodo įterpimas, prisijungimų ar kitų asmeninių duomenų vagystės ir pan.“, – teigia E. Čypas.

Interneto svetainės apsaugos atmintinė

„Interneto vizijos“ specialistai dalinasi specialia atmintine, kuri padės prisiminti svarbiausius interneto svetainės apsaugos aspektus bei laiku išvengti programišių dėmesio:

- Interneto svetainės atnaujinimais ir priežiūra rūpintis nuolat, o ne jau patyrus ataką ar duomenų vagystę;
- Visuomet naudoti ugniasienes – tai gali būti tiek įskiepiai, tiek įvairūs trečiųjų šalių įrankiai, bet jos atlieką tą pačią funkciją, kaip ir ugniasienės, kurios saugo mūsų asmeninius kompiuterius;
- Kuriant savo svetainę svarbu naudoti tik oficialius įskiepius ir dizaino temas. Jei internete randate įskiepį, kuris turėtų būti mokamas, bet jums siūloma jį atsisiųsti nemokamai, greičiausiai tai bus spąstai bei įdiegus tokį įskiepį padarysite savo svetainę lengvai nulaužiama;
- Vienas pačių reikšmingiausių patarimų vis dar yra senas kaip pasaulis – slaptažodžiai. Jie turėtų būti sudėtingi, sudaryti iš didžiųjų ir mažųjų raidžių, taip pat specialių simbolių ir skaičių bei raidžių. Jeigu slaptažodis bus pernelyg paprastas, pavyzdžiui, „admin“ arba „labas123“ – programišiams nereikės jaudintis nei dėl gerų apsaugų, nei dėl ugniasienių;
- Labai svarbu įsirašyti papildomas svetainės apsaugas, pavyzdžiui, saugumo antraštes;
- Jeigu svetainę kuriate ir prižiūrite patys, tokiais atvejais ypatingai reikėtų naudotis profesionaliais įrankiais, pavyzdžiui, „Interneto vizijos“ siūlomu „SiteLock“;
- Svarbu turėti omenyje, kad jei jūsų svetainė talpinama saugiame serveryje, kuris yra prižiūrimas su visomis naujausiomis apsaugomis, tai savaime neapsaugo neatnaujinamos, senos ar saugumo spragų turinčios svetainės. Tokią svetainę galima prilyginti butui, kuris saugomas storiausiomis šarvuotomis durimis, tačiau kurios paliktos praviros;
- Jeigu kuriant ar jau prižiūrint savo interneto svetainę jums kyla klausimų ar įtarimų, bet jaučiate, kad ne visuomet žinote atsakymą, visuomet kreipkitės patarimų ar konsultacijos į specialistus. Ne visada įmanoma sutrikimus ar įsilaužėlių žalą pataisyti pačiam, ypač, neturint reikiamų įrankių.

• Lietuvą sėkmingai pasiekė stiklinės stadijos europiniai unguriai.
• Paštu apsimetantys sukčiai masiškai atakuoja mobiliojo ryšio vartotojus.
• Ekonominiai ciklai: ar žinote, kaip jais pasinaudoti jūsų naudai?
• Pavasaris – vagišių darbymetis: neša kepsnines, net ir sunešiotus batus.
• Žvilgsnis į ateitį – „airBaltic“ išbandė „SpaceX“ internetą „Starlink“.
• Pensijos tolsta, darbuotojai sensta. Keisti požiūrį privalės ir darbdaviai.
• Žengsime į vasaros laiką − kodėl šis metas itin pavojingas vairuotojams?
• Seimas spręs, ar leisti gyventojams pasitraukti iš pensijų kaupimo.
• Daugiau nei ketvirtadalis vairuotojų vėluoja laiku atlikti techninę apžiūrą.
• Pasiūlymas internete lėmė prarastą laisvę: kaip atskirti verbavimą?
• Stalo žaidimai šeimai: linksmybės ir mokymosi derinys.
• Taip įdarytų kiaušinių dar neragavote: nustebinsite visą šeimą.
• Kaip keičiasi vairavimo įpročiai persėdus į elektromobilį?
• 4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą.
• Žinomas treneris: trys klaidos, kurias daro tėvai mokydami vaikus plaukti.
• Delsimas mažinti naftos degalų vartojimą kainuoja 1 mln. eurų per darbo dieną.
• Sinchronizuotas palūkanų karpymas Europoje ir nerimo ženklai JAV.
• „Tele2“ tinkle jau veikia nauji dvylikaženkliai numeriai: numerių pakaks.
• Vandens someljė atsakė į amžiną klausimą: ar sveika gerti mineralinį vandenį?
• Finansinių apgavysčių mastai auga: kieno naudai veikia dirbtinis intelektas?
• Kaip atskirti alergiją nuo peršalimo ligų ir gripo?
• Atakuojami Ukrainos televizijos kanalai palydove „Eutelsat Hotbird“.
• Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus.
• Ilgesnės dienos – mažesnės elektros sąskaitos: kokie įpročiai jas dar sumažins?
• Vairuotojų išbandymas duobėtais keliais, gatvėmis: nuostoliai siekia tūkstančius.
• ES reguliavimas „ChatGPT“ ir dirbtiniam intelektui: pliusų daugiau, nei minusų?
• Skrendame dažnai, suprantame mažai: 9 keisti faktai apie aviaciją.
• Lietuvoje pasirinktas 5G diegimo būdas gerina ne visus kokybės parametrus.
• Odos niežulį gali sukelti net patiriamas stresas ar įtampa.
• Žvejyba – ar tikrai verta?
• Skelbiami „Auksinių scenos kryžių“ nominantai.
• FM siūlo reikšmingai didesnes baudas ir daugiau saugiklių azartiniams lošimams.
• Amžiui nepavaldus kelionių troškimas: kur dažniausiai keliauja senjorai?
• „Bitė“ nutraukia 4G namų maršrutizatorių prekybą.
• Įpročiai iš vaikystės: 5 smagūs būdai, padėsiantys vaikams gyventi tvariau.
• Atkreipia dėmesį į dažniausias vaistų nuo skausmo vartojimo klaidas.
• Tenusišypso Jums Viešpats, Maestro Rimai Tuminai.
• „Elektrum Lietuva“ pajamos augo 1,7 karto, pelnas – 5 kartus.
• Pajamų deklaravimas ir įmokos „Sodrai“: ką svarbu žinoti.
• Šį delikatesą valgė dar pirmykščiai žmonės: jis turi unikalią dietinę savybę.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140  141  142  143  144  145  146  147