Atmintinė: ką daryti, jei kažkas įsilaužė ar bandė įsilaužti į jūsų interneto svetainę?
Nuo tada, kai nusikaltimai persikėlė ir į internetinę erdvę bei atsirado programišiai, interneto svetainės tapo pagrindiniu jų taikiniu. Kibernetiniai nusikaltimai prasidėjo dar praeitame amžiuje, bet jau 2003 metais pasiekė tokį lygį, kad vidutiniškai kas 39 sekundes internete buvo įvykdoma ataka prieš įvairias svetaines, kaip rodo to meto tyrimai. Per beveik 20 metų interneto bei apsaugos technologijos smarkiai patobulėjo, o šiandien interneto tinklalapį gali susikurti visi – netgi darantys tai pirmą kartą. Kita vertus, programišiai taip pat tobulėja, o jų atakų mastai – didėja. Skaičiuojama, kad prasidėjus pandemijai, internetinių atakų grėsmė padidėjo 6 kartus lyginant su ligšioliniais skaičiais. Taigi, ką daryti, jei į jūsų svetainę buvo bandoma įsilaužti ir kaip nuo to tinkamai apsisaugoti?
„Šiandien turime ir naudojamės tikrai neribotomis interneto teikiamomis galimybėmis. Pavyzdžiui, galima vos per dieną susikurti savo interneto tinklalapį, jį patalpinti ir pasiekti norimą auditoriją. Kita vertus, klaidinga manyti, kad mažų ar naujų tinklalapių programišiai nepastebi ir puola tik didelius. Tiesa tokia, kad programišiai dažniausiai ieško spragų ir naudojasi tomis galimybėmis, kuriomis pasinaudoti nereikia daug pastangų ir laiko sąnaudų. Todėl visiškai nesvarbu, ar jūsų svetainė turi didelę vartotojų bazę ir yra sudėtinga, ar joje norite suburti, pavyzdžiui, šunų mylėtojų bendruomenę – vienodai pažeidžiami yra absoliučiai visi interneto tinklalapiai. Žinoma, tuo atveju, jeigu jie nesisaugo ir nesilaiko bent jau esminių tinklalapių priežiūros principų“, – sako Elidijus Čypas, „Interneto vizijos“ kokybės užtikrinimo specialistas.
Kokie yra svarbiausi dalykai, kuriuos turint savo interneto tinklalapį, gali ir turi reguliariai daryti norintys išvengti programišių atakų?
Įsilaužimai ne visada pastebimi
Nors ir ne į visas svetaines įsilaužiama, laukti, kol tai kada nors įvyks ir tik tada imtis veiksmų – ydinga. Pasak E. Čypo, kartais įsilaužimo pėdsakas apskritai neaptinkamas.
„Svarbu pradėti nuo to, kad šiandien nebėra tikslo stebėti, ar svetainė – nulaužta ir ar į ją kas nors buvo įsilaužę. Šiais laikais būtina visas pastangas dėti tam, kad galimų įsilaužimų į svetainę apskritai išvengtume. Nes tam tikrų įsilaužimų galima ir visai nepastebėti, tad svetainės kūrėjai ar savininkai net nežinos, kad kažkas ne taip. Pavyzdžiui, vieni įsilaužėliai iškart vietoje savininko svetainės įkelia savo svetainę ar nukreipimus į kitus puslapius. Tokius pakeitimus labai lengva pastebėti net ir neturint IT žinių. Bet jeigu svetainė nulaužta ir įsilaužėliai tiesiog prikūrė papildomų puslapių, nepatikrinus serveryje esančių failų tai pastebėti bus sudėtinga. Todėl pradėti visada reikėtų ne nuo pirmojo įsilaužimo, bet nuo prevencijos“, – pabrėžia ekspertas.
Interneto svetainė – kaip asmeninis kompiuteris
Kaip teigia E. Čypas, viena esminių klaidų, kurias daro vartotojai – įsitikinimas, kad jei svetainė sukurta, jai nebūtina priežiūra ar jokie kiti papildomi veiksmai.
„Kalbant apie interneto svetaines ir jų priežiūrą, geriausias palyginimas, kuris šauna į galvą – asmeninis kompiuteris. Kai tik visi pradėjo jais naudotis, taip pat buvo manančių, kad kompiuterį nusiperki ir jam nereikia kasdienės priežiūros. Tuo metu šiandien jau daugelis žino, kad naudojantis kompiuteriu – būtini atnaujinimai, juos reikia diegtis iš karto, kai tik pasirodo, naudoti ugniasienes, periodiškai kompiuterį skenuoti ir t. t. Taigi, būtent taip pat reikėtų elgtis ir su savo interneto svetaine. Ją būtina kuo dažniau atnaujinti ir tą daryti, kai tik išeina sistemos ar įskiepio atnaujinimai. Taip pat, jei tik įmanoma, rekomenduojame įsidiegti papildomas ugniasienes ir profilaktiškai nuskenuoti svetainę ar serverį naudojant antivirusinę programą. Įpratus savo svetainę prižiūrėti kaip asmeninį kompiuterį bei pakeitus mąstymą – tai jau bus pirmas platus žingsnis išvengiant programišių pinklių“, – išskiria E. Čypas.
Kas programišiams yra sūris pelėkautuose?
Daugeliui ramybės neduodantis klausimas – kodėl į vienas svetaines programišiai laužiasi dažniau ar labiau nei į kitas? Kaip teigia specialistas, vieno atsakymo į šį klausimą nėra, bet galime atsekti tam tikras tendencijas.
„Viena svariausių priežasčių, kodėl vienos svetainės programišių taikiklyje atsiduria dažniau už kitas – naudojama programinė įranga. Pavyzdžiui, „Wordpress“ yra populiariausia TVS (turinio valdymo sistema), o tai reiškia, kad daugiausiai žmonių naudoja būtent šią TVS savo svetainės kūrimui. Tad atsiradus saugumo spragai, yra žymiai didesnis kiekis svetainių, kurias galima nulaužti. Svarbu žinoti, kad labai dažnai piktavalių taikinys nėra didžiosios, gerai žinomos bendrovės. Dažniausiai yra netgi priešingai – taikomasi į mažesnio kalibro žaidėjus, kurie mažiau dėmesio skiria savo interneto svetainių apsaugai ir tam, kad juos nulaužti sugaištama mažiau laiko. Programišiai vadovaujasi paprasta logika – per tą patį laiką yra lengviau nulaužti keletą mažų bendrovių ir iš jų reikalauti mažesnių piniginių sumų nei fokusuotis į vieną didelę bendrovę. Žinoma, pagrindinis piktavalių tikslas ne visuomet yra pinigai. Dažnai interesai būna platesni: pavyzdžiui, lankytojų srauto nukreipimas į tam tikras svetaines, žalingo kodo įterpimas, prisijungimų ar kitų asmeninių duomenų vagystės ir pan.“, – teigia E. Čypas.
Interneto svetainės apsaugos atmintinė
„Interneto vizijos“ specialistai dalinasi specialia atmintine, kuri padės prisiminti svarbiausius interneto svetainės apsaugos aspektus bei laiku išvengti programišių dėmesio:
- Interneto svetainės atnaujinimais ir priežiūra rūpintis nuolat, o ne jau patyrus ataką ar duomenų vagystę;
- Visuomet naudoti ugniasienes – tai gali būti tiek įskiepiai, tiek įvairūs trečiųjų šalių įrankiai, bet jos atlieką tą pačią funkciją, kaip ir ugniasienės, kurios saugo mūsų asmeninius kompiuterius;
- Kuriant savo svetainę svarbu naudoti tik oficialius įskiepius ir dizaino temas. Jei internete randate įskiepį, kuris turėtų būti mokamas, bet jums siūloma jį atsisiųsti nemokamai, greičiausiai tai bus spąstai bei įdiegus tokį įskiepį padarysite savo svetainę lengvai nulaužiama;
- Vienas pačių reikšmingiausių patarimų vis dar yra senas kaip pasaulis – slaptažodžiai. Jie turėtų būti sudėtingi, sudaryti iš didžiųjų ir mažųjų raidžių, taip pat specialių simbolių ir skaičių bei raidžių. Jeigu slaptažodis bus pernelyg paprastas, pavyzdžiui, „admin“ arba „labas123“ – programišiams nereikės jaudintis nei dėl gerų apsaugų, nei dėl ugniasienių;
- Labai svarbu įsirašyti papildomas svetainės apsaugas, pavyzdžiui, saugumo antraštes;
- Jeigu svetainę kuriate ir prižiūrite patys, tokiais atvejais ypatingai reikėtų naudotis profesionaliais įrankiais, pavyzdžiui, „Interneto vizijos“ siūlomu „SiteLock“;
- Svarbu turėti omenyje, kad jei jūsų svetainė talpinama saugiame serveryje, kuris yra prižiūrimas su visomis naujausiomis apsaugomis, tai savaime neapsaugo neatnaujinamos, senos ar saugumo spragų turinčios svetainės. Tokią svetainę galima prilyginti butui, kuris saugomas storiausiomis šarvuotomis durimis, tačiau kurios paliktos praviros;
- Jeigu kuriant ar jau prižiūrint savo interneto svetainę jums kyla klausimų ar įtarimų, bet jaučiate, kad ne visuomet žinote atsakymą, visuomet kreipkitės patarimų ar konsultacijos į specialistus. Ne visada įmanoma sutrikimus ar įsilaužėlių žalą pataisyti pačiam, ypač, neturint reikiamų įrankių.