Pastaruoju metu išaugęs įsilaužimų į oficialias institucijų ir verslo įmonių svetaines skaičius, kai užvaldytas interneto tinklalapis panaudojamas kibernetinių nusikaltėlių tikslams, privertė sunerimti ir didžiausius saugumo skeptikus. Saugumo ekspertai įspėja, kad nusikaltėlių rankose atsidūrusi svetainės kontrolė – įmonių abejingumo saugumo problemoms ir delsimo jas spręsti pasekmė, sukelianti nuostolių ne tik įmonėms, bet ir jų klientams.
„Žinome atvejų, kai įsilaužus į interneto tinklalapius jie buvo pakeisti vizualiai – gerai prisimename įvykius Estijoje prieš kelerius metus. Pastaruoju metu įsilaužėliai į svetaines vis dažniau įterpia kenkėjišką kodą, kuris nepastebėtas gali išlikti net kelerius metus. Per tą laiką nusikaltėliai netrukdomi naudoja įmonių svetaines jų lankytojams apgaudinėti, kenkėjiškoms programoms siųsti į kompiuterius“, – sako Tomas Parnarauskas, ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Anot T. Parnarausko, neteisėtas interneto svetainės užvaldymas įterpiant kenkėjiškus kodus pavojingas tuo, jog pasinaudodamas saugumo spragomis leidžia plisti virusams. Apsilankęs užvaldytoje svetainėje lankytojas nukreipiamas į tarnybines stotis, kurios užkrečia kompiuterį kenkėjišku kodu. „Patys nenutuokdami, užvaldytų svetainių lankytojai gali parsisiųsti virusus ar kenkėjiškas programas“, – sako T. Parnarauskas.
Interneto svetainių užvaldymo statistika Lietuvoje – kelianti nerimą. Ryšių reguliavimo tarnybos duomenimis, per 2009 m. paskutinį ketvirtį užfiksuotas 141 pranešimas apie institucijų ar verslo bendrovių tinklalapių užvaldymo atvejus. Tai net 840 proc. daugiau nei 2009 m. trečiąjį ketvirtį – tuomet buvo užfiksuota vos 15 pranešimų.
Anot T. Parnarausko, užvaldytos įmonių svetainės gali užkrėsti tūkstančių lankytojų kompiuterius, todėl tinkamai nesirūpindamos saugumo užtikrinimu, įmonės rizikuoja ne tik savo, bet ir jų svetaines lankančių klientų saugumu.
Norinčioms išvengti galimų grėsmių įmonėms rekomenduojama reguliariai keisti interneto tinklalapių valdymo slaptažodžius ir nesaugoti jų interneto naršyklėse ar kitose elektroninėse laikmenose. Svetainių lankytojams patariama naudoti patikimas antivirusines ir „anti-spyware“ programas, kurios užtikrina apsaugą nuo virusų ir šnipinėjimo programų. Taip pat siūloma atnaujinti saugumo programas bei operacines sistemas, įdiegti visus gamintojo siūlomus saugumo sprendimų atnaujinimus.
Šaltinis: |