• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Daugėjant lietuviškų domenų internete, auga ir nesaugių svetainių skaičius, įspėja Nacionalinis kibernetinio saugumo centras (NKSC).

Daugėjant lietuviškų domenų internete, auga ir nesaugių svetainių skaičius, įspėja Nacionalinis kibernetinio saugumo centras (NKSC).

REKLAMA

Krašto apsaugos ministerijai pavaldaus centro duomenimis, Lietuvoje registruojamų .lt domenų skaičius jau perkopė 200 tūkst. ribą.

Pernai metais atlikus interneto svetainių skenavimus, nustatyta, kad iš 118 tūkst. aukščiausiojo lygio lietuviškų domenų, turinčių tik vieną, .lt galūnę, beveik pusė (56,4 tūkst.) turėjo turinio valdymo sistemas – net 62  proc. tokių svetainių naudojo neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl paviešintų pažeidžiamumų.

Be to, 37 proc. visų tikrintų interneto svetainių turėjo atvirą prieigą prie svetainės valdymo skydo, todėl į jas gali būti bandoma įsilaužti automatinėmis priemonėmis generuojant prisijungimo vardus bei slaptažodžius.

REKLAMA
REKLAMA

„Deja, tenka konstatuoti, kad piktavaliai išnaudoja šias spragas kenkėjiškai veiklai internete atlikti, t. y. svetainės tampa kibernetinių atakų taikiniais“, – teigiama Krašto apsaugos ministerijos pranešime. 

REKLAMA

Kibernetinio saugumo specialistai pastebi, kad nesaugių svetainių priežastimi tampa prasta jų priežiūra ar jos nebuvimas, neatnaujintos turinio valdymo sistemos, palikta vieša prieiga prie administravimo skydo, neatnaujinti slaptažodžiai ir panašiai.

Dažniausiai interneto svetainėje yra įterpiamas kenkėjiškas programinis kodas, kuris pagal savo specifiką atlieka tam tikrą žalingą veiklą, pavyzdžiui įtraukia įrenginius į „botnet“ veiklą, nukreipia vartotojus į specialiai suklastotus tinklalapius, kuriuose bandoma surinkti asmeninius duomenis arba kreditinių kortelių duomenis.

REKLAMA
REKLAMA

Svetainės įprastai atakuojamos automatizuotomis priemonėmis, suradus silpnas vietas – pažeidžiamus turinio valdymo sistemų komponentus, o atsiradęs kenkėjiškas kodas perima svetainės valdymą, įsiterpia į esamus failus, gali įdiegti „galines duris“ (angl. backdoor), kurios naudojamos išlaikyti svetainės kontrolę, jeigu jos savininkui pavyktų pašalinti dalį pažeistų failų ar ištaisyti esamas spragas.

REKLAMA
REKLAMA
REKLAMA

Pasak pranešimo, dažnai svetainių lankytojus siekiama nukreipti į kenkėjiškas svetaines, pavyzdžiui, apgaulingai siūlant laimėti telefoną.

NKSC teigia šiemet atlikęs per 600 tūkst. patikrinimų svetainėse ir užregistravęs apie 300 kibernetinių incidentų, kai svetainėse nustatytas kenkėjiškas kodas.

Ar tinklalapis saugus, NKSC leidžia patikrinti specialiu įrankiu adresu https://site-check.cert.lt/. Čia pateikiama informacija apie koknkrečius pažeidžiamus, leidžianti pagerinti svetainių saugumą.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų