respublika.lt

Nacionalinio kibernetinio saugumo centras: interneto svetainių pažeidžiamumas išlieka grėsme vartotojams (0)

2020 rugsėjo mėn. 21 d. 16:19:45

Nacionalinio kibernetinio saugumo centras (NKSC) įspėja, kad Lietuvoje nuolat augant registruojamų .lt domenų skaičiui, kuris jau perkopė 200 tūkst. ribą, didėja ir skaičius svetainių, turinčių saugumo spragas bei pažeidžiamumus.

×
nuotr. 1 nuotr.
Nacionalinio kibernetinio saugumo centras: interneto svetainių pažeidžiamumas išlieka grėsme vartotojams. Eltos nuotr.

 

Kibernetinio saugumo specialistai pastebi, kad nesaugių svetainių priežastimi tampa prasta jų priežiūra ar netgi visiškos priežiūros nebuvimas (pamirštos svetainės), neatnaujintos turinio valdymo sistemos, palikta vieša prieiga prie administravimo skydo, neatnaujinti slaptažodžiai ir pan. Dėl to išaugo grėsmės lietuviško domeno interneto svetainių lankytojams bei jų įrenginiams tapti piktavalių taikiniu. Dažniausiai interneto svetainėje yra įterpiamas kenkėjiškas programinis kodas, kuris pagal savo specifiką atlieka tam tikrą žalingą veiklą, pavyzdžiui įrenginių įtraukimas į „botnet" veiklą, vartotojų nukreipimas į specialiai suklastotus tinklalapius, kuriuose bandoma surinkti asmeninius duomenis arba kreditinių kortelių duomenis.

Pernai atlikus interneto svetainių skenavimus, iš 118 tūkst. aukščiausiojo .lt domeno interneto svetainių su turinio valdymo sistemomis identifikuota 56 400, iš jų net 62 proc. naudoja neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl paviešintų pažeidžiamumų. Be to, 37 proc. visų interneto svetainių turėjo atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius. Deja, tenka konstatuoti, kad piktavaliai išnaudoja šias spragas kenkėjiškai veiklai internete atlikti, t. y. svetainės tampa kibernetinių atakų taikiniais.

Dažniausiai svetainės atakuojamos automatizuotomis priemonėmis. Piktavalių sukurti kenkėjiški užvaldytų kompiuterių tinklai skenuoja internetu pasiekiamas svetaines, ieško silpnų vietų - neatnaujintų pažeidžiamų turinio valdymo sistemų komponentų - ir per juos braunasi į vidų. Atradęs spragų, kenkėjiškas kodas perima svetainės valdymą, įsiterpia į esamus svetainės failus, kuria naujus, naudoja įvairias jo aptikimą apsunkinančias priemones. Užkratas taip pat gali įdiegti „galines duris" (angl. backdoor), kurios naudojamos išlaikyti svetainės kontrolę, jeigu jos savininkui pavyktų pašalinti dalį pažeistų failų ar ištaisyti esamas spragas.

„Ar jau esate laimėję telefoną tiesiog naršydami internete?" Toks pranešimas apie neva laimėtą išmanųjį įrenginį yra šiuo metu paplitęs užvaldytose Lietuvos svetainėse. Nenustebkite, jeigu tokį pranešimą išvysite ir savo seniai pažįstamoje svetainėje - neprižiūrimas tinklalapis gali tapti kenkėjiško kodo auka ir pradėti nukreipinėti savo lankytojus į žalingą turinį, kuriuo bandoma surinkti vartotojų duomenis, pasipelnyti finansiškai bei apkrėsti jų kompiuterius virusais.

Nacionalinis kibernetinio saugumo centras, siekdamas užtikrinti Lietuvos kibernetinės erdvės ir interneto vartotojų saugumą, automatinėmis priemonėmis vykdo visų Lietuvos internetinių svetainių patikrą specialioje virtualioje aplinkoje - smėliadėžėje (angl. Sandbox), kuri pagal specialių taisyklių rinkinį nustato tinklalapio grėsmės lygį. Aptikus galimai pažeistą internetinę svetainę, NKSC tai vertina kaip kibernetinį incidentą ir toliau atlieka jo valdymą, bendrauja su svetainės valdytoju ir kitomis priemonėmis siekia jog kenkėjiškas kodas svetainėje būtų pašalintas. Periodiškai yra tikrinamos visos aktyvios .lt domeno svetainės ir tokiu būdu šiais metais jau buvo atlikta 600 tūkst. patikrinimų. Tokio pobūdžio kibernetinių incidentų, kai interneto svetainėse nustatyta kenkėjiško kodo veikla, NKSC registravo 300.

Skenuojant nemažą Lietuvos .lt domeno svetainių kiekį šis technologinis procesas užtrunka ne vieną dieną, tad nepriklausomas saugumo specialistų darbas ieškant pažeidžiamų svetainių ir pranešant svetainių valdytojams jų saugumo problemas yra reikšmingas indėlis šalies kibernetiniam saugumui. Matoma tendenciją, kad pilietiškų asmenų bei socialiai atsakingų įmonių tik daugėja, tad ir informacija apie rastas pažeidžiamas ar jau pažeistas svetaines mus pasiekia vis dažniau. Šiuo metu svarstomas Kibernetinio saugumo įstatymo pakeitimas suteiks legitimumą pažeidžiamumų ieškojimo ir jų atsakingo atskleidimo procesams.

Nacionalinis kibernetinio saugumo centras sudarė interneto svetainių ir jas aptarnaujančių tarnybinių stočių kibernetinio saugumo priemonių įgyvendinimo rekomendacijas, kuriomis turėtų vadovautis svetainių savininkai, norėdami padidinti sistemų atsparumą kibernetinėms grėsmėms.

Kadangi kibernetinė erdvė yra sparčiai besikeičianti ir nepastovi, nuolatos reikia tikrinti savo svetaines dėl atsiradusių naujų pažeidžiamumų. Svetainių savininkai įsivertinti savo tinklalapių pažeidžiamumą gali ir patys, pasinaudoję NKSC svetainių saugumo audito įrankiu, kuriuo nemokamai galima pasitikrinti, ar turimoje svetainėje nėra saugumo spragų. Įrankis pateiks situacijos ataskaitą pagal OWASP (Open Web Application Security Project) metodiką ir nurodys, kokie pažeidžiamumai aptikti. Turėdami tokią informaciją, svetainių valdytojai galės ištaisyti rastus trūkumus ir pagerinti valdomų resursų saugumo būklę.

 

Parašykite savo komentarą:
 
Respublika.lt pasilieka teisę pašalinti nekultūringus, keiksmažodžiais pagardintus, su tema nesusijusius, kito asmens vardu pasirašytus, įstatymus pažeidžiančius, šlamštą reklamuojančius ar nusikalsti kurstančius komentarus. Jei kurstysite smurtą, rasinę, tautinę, religinę ar kitokio pobūdžio neapykantą, žvirbliu išskridę jūsų žodžiai grįždami gali virsti toną sveriančiu jaučiu - specialiosioms Lietuvos tarnyboms pareikalavus suteiksime jūsų duomenis.
Daugiau

Respublika
rekomenduoja

Labiausiai
skaitomi
(per 72 val.)

Daugiausiai komentuoti
(per 72 val.)
1. GODOS PRIE SUSKILUSIOS „GELDOS”
2. DEVYNERI METAI NELAISVĖJE (Milijonieriaus Vito Tomkaus interviu su milijardieriumi Raimondu Baranausku)
3. Sorošo tinklas Lietuvoje: Ką rašė „Respublika" apie Džordžą Sorošą prieš 15 metų (Sorošo sąrašas su naujomis „elitinėmis" pavardėmis)
4. Vitas TOMKUS: NUO ATGIMIMO IKI IŠSIGIMIMO
5. Vitas TOMKUS: JUOKAI JAU BAIGIASI, arba TEGYVULIUOJA PIDERALDEMOKRATIJA!
6. N.Venckienė: Jie teisia, o aš vaidinu, kad tikiu
7. Globaliame pasaulyje nekorektiška vadintis lietuviu
8. Laukėt, kad Dulkys virusą patvarkytų?
9. Didina pensijas, o jos vis nekyla (su Vito TOMKAUS trigrašiu)
10. Ką jie dabar pasakytų žuvusiųjų artimiesiems?
11. Prieš 30 metų dėl laisvės buvome pasiruošę viskam
12. Nesiskiepysi nuo COVID-19 - greitai lėksi iš darbo?
13. Trečias bandymas padaryti V.Landsbergį... prezidentu
14. O.Strikulienė: KAPITOLIJAUS ŠTURMĄ INICIJAVO NE TRAMPAS
15. O jeigu karas?
16. Policijos veteranai užsigeidė privilegijų
17. Vitas TOMKUS: RINKTI AR NERINKTI?
18. Vakarams bus labai blogai, Lietuvai - tik blogai
19. Zigmas Vaišvila: Siaubiamiškio pasaka Nr.2 („Siaubiamiškio pasakų kūrėjas ir jo alaviniai kareivėliai")
20. Užkalti karstai kelia dar daugiau įtarimų (su Vito TOMKAUS trigrašiu)
21. Lengviau sukurti vakciną nuo Covid-19, nei ištirti bylą (su Vito TOMKAUS trigrašiu)
22. Ką atnešė Žiurkės metai
23. 2020-ieji - ne tik pandemijos metai
24. Algimantas RUSTEIKA: atėjo numirėlių metas
25. Koronaafera 3. Globali psichozė mistikos fone

Dienos klausimas

Esant didelei minusinei temperatūrai laiką leidžiate namuose?

balsuoti rezultatai

Apklausa

Ar karantinas pakeitė Jūsų apsipirkimo įpročius?

balsuoti rezultatai
Šiandien Rytoj   Poryt

 

   

-17 -12 C

-13 -8 C

 

-4 -2 C

-11 -8 C

-3 +2 C

 

+2 +4 C

0-4 m/s

1-6 m/s

 

1-6 m/s

       

Valiutų kursai

USD - 1.2064 PLN - 4.5389
RUB - 1.2064 CHF - 1.0747
GBP - 0.8907 NOK - 10.3858

Nuorodos