Dainavos gidas
  • Naujienos
  • Laisvalaikis
  • Sportas
  • Įdomu
  • Kultūra
  • Sveikata
  • Politika
Rezultatų nėra
Žiūrėti visus rezultatus
  • Alytus
  • Birštonas
  • Druskininkai
  • Lazdijai
  • Šalčininkai
  • Trakai
  • Varėna
Šeštadienis, 7 birželio, 2025
  • Naujienos
  • Laisvalaikis
  • Sportas
  • Įdomu
  • Kultūra
  • Sveikata
  • Politika
Rezultatų nėra
Žiūrėti visus rezultatus
Dainavos gidas
Rezultatų nėra
Žiūrėti visus rezultatus

Pradžia » Į kokias svetaines programišiai kėsinasi pirmiausia?

Į kokias svetaines programišiai kėsinasi pirmiausia?

Redakcija
2016-06-18
Įdomu
Laikas: 2 min skaitymo
FacebookTwitter

Ketvirtadalis interneto svetainių visame pasaulyje yra sukurtos naudojant nemokamą „Wordpress“ platformą, o ši ir kitos atvirojo kodo turinio valdymo sistemos (TVS), anot specialistų, bene dažniausiai kenčia nuo programišių atakų. Nemokamai sukurta svetainė, kurios sistemą vis pamirštama atnaujinti, yra vienas lengviausių grobių, tad neatsargus aplaidumas gali atnešti ne tik finansinių nuostolių, bet ir sugadinti verslo reputaciją.

„Didžioji dalis privačių asmenų savo svetainių pagrindui naudoja nemokamas atvirojo kodo TVS – tai nėra blogai, tačiau labai svarbu, kad reguliariai būtų atnaujinamos sistemų ir jų priedų versijos. Atnaujinimai yra išleidžiami dėl dviejų priežasčių – suteikti naujo funkcionalumo ir, svarbiausia, pašalinti atrastas saugumo spragas senesnėje programinės įrangos versijoje. Nors naujausios programinės įrangos versijos naudojimas taip pat nesuteikia 100 proc. garantijos nuo įsilaužimo, tačiau naudojant senesnes versijas rizika stipriai išauga, – sako UAB „Interneto vizija“ komandos vadovas Gintaras Skridulis.

Kokios naudos siekiama įsilaužimais?

Nors ir pirmo žvilgsnio atrodytų, kad nuo programišių atakų dažniau nukenčia valstybinės reikšmės svetainės, anot specialistų, taip nėra. Tokios svetainės daugeliu atvejų naudoja unikalius, institucijai specialiai kurtus programinius sprendimus (nenaudoja atvirojo kodo TVS), todėl įsilaužimai neretai būna inicijuojami tik iš ypatingai suinteresuotų grupių ir įsilaužimo procesas trunka gerokai ilgiau.

Į privačias svetaines įsilaužiama siekiant jas panaudoti savo tikslams – gauti finansinės ar kitokios naudos, įsilaužimo metu įkelti iš anksto paruoštą žalingą kodą ir vėliau jį panaudoti savo tikslams, kurie gali būti įvairūs:

  • surinkinėti lankytojų prisijungimo duomenis – prašoma juos įvesti labai panašiose į oficialias bankų ir kitų institucijų svetaines (vadinamoji „phishing“ veikla);
  • masiškai siųsti „spam“ tipo el. laiškus su komercinio pobūdžio informacija tam, kad siuntimas būtų vykdomas iš geros reputacijos IP adresų ir tokie laiškai gavėjų dėžutėse nebūtų filtruojami į brukalo katalogą;
  • patalpinti atskirus puslapius su reklaminio pobūdžio informacija tam, kad siunčiamuose iš kitų serverių „spam“ tipo laiškuose būtų galima pateikti nuorodas į iki tol „spam“ veikloje nedalyvavusias svetaines;
  • padaryti peradresavimą į kitą svetainę, kuris suveiktų esant specifinėms sąlygoms (pvz. apsilankius per mobilųjį įrenginį, į svetainę patekus per paieškos sistemą ir pan.) – siekiama, kad dalis nulaužtos svetainės lankytojų galiausiai atsidurtų suinteresuotos šalies interneto svetainėje.

Anot specialisto, ieškoti saugumo spragų tokiose sistemose kaip  „Wordpress“, „Joomla“, „Drupal“ ir pan. programišiams verta, nes jų atradus, didelė tikimybė, kad internete bus galima nesunkiai aptikti svetainių su tokiomis pačiomis saugumo spragomis ir, panaudojus atitinkamus algoritmus, įsilaužti. Žalingo kodo įdiegimą dar labiau palengvina laiku neatnaujinta arba naudojama nesaugi serverio programinė įranga, papildomų apsaugos priemonių (ugniasienės, užklausų filtro, antivirusinės programos) nebuvimas.

„Toks neapgalvotas aplaidumas būdingiausias savarankiškai serverius administruojantiems naudotojams ir šioje srityje neturintiems pakankamai žinių. Tokiu atveju geriausias sprendimas būtų rinktis profesionalų paslaugos teikėją, kuris pasirūpintų serverio administravimu bei nuolatine priežiūra arba serverio administravimo darbus patikėti kompetentingam administratoriui“, – pataria G. Skridulis.

DalintisDalintis
Ankstesnė naujiena

10 apautų pėdučių Socialinių paslaugų centre

Sekanti naujiena

Bekelės fiesta ne daug kam regėtais keliais

Panašios naujienos

Prof. R. Laužikas: „Šaltibarščių pirmtakai minimi dar K. Donelaičio „Metuose“
Įdomu

Prof. R. Laužikas: „Šaltibarščių pirmtakai minimi dar K. Donelaičio „Metuose“

2025-05-23
Į šaltibarščius – kokosų pienas, mineralinis vanduo ar net vyšnių sirupas: lietuvių reakcija pažėrė netikėtumų
Įdomu

Į šaltibarščius – kokosų pienas, mineralinis vanduo ar net vyšnių sirupas: lietuvių reakcija pažėrė netikėtumų

2025-05-18
Lietuvių kūrėjai žengė į nišinę parfumeriją: kuria ne masėms, o ieškantiems išskirtinumo
Grožis

Lietuvių kūrėjai žengė į nišinę parfumeriją: kuria ne masėms, o ieškantiems išskirtinumo

2025-05-15
Įdomu

Paaiškėjo, kurie geriausi šefai atstovaus Lietuvai prestižiniame konkurse

2025-05-09
Gyvenimas

Kurie zodiako ženklai apdovanoti puikia sveikata, o kuriems ne taip pasisekė?

2025-04-29
Tirpioji kava yra tikra kava: ekspertės siūlo geriau pažinti šį gėrimą
Gyvenimas

Tirpioji kava yra tikra kava: ekspertės siūlo geriau pažinti šį gėrimą

2025-04-28
Sekanti naujiena
Bekelės fiesta ne daug kam regėtais keliais

Bekelės fiesta ne daug kam regėtais keliais

Kaip iš iškylos neparsivežti žarnyno infekcijų

Kaip iš iškylos neparsivežti žarnyno infekcijų

Skaitoma

Nematomos būsto remonto grėsmės: kaip išvengti nuostolių ir konfliktų su kaimynais?

Nematomos būsto remonto grėsmės: kaip išvengti nuostolių ir konfliktų su kaimynais?

2025-06-02
Mangai

Ką reikėtų žinoti apie džiovintus mangus?

2022-01-25
Arbūzų auginimas Lietuvoje

Arbūzų auginimas Lietuvoje

2020-08-27
Saldikliai: bijoti, ar vartoti? Dietistė Trusovė paaiškina, kada jie gali būti naudingi

Saldikliai: bijoti, ar vartoti? Dietistė Trusovė paaiškina, kada jie gali būti naudingi

2025-06-06
Iš mokytojo – į partizanus. Ko mokina A. Ramanausko-Vanago pasirinkimas?

Iš mokytojo – į partizanus. Ko mokina A. Ramanausko-Vanago pasirinkimas?

2025-06-04

Reklama

Proneta Proneta Proneta
Verta pamatyti Verta pamatyti Verta pamatyti

Apie Dainavos gidą

Naujienos

Saldikliai: bijoti, ar vartoti? Dietistė Trusovė paaiškina, kada jie gali būti naudingi

Saldikliai: bijoti, ar vartoti? Dietistė Trusovė paaiškina, kada jie gali būti naudingi

2025-06-06
Per Lietuvą ritasi „Čiurlionio dainų banga“: 9 miestuose R. Zubovas kviečia į čiurlionišką dainų šventę

Per Lietuvą ritasi „Čiurlionio dainų banga“: 9 miestuose R. Zubovas kviečia į čiurlionišką dainų šventę

2025-06-06

Skaitomiausia

Nematomos būsto remonto grėsmės: kaip išvengti nuostolių ir konfliktų su kaimynais?

Nematomos būsto remonto grėsmės: kaip išvengti nuostolių ir konfliktų su kaimynais?

2025-06-02
Mangai

Ką reikėtų žinoti apie džiovintus mangus?

2022-01-25
  • Rašyti redakcijai
  • Privatumo politika
  • Reklama
  • Susisiekite

© Dainavos gidas

Rezultatų nėra
Žiūrėti visus rezultatus
  • Naujienos
  • Laisvalaikis
  • Sportas
  • Įdomu
  • Kultūra
  • Sveikata
  • Politika

© Dainavos gidas