Dainavos gidas
  • Naujienos
  • Laisvalaikis
  • Sportas
  • Įdomu
  • Kultūra
  • Sveikata
  • Politika
Rezultatų nėra
Žiūrėti visus rezultatus
  • Alytus
  • Birštonas
  • Druskininkai
  • Lazdijai
  • Šalčininkai
  • Trakai
  • Varėna
Trečiadienis, 10 rugsėjo, 2025
  • Naujienos
  • Laisvalaikis
  • Sportas
  • Įdomu
  • Kultūra
  • Sveikata
  • Politika
Rezultatų nėra
Žiūrėti visus rezultatus
Dainavos gidas
Rezultatų nėra
Žiūrėti visus rezultatus

Pradžia » Į kokias svetaines programišiai kėsinasi pirmiausia?

Į kokias svetaines programišiai kėsinasi pirmiausia?

Redakcija
2016-06-18
Įdomu
Laikas: 2 min skaitymo
FacebookTwitter

Ketvirtadalis interneto svetainių visame pasaulyje yra sukurtos naudojant nemokamą „Wordpress“ platformą, o ši ir kitos atvirojo kodo turinio valdymo sistemos (TVS), anot specialistų, bene dažniausiai kenčia nuo programišių atakų. Nemokamai sukurta svetainė, kurios sistemą vis pamirštama atnaujinti, yra vienas lengviausių grobių, tad neatsargus aplaidumas gali atnešti ne tik finansinių nuostolių, bet ir sugadinti verslo reputaciją.

„Didžioji dalis privačių asmenų savo svetainių pagrindui naudoja nemokamas atvirojo kodo TVS – tai nėra blogai, tačiau labai svarbu, kad reguliariai būtų atnaujinamos sistemų ir jų priedų versijos. Atnaujinimai yra išleidžiami dėl dviejų priežasčių – suteikti naujo funkcionalumo ir, svarbiausia, pašalinti atrastas saugumo spragas senesnėje programinės įrangos versijoje. Nors naujausios programinės įrangos versijos naudojimas taip pat nesuteikia 100 proc. garantijos nuo įsilaužimo, tačiau naudojant senesnes versijas rizika stipriai išauga, – sako UAB „Interneto vizija“ komandos vadovas Gintaras Skridulis.

Kokios naudos siekiama įsilaužimais?

Nors ir pirmo žvilgsnio atrodytų, kad nuo programišių atakų dažniau nukenčia valstybinės reikšmės svetainės, anot specialistų, taip nėra. Tokios svetainės daugeliu atvejų naudoja unikalius, institucijai specialiai kurtus programinius sprendimus (nenaudoja atvirojo kodo TVS), todėl įsilaužimai neretai būna inicijuojami tik iš ypatingai suinteresuotų grupių ir įsilaužimo procesas trunka gerokai ilgiau.

Į privačias svetaines įsilaužiama siekiant jas panaudoti savo tikslams – gauti finansinės ar kitokios naudos, įsilaužimo metu įkelti iš anksto paruoštą žalingą kodą ir vėliau jį panaudoti savo tikslams, kurie gali būti įvairūs:

  • surinkinėti lankytojų prisijungimo duomenis – prašoma juos įvesti labai panašiose į oficialias bankų ir kitų institucijų svetaines (vadinamoji „phishing“ veikla);
  • masiškai siųsti „spam“ tipo el. laiškus su komercinio pobūdžio informacija tam, kad siuntimas būtų vykdomas iš geros reputacijos IP adresų ir tokie laiškai gavėjų dėžutėse nebūtų filtruojami į brukalo katalogą;
  • patalpinti atskirus puslapius su reklaminio pobūdžio informacija tam, kad siunčiamuose iš kitų serverių „spam“ tipo laiškuose būtų galima pateikti nuorodas į iki tol „spam“ veikloje nedalyvavusias svetaines;
  • padaryti peradresavimą į kitą svetainę, kuris suveiktų esant specifinėms sąlygoms (pvz. apsilankius per mobilųjį įrenginį, į svetainę patekus per paieškos sistemą ir pan.) – siekiama, kad dalis nulaužtos svetainės lankytojų galiausiai atsidurtų suinteresuotos šalies interneto svetainėje.

Anot specialisto, ieškoti saugumo spragų tokiose sistemose kaip  „Wordpress“, „Joomla“, „Drupal“ ir pan. programišiams verta, nes jų atradus, didelė tikimybė, kad internete bus galima nesunkiai aptikti svetainių su tokiomis pačiomis saugumo spragomis ir, panaudojus atitinkamus algoritmus, įsilaužti. Žalingo kodo įdiegimą dar labiau palengvina laiku neatnaujinta arba naudojama nesaugi serverio programinė įranga, papildomų apsaugos priemonių (ugniasienės, užklausų filtro, antivirusinės programos) nebuvimas.

„Toks neapgalvotas aplaidumas būdingiausias savarankiškai serverius administruojantiems naudotojams ir šioje srityje neturintiems pakankamai žinių. Tokiu atveju geriausias sprendimas būtų rinktis profesionalų paslaugos teikėją, kuris pasirūpintų serverio administravimu bei nuolatine priežiūra arba serverio administravimo darbus patikėti kompetentingam administratoriui“, – pataria G. Skridulis.

DalintisDalintis

Panašios naujienos

Atsitiktinumas ar strategija: kaip gimsta viral turinys?
Įdomu

Atsitiktinumas ar strategija: kaip gimsta viral turinys?

2025-09-10
Motociklo dizainas: papildoma vertė ar antraeilis kriterijus?
Įdomu

Motociklo dizainas: papildoma vertė ar antraeilis kriterijus?

2025-08-26
7 finansiniai asmenybės tipai: ar žinote, kuris esate jūs?
Finansai

7 finansiniai asmenybės tipai: ar žinote, kuris esate jūs?

2025-08-08
Apie karalių, kuris nakvojo Merkinėje: komikse nugulė Vladislovo Vazos meilės ir mirties istorija
Įdomu

Apie karalių, kuris nakvojo Merkinėje: komikse nugulė Vladislovo Vazos meilės ir mirties istorija

2025-08-08
Kiek pinigų reikia norint varžytis „drifto“ varžybose: sumos prasideda nuo kelių tūkstančių eurų
Įdomu

Kiek pinigų reikia norint varžytis „drifto“ varžybose: sumos prasideda nuo kelių tūkstančių eurų

2025-07-31
Z karta keliauja kitaip: kaip ji keičia turizmo pasaulį?
Įdomu

Z karta keliauja kitaip: kaip ji keičia turizmo pasaulį?

2025-07-31

Skaitoma

Lietuviai rudenį sėdėti namuose neketina – pilni lėktuvai toliau kils į Turkiją, Graikiją, Ispaniją, Italiją, Egiptą

Lietuviai rudenį sėdėti namuose neketina – pilni lėktuvai toliau kils į Turkiją, Graikiją, Ispaniją, Italiją, Egiptą

2025-09-04
Atostogos mokslo metų metu. Kaip elgtis tėvams?

Atostogos mokslo metų metu. Kaip elgtis tėvams?

2025-03-24
Pristatytas „Galaxy S25 FE“ išmanusis telefonas: flagmanų privalumai už prieinamą kainą

Pristatytas „Galaxy S25 FE“ išmanusis telefonas: flagmanų privalumai už prieinamą kainą

2025-09-04
Modernus vonios kambarys: idėjos, kaip atnaujinti erdvę be remonto

Modernus vonios kambarys: idėjos, kaip atnaujinti erdvę be remonto

2025-08-25
Psichologai: vaikai žino eismo taisykles, tačiau jų nesilaiko – kaip paaiškinti tokį elgesį?

Psichologai: vaikai žino eismo taisykles, tačiau jų nesilaiko – kaip paaiškinti tokį elgesį?

2025-09-09

Reklama

Proneta Proneta Proneta
Verta pamatyti Verta pamatyti Verta pamatyti

Dainavos krašto naujienų portalas, skelbiantis Tau aktualias žinias ir įvykius.

Naujienos

Atsitiktinumas ar strategija: kaip gimsta viral turinys?

Atsitiktinumas ar strategija: kaip gimsta viral turinys?

2025-09-10
Įgūdžiai, kurie nulems jūsų sėkmę 2030-aisiais: ar juos turite?

Ramūnas Bagdonas: 4 darbo dienų savaitė ateis tada, kai dirbsime gudriau

2025-09-10

Skaitomiausia

Lietuviai rudenį sėdėti namuose neketina – pilni lėktuvai toliau kils į Turkiją, Graikiją, Ispaniją, Italiją, Egiptą

Lietuviai rudenį sėdėti namuose neketina – pilni lėktuvai toliau kils į Turkiją, Graikiją, Ispaniją, Italiją, Egiptą

2025-09-04
Atostogos mokslo metų metu. Kaip elgtis tėvams?

Atostogos mokslo metų metu. Kaip elgtis tėvams?

2025-03-24
  • Rašyti redakcijai
  • Privatumo politika
  • Reklama
  • Susisiekite

© Dainavos gidas

Rezultatų nėra
Žiūrėti visus rezultatus
  • Naujienos
  • Laisvalaikis
  • Sportas
  • Įdomu
  • Kultūra
  • Sveikata
  • Politika

© Dainavos gidas