Interneto svetainių spragos bei pažeidžiamumai ir toliau išlieka grėsme vartotojams

© Depositphotos.com / HayDmitriyПодросток за компьютером, архивное фото
Подросток за компьютером, архивное фото - Sputnik Lietuva
Prenumeruokite
НовостиTelegram
37 proc. visų interneto svetainių turėjo atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius

VILNIUS, rugsėjo 27 — Sputnik. Lietuvoje nuolat augant registruojamų .lt domenų skaičiui, kuris jau perkopė 200 tūkst. ribą, didėja ir skaičius svetainių, turinčių saugumo spragas bei pažeidžiamumus, rašo Nacionalinio kibernetinio saugumo centras (NKSC).

Маска хакера, архивное фото - Sputnik Lietuva
Miražai ir blefas: Lietuvoje labai didžiuojamasi neveiksmingu kibernetiniu saugumu

Kibernetinio saugumo specialistai pastebėjo, kad nesaugių svetainių priežastimi tampa prasta jų priežiūra ar netgi visiškos priežiūros nebuvimas (pamirštos svetainės), neatnaujintos turinio valdymo sistemos, palikta vieša prieiga prie administravimo skydelio, neatnaujinti slaptažodžiai ir pan. Dėl to išaugo grėsmės lietuviško domeno interneto svetainių lankytojams bei jų įrenginiams tapti piktavalių taikiniu.

Dažniausiai interneto svetainėje yra įterpiamas kenkėjiškas programinis kodas, kuris pagal savo specifiką atlieka tam tikrą žalingą veiklą, pavyzdžiui įrenginių įtraukimas į "botnet" veiklą, vartotojų nukreipimas į specialiai suklastotus tinklalapius, kuriuose bandoma surinkti asmeninius duomenis arba kreditinių kortelių duomenis.

Pernai metais atlikus interneto svetainių skenavimus, iš 118 tūkst. aukščiausiojo .lt domeno interneto svetainių su turinio valdymo sistemomis identifikuota 56 400, iš jų net 62 proc. naudoja neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl paviešintų pažeidžiamumų.

Be to, 37 proc. visų interneto svetainių turėjo atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius. Piktavaliai išnaudoja šias spragas kenkėjiškai veiklai internete atlikti, t. y. svetainės tampa kibernetinių atakų taikiniais.

NKSC duomenimis, dažniausiai svetainės atakuojamos automatizuotomis priemonėmis.

Маршрутизатор, архивное фото - Sputnik Lietuva
KAM pataria Lietuvos gyventojams, kaip apsisaugoti nuo įsilaužimo per Wi-Fi

"Ar jau esate laimėję telefoną tiesiog naršydami internete?" Toks pranešimas apie neva laimėtą išmanųjį įrenginį yra šiuo metu paplitęs užvaldytose Lietuvos svetainėse. Nenustebkite, jeigu tokį pranešimą išvysite ir savo seniai pažįstamoje svetainėje — neprižiūrimas tinklalapis gali tapti kenkėjiško kodo auka ir pradėti nukreipinėti savo lankytojus į žalingą turinį, kuriuo bandoma surinkti vartotojų duomenis, pasipelnyti finansiškai bei apkrėsti jų kompiuterius virusais", — rašoma pranešime.

Nacionalinis kibernetinio saugumo centras, siekdamas užtikrinti Lietuvos kibernetinės erdvės ir interneto vartotojų saugumą, automatinėmis priemonėmis vykdo visų Lietuvos internetinių svetainių patikrą specialioje virtualioje aplinkoje — smėliadėžėje (angl. Sandbox), kuri pagal specialių taisyklių rinkinį nustato tinklalapio grėsmės lygį.

Aptikus galimai pažeistą internetinę svetainę, NKSC tai vertina kaip kibernetinį incidentą ir toliau atlieka jo valdymą, bendrauja su svetainės valdytoju ir kitomis priemonėmis siekia jog kenkėjiškas kodas svetainėje būtų pašalintas. Periodiškai yra tikrinamos visos aktyvios .lt domeno svetainės ir tokiu būdu šiais metais jau buvo atlikta 600 tūkst. patikrinimų. Tokio pobūdžio kibernetinių incidentų, kai interneto svetainėse nustatyta kenkėjiško kodo veikla, NKSC registravo 300.

Matoma tendenciją, kad pilietiškų asmenų bei socialiai atsakingų įmonių tik daugėja, tad ir informacija apie rastas pažeidžiamas ar jau pažeistas svetaines mus pasiekia vis dažniau. Šiuo metu svarstomas Kibernetinio saugumo įstatymo pakeitimas suteiks legitimumą pažeidžiamumų ieškojimo ir jų atsakingo atskleidimo procesams.

Флаг НАТО у здания Сейма Литвы, архивное фото - Sputnik Lietuva
Lietuvos valdžia narsiai gina pagrindinės vertybės kibernetinį saugumą

Nacionalinis kibernetinio saugumo centras sudarė interneto svetainių ir jas aptarnaujančių tarnybinių stočių kibernetinio saugumo priemonių įgyvendinimo rekomendacijas, kuriomis turėtų vadovautis svetainių savininkai, norėdami padidinti sistemų atsparumą kibernetinėms grėsmėms.

Kadangi kibernetinė erdvė yra sparčiai besikeičianti ir nepastovi, nuolatos reikia tikrinti savo svetaines dėl atsiradusių naujų pažeidžiamumų.

Svetainių savininkai įsivertinti savo tinklalapių pažeidžiamumą gali ir patys, pasinaudoję NKSC svetainių saugumo audito įrankiu, kuriuo nemokamai galima pasitikrinti, ar turimoje svetainėje nėra saugumo spragų. Įrankis pateiks situacijos ataskaitą pagal OWASP (angl. Open Web Application Security Project) metodiką ir nurodys, kokie pažeidžiamumai aptikti. Turėdami tokią informaciją, svetainių valdytojai galės ištaisyti rastus trūkumus ir pagerinti valdomų resursų saugumo būklę.

Naujienų srautas
0