Dainavos gidas
  • Naujienos
  • Laisvalaikis
  • Sportas
  • Įdomu
  • Kultūra
  • Sveikata
  • Politika
Rezultatų nėra
Žiūrėti visus rezultatus
  • Alytus
  • Birštonas
  • Druskininkai
  • Lazdijai
  • Šalčininkai
  • Trakai
  • Varėna
Penktadienis, 27 birželio, 2025
  • Naujienos
  • Laisvalaikis
  • Sportas
  • Įdomu
  • Kultūra
  • Sveikata
  • Politika
Rezultatų nėra
Žiūrėti visus rezultatus
Dainavos gidas
Rezultatų nėra
Žiūrėti visus rezultatus

Pradžia » Į kokias svetaines programišiai kėsinasi pirmiausia?

Į kokias svetaines programišiai kėsinasi pirmiausia?

Redakcija
2016-06-18
Įdomu
Laikas: 2 min skaitymo
FacebookTwitter

Ketvirtadalis interneto svetainių visame pasaulyje yra sukurtos naudojant nemokamą „Wordpress“ platformą, o ši ir kitos atvirojo kodo turinio valdymo sistemos (TVS), anot specialistų, bene dažniausiai kenčia nuo programišių atakų. Nemokamai sukurta svetainė, kurios sistemą vis pamirštama atnaujinti, yra vienas lengviausių grobių, tad neatsargus aplaidumas gali atnešti ne tik finansinių nuostolių, bet ir sugadinti verslo reputaciją.

„Didžioji dalis privačių asmenų savo svetainių pagrindui naudoja nemokamas atvirojo kodo TVS – tai nėra blogai, tačiau labai svarbu, kad reguliariai būtų atnaujinamos sistemų ir jų priedų versijos. Atnaujinimai yra išleidžiami dėl dviejų priežasčių – suteikti naujo funkcionalumo ir, svarbiausia, pašalinti atrastas saugumo spragas senesnėje programinės įrangos versijoje. Nors naujausios programinės įrangos versijos naudojimas taip pat nesuteikia 100 proc. garantijos nuo įsilaužimo, tačiau naudojant senesnes versijas rizika stipriai išauga, – sako UAB „Interneto vizija“ komandos vadovas Gintaras Skridulis.

Kokios naudos siekiama įsilaužimais?

Nors ir pirmo žvilgsnio atrodytų, kad nuo programišių atakų dažniau nukenčia valstybinės reikšmės svetainės, anot specialistų, taip nėra. Tokios svetainės daugeliu atvejų naudoja unikalius, institucijai specialiai kurtus programinius sprendimus (nenaudoja atvirojo kodo TVS), todėl įsilaužimai neretai būna inicijuojami tik iš ypatingai suinteresuotų grupių ir įsilaužimo procesas trunka gerokai ilgiau.

Į privačias svetaines įsilaužiama siekiant jas panaudoti savo tikslams – gauti finansinės ar kitokios naudos, įsilaužimo metu įkelti iš anksto paruoštą žalingą kodą ir vėliau jį panaudoti savo tikslams, kurie gali būti įvairūs:

  • surinkinėti lankytojų prisijungimo duomenis – prašoma juos įvesti labai panašiose į oficialias bankų ir kitų institucijų svetaines (vadinamoji „phishing“ veikla);
  • masiškai siųsti „spam“ tipo el. laiškus su komercinio pobūdžio informacija tam, kad siuntimas būtų vykdomas iš geros reputacijos IP adresų ir tokie laiškai gavėjų dėžutėse nebūtų filtruojami į brukalo katalogą;
  • patalpinti atskirus puslapius su reklaminio pobūdžio informacija tam, kad siunčiamuose iš kitų serverių „spam“ tipo laiškuose būtų galima pateikti nuorodas į iki tol „spam“ veikloje nedalyvavusias svetaines;
  • padaryti peradresavimą į kitą svetainę, kuris suveiktų esant specifinėms sąlygoms (pvz. apsilankius per mobilųjį įrenginį, į svetainę patekus per paieškos sistemą ir pan.) – siekiama, kad dalis nulaužtos svetainės lankytojų galiausiai atsidurtų suinteresuotos šalies interneto svetainėje.

Anot specialisto, ieškoti saugumo spragų tokiose sistemose kaip  „Wordpress“, „Joomla“, „Drupal“ ir pan. programišiams verta, nes jų atradus, didelė tikimybė, kad internete bus galima nesunkiai aptikti svetainių su tokiomis pačiomis saugumo spragomis ir, panaudojus atitinkamus algoritmus, įsilaužti. Žalingo kodo įdiegimą dar labiau palengvina laiku neatnaujinta arba naudojama nesaugi serverio programinė įranga, papildomų apsaugos priemonių (ugniasienės, užklausų filtro, antivirusinės programos) nebuvimas.

„Toks neapgalvotas aplaidumas būdingiausias savarankiškai serverius administruojantiems naudotojams ir šioje srityje neturintiems pakankamai žinių. Tokiu atveju geriausias sprendimas būtų rinktis profesionalų paslaugos teikėją, kuris pasirūpintų serverio administravimu bei nuolatine priežiūra arba serverio administravimo darbus patikėti kompetentingam administratoriui“, – pataria G. Skridulis.

DalintisDalintis

Panašios naujienos

Aš esu šaulys: žymūs Lietuvos žmonės dalijasi savo istorijomis
Gyvenimas

Aš esu šaulys: žymūs Lietuvos žmonės dalijasi savo istorijomis

2025-06-20
Ne tik duobės: ką vasarą dirba kelininkai?
Įdomu

Ne tik duobės: ką vasarą dirba kelininkai?

2025-06-18
Vietinis turizmas: lietuviai išlieka ištikimi savo šaliai, tačiau jaunimas formuoja naują kelionių kultūrą
Įdomu

Vietinis turizmas: lietuviai išlieka ištikimi savo šaliai, tačiau jaunimas formuoja naują kelionių kultūrą

2025-06-11
Prof. R. Laužikas: „Šaltibarščių pirmtakai minimi dar K. Donelaičio „Metuose“
Įdomu

Prof. R. Laužikas: „Šaltibarščių pirmtakai minimi dar K. Donelaičio „Metuose“

2025-05-23
Į šaltibarščius – kokosų pienas, mineralinis vanduo ar net vyšnių sirupas: lietuvių reakcija pažėrė netikėtumų
Įdomu

Į šaltibarščius – kokosų pienas, mineralinis vanduo ar net vyšnių sirupas: lietuvių reakcija pažėrė netikėtumų

2025-05-18
Lietuvių kūrėjai žengė į nišinę parfumeriją: kuria ne masėms, o ieškantiems išskirtinumo
Grožis

Lietuvių kūrėjai žengė į nišinę parfumeriją: kuria ne masėms, o ieškantiems išskirtinumo

2025-05-15

Skaitoma

Kodėl 10 metų automobilis – „saldžiausias“ pasirinkimas?

Kodėl 10 metų automobilis – „saldžiausias“ pasirinkimas?

2025-06-21
Kaip teisingai pajungti vandens siurblį?

Kaip teisingai pajungti vandens siurblį?

2020-08-18
Lankytinos vietos: Česukų kaimas

Lankytinos vietos: Česukų kaimas

2015-08-28
Joninių laužas suburs bendrai vakarienei: patarimai, kaip pigiai ir lengvai paruošti grilio patiekalus

Joninių laužas suburs bendrai vakarienei: patarimai, kaip pigiai ir lengvai paruošti grilio patiekalus

2025-06-21
papuošalai

Patarimai, kaip priderinti papuošalus prie kiekvienos aprangos

2022-09-02

Reklama

Proneta Proneta Proneta
Verta pamatyti Verta pamatyti Verta pamatyti

Dainavos krašto naujienų portalas, skelbiantis Tau aktualias žinias ir įvykius.

Naujienos

Celiulitas vasarą: ar įmanoma jį sušvelninti?

Celiulitas vasarą: ar įmanoma jį sušvelninti?

2025-06-27
Lietus

Peršalimas vasarą: vaistininkė pataria, kokių klaidų verčiau nedaryti

2025-06-26

Skaitomiausia

Kodėl 10 metų automobilis – „saldžiausias“ pasirinkimas?

Kodėl 10 metų automobilis – „saldžiausias“ pasirinkimas?

2025-06-21
Kaip teisingai pajungti vandens siurblį?

Kaip teisingai pajungti vandens siurblį?

2020-08-18
  • Rašyti redakcijai
  • Privatumo politika
  • Reklama
  • Susisiekite

© Dainavos gidas

Rezultatų nėra
Žiūrėti visus rezultatus
  • Naujienos
  • Laisvalaikis
  • Sportas
  • Įdomu
  • Kultūra
  • Sveikata
  • Politika

© Dainavos gidas