RRT rekomendacijos dėl interneto svetainių saugumo

Pirmąjį 2010 metų ketvirtį Lietuvos tinklalapių prieglobos serveriuose aptikta 260 užgrobtų ir įvairiais kenksmingais programiniais kodais apkrėstų tinklalapių.

Tokius duomenis pateikia Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT, kuris nuo 2009-ųjų metų kaupia ir analizuoja informaciją apie piktavalių užvaldytus tinklalapius. CERT-LT informavo tinklalapių savininkus ar tinklalapių prieglobos paslaugas teikiančias įmones apie pastebėtus kenksmingus programinius kodus ir paprašė pašalinti juos, kadangi pažeisti tinklalapiai tampa kenksmingo programinio kodo platinimo tarpininkais.

CERT-LT tyrimų duomenimis, dauguma tinklalapių užvaldymo atvejų buvo ne dėl programinių spragų, laiku neištaisytų pažeidžiamumų, bet dėl teisėtų savininkų prarandamų prisijungimo duomenų. Kompiuteryje įvairiose programose, elektroniniame pašte ar kituose elektroniniuose tekstuose saugomi prisijungimo duomenys yra dažnas kenksmingų programų taikinys, kuriuos gali perimti ir naudoti piktavaliai.

Pastaruoju metu įsilaužimai į tinklalapius tampa vis mažiau pastebimi, mažėja akivaizdžių išvaizdos modifikavimo atvejų (angl. Deface) ir atitinkamai daugėja tinklalapių, kurie, vizualiai jų nepakeičiant, prieš tikrųjų savininkų valią naudojami piktavališkai veiklai. Dauguma CERT-LT tirtų užvaldytų tinklalapių buvo vizualiai nepakeisti – tik detali kodo (angl. Source) analizė leidžia juose aptikti piktavalių įterptą kenksmingą kodo fragmentą, kuris vykdomas tinklalapį lankančiųjų naršyklėje.

Kompiuterių naudotojai, skiriantys nepakankamai dėmesio kompiuterio apsaugai, dažnai praranda vertingą informaciją ir asmeninius duomenis, todėl CERT-LT rekomenduoja ne tik interneto svetainių savininkams ar jas prižiūrintiems asmenims, bet ir visiems kompiuterių vartotojams:

1. Saugoti prisijungimo prie paslaugų tinklalapio duomenis. Neatskleisti pašaliniams asmenims prisijungimo duomenų ir slaptažodžių. Niekuomet ir niekam nesiųsti šių duomenų el. paštu.

2. Nuolatinį slaptažodį tiesiog įsiminkite, reguliariai jį keiskite, niekur jo nerašykite bei nesaugokite prisijungimo programose. Nuolatinį slaptažodį sugalvoti taip, kad tai būtų sunkiai atspėjamas ženklų derinys. Telefonų numeriai, žmonių vardai ar kitokia su vartotoju susijusi informacija slaptažodžiui netinka. Tinkamiausias nuolatinis slaptažodis yra nieko nereiškiantis raidžių ir skaitmenų rinkinys. Tuoj pat pakeisti nuolatinį slaptažodį, jei tik kyla įtarimas, kad kažkas jį galėjo sužinoti.

3. Visuomet įsitikinti, kad baigęs darbą vartotojas atsijungė nuo paslaugų tinklalapio. Baigus darbą, būtina atsijungti nuo tinklalapio ir užverti prisijungimo programą ar naršyklę. Tai būtina net tada, kai kompiuteris paliekamas tik akimirkai.

4. Prisijungiant prie paslaugų tinklalapio, būtina pasirūpinti kompiuterių apsauga nuo virusų ir neteisėtų vartotojų – reikia įdiegti antivirusinę programą, interneto užkardą (ugniasienę) ir nuolatos atnaujinti naudojamą programinę įrangą. Detalesnė informacija, kaip apsaugoti savo kompiuterį.

5. Rekomenduojama reguliariai daryti tinklalapių atsargines kopijas. Nei patikimiausia techninė įranga, nei labiausiai kvalifikuoti informacinių sistemų specialistai negali užtikrinti, kad kompiuteriuose saugoma informacija nebus sugadinta ar negrįžtamai prarasta. Plačiau.

Kenksmingo kodo fragmento pavyzdys HTML kode:


Pagrindiniai CERT-LT uždaviniai

Registruoti ir tirti incidentus, įvykusius viešuosiuose elektroninių ryšių tinkluose ir (ar) informacinėse sistemose Lietuvos Respublikoje.

Koordinuoti CERT padalinių ir teikėjų veiksmus Lietuvos Respublikoje reaguojant į incidentus, stabdant jų plitimą ar atstatant viešųjų elektroninių ryšių tinklų ir (ar) informacinių sistemų veiklą po incidento.

Susidarius ypatingai elektroninių ryšių tinklų ir informacijos saugumo pavojaus situacijai, teikti pagalbą kitiems CERT padaliniams ir teikėjams, siekiant sustabdyti incidento plitimą bei sumažinti jo neigiamas pasekmes.

Perduoti institucijoms pagal kompetenciją incidento tyrimo medžiagą, jeigu nustato nusikaltimų ar baudžiamųjų nusižengimų, susijusių su elektroninių ryšių tinklų ir informacijos saugumu, požymius.

Skatinti naujų CERT padalinių steigimąsi Lietuvos Respublikoje.

Vykdyti elektroninių ryšių tinklų ir informacijos saugumo būsenos stebėseną Lietuvos Respublikoje.

Bendradarbiauti su užsienio valstybių incidentų tyrimo institucijomis, CERT padaliniais ir veikti kaip kontaktinis CERT padalinys Lietuvos Respublikoje, taip pat vykdyti tarptautinių incidentų tyrimus.

Veikimo sritis

Lietuvos ūkio subjektai, teikiantys viešuosius ryšių tinklus, viešąsias elektroninių ryšių paslaugas ir (ar) informacinės visuomenės tarpines paslaugas, teikiamas viešaisiais ryšių tinklais.

Interneto naudotojų patiriami tinklų ir informacijos saugumo incidentai yra CERT-LT veiklos objektas tais atvejais, kai naudotojams incidentų nepavyksta išspręsti tiesiogiai bendraujant su interneto paslaugų teikėju.



NAUJAUSI KOMENTARAI

  • Skelbimai
  • Pranešk
    naujieną
  • Portalo
    svečias
  • Klausk
    specialisto
  • Diskusijos
  • Orai
  • TV
    programa
  • Pažintys
  • Žaidimai
  • Horoskopai
  • Naujienlaiskis
  • RSS
  • Facebook
  • Twitter

Galerijos

  • Kuo nustebins „Mokslo sala“?
    Kuo nustebins „Mokslo sala“?

    Praėjusį ketvirtadienį iš penkių senojo žemyno valstybių atvykę profesionalai padėjo stiprius pamatus Kaune planuojamo mokslo populiarinimo centro koncepcijos sukūrimui. Intensyvią sesiją Kaune surengę mokslo centrų ekspertai galutinius sav...

    5
  • „Facebook“ griežtina kovą su propaganda
    „Facebook“ griežtina kovą su propaganda

    „Facebook“ ketvirtadienį pranešė griežtinantis saugumą, siekiant atremti vyriausybių ir kitų subjektų pastangas skleisti dezinformaciją ar manipuliuoti diskusijomis dėl politinių priežasčių. ...

    3
  • NASA erdvėlaivis sėkmingai pranėrė tarp Saturno žiedų
    NASA erdvėlaivis sėkmingai pranėrė tarp Saturno žiedų

    Bepilotis NASA aparatas „Cassini“ sėkmingai pranėrė tarp Saturno žiedų, nors kurį laiką buvo dingęs ryšys su Žeme, bet vėliau jis atgijo, pranešė JAV kosmoso tyrimų agentūra ketvirtadienį. ...

  • „Mokslo sriuba“: keturi būdai panaudoti mūsų nuotekose esantį dumblą
    „Mokslo sriuba“: keturi būdai panaudoti mūsų nuotekose esantį dumblą

    Pagalvoję apie miestų nuotekų valymo procesą, daugelis pirmiausia įsivaizduojame nosį riečiantį kvapą, ištisus kalnus po valymo likusių atliekų. ...

  • Jauni išradėjai griauna mitus, kad chemija – baubas, o fizika – džiunglės
    Jauni išradėjai griauna mitus, kad chemija – baubas, o fizika – džiunglės

    Agurkų sėklos languose, stiklainiuose spalvotos salotos, o termostate pačių augintos bakterijos – taip atrodo VII forto kazematų laboratorija, kur jaunieji išradėjai griauna mitus, esą chemija – baubas, o fizika – džiunglės. ...

  • Pirmajam Lietuvos lazeriui įsižiebti padėjo kelnės
    Pirmajam Lietuvos lazeriui įsižiebti padėjo kelnės

    Dabar Lietuva pasaulyje pirmauja mokslinių lazerių srityje. Tačiau pirmojo lazerio įžiebimas prieš daugiau nei penkiasdešimt metų tai padariusiam fizikui prof. Juozui Vidmančiui Vaitkui  primena anekdotinę istoriją. „[Soviet...

  • Sporto halėje e-sportininkai rungėsi dėl tūkstantinių prizų
    Sporto halėje e-sportininkai rungėsi dėl tūkstantinių prizų

    Penktadienį prasidėjo 10 dienų truksiantis informatiškiausias studentų festivalis „InfoShow“. Tradiciškai renginių maratoną pradėjo jau penkioliktus metus rengiama elektroninio sporto fiesta „InfoShow Lan Party“. Le...

  • „Galaxy S8“ prieš „iPhone“: kuris pranašesnis?
    „Galaxy S8“ prieš „iPhone“: kuris pranašesnis?

    Varle.lt specialistų manymu, naujieji „Samsung“ flagmanai tikrai gali drąsiai pretenduoti į geriausių 2017 metų išmaniųjų telefonų titulą. Pagal kai kuriuos parametrus jie lenkia net naujausią „Apple“ išmanųjį....

    1
  • „Galaxy A5 <span style=color:red;>(2017)</span>“: kuo išskirtinis?
    „Galaxy A5 (2017)“: kuo išskirtinis?

    Praeitų metų „Samsung Galaxy A“ išmaniųjų telefonų serija dizaino požiūriu buvo labai vykusi. Telefonai atrodė labai stilingai, nors, pagal charakteristikas, šiek tiek nusileisdavo kai kuriems kinų analogams. Tenka pripažint...

  • Pokytis evoliucijoje: rasti seniausi pasaulyje grybai?
    Pokytis evoliucijoje: rasti seniausi pasaulyje grybai?

    Pietų Afrikos Respublikoje (PAR) atsitiktinai aptiktos fosilijos turbūt yra seniausi kada nors rasti grybai, daug senesni, nei iki šiol žinoti mokslui, ir dėl jų tenka perrašyti šių organizmų, kurie nėra nei augalai, nei gyvūnai, ...

Daugiau straipsnių