NKSC: daugėjant lietuviškų domenų internete, auga ir nesaugių svetainių skaičius

Daugėjant lietuviškų domenų internete, auga ir nesaugių svetainių skaičius, įspėja Nacionalinis kibernetinio saugumo centras (NKSC).

Krašto apsaugos ministerijai pavaldaus centro duomenimis, Lietuvoje registruojamų .lt domenų skaičius jau perkopė 200 tūkst. ribą.

Pernai metais atlikus interneto svetainių skenavimus, nustatyta, kad iš 118 tūkst. aukščiausiojo lygio lietuviškų domenų, turinčių tik vieną, .lt galūnę, beveik pusė (56,4 tūkst.) turėjo turinio valdymo sistemas – net 62  proc. tokių svetainių naudojo neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl paviešintų pažeidžiamumų.

Be to, 37 proc. visų tikrintų interneto svetainių turėjo atvirą prieigą prie svetainės valdymo skydo, todėl į jas gali būti bandoma įsilaužti automatinėmis priemonėmis generuojant prisijungimo vardus bei slaptažodžius.

„Deja, tenka konstatuoti, kad piktavaliai išnaudoja šias spragas kenkėjiškai veiklai internete atlikti, t. y. svetainės tampa kibernetinių atakų taikiniais“, – teigiama Krašto apsaugos ministerijos pranešime. 

Kibernetinio saugumo specialistai pastebi, kad nesaugių svetainių priežastimi tampa prasta jų priežiūra ar jos nebuvimas, neatnaujintos turinio valdymo sistemos, palikta vieša prieiga prie administravimo skydo, neatnaujinti slaptažodžiai ir panašiai.

Dažniausiai interneto svetainėje yra įterpiamas kenkėjiškas programinis kodas, kuris pagal savo specifiką atlieka tam tikrą žalingą veiklą, pavyzdžiui įtraukia įrenginius į „botnet“ veiklą, nukreipia vartotojus į specialiai suklastotus tinklalapius, kuriuose bandoma surinkti asmeninius duomenis arba kreditinių kortelių duomenis.

Svetainės įprastai atakuojamos automatizuotomis priemonėmis, suradus silpnas vietas – pažeidžiamus turinio valdymo sistemų komponentus, o atsiradęs kenkėjiškas kodas perima svetainės valdymą, įsiterpia į esamus failus, gali įdiegti „galines duris“ (angl. backdoor), kurios naudojamos išlaikyti svetainės kontrolę, jeigu jos savininkui pavyktų pašalinti dalį pažeistų failų ar ištaisyti esamas spragas.

Pasak pranešimo, dažnai svetainių lankytojus siekiama nukreipti į kenkėjiškas svetaines, pavyzdžiui, apgaulingai siūlant laimėti telefoną.

NKSC teigia šiemet atlikęs per 600 tūkst. patikrinimų svetainėse ir užregistravęs apie 300 kibernetinių incidentų, kai svetainėse nustatytas kenkėjiškas kodas.

Ar tinklalapis saugus, NKSC leidžia patikrinti specialiu įrankiu adresu https://site-check.cert.lt/. Čia pateikiama informacija apie koknkrečius pažeidžiamus, leidžianti pagerinti svetainių saugumą.

lrvk.lrv.lt nuotrauka

BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo neleidžiama.

Taip pat skaitykite:

Nuorodų sąrašas

Nuorodų sąrašas

Powered by BaltiCode