RRT teikia rekomendacijas dėl internetinių svetainių saugumo

Per pirmąjį 2010 metų ketvirtį Lietuvos tinklalapių prieglobos serveriuose aptikta 260 užgrobtų ir įvairiais kenksmingais programiniais kodais apkrėstų tinklalapių.

Tokius duomenis pateikia Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT, kuris nuo 2009-ųjų metų kaupia ir analizuoja informaciją apie piktavalių užvaldytus tinklalapius. CERT-LT informavo tinklalapių savininkus ar tinklalapių prieglobos paslaugas teikiančias įmones apie pastebėtus kenksmingus programinius kodus ir paprašė pašalinti juos, kadangi pažeisti tinklalapiai tampa kenksmingo programinio kodo platinimo tarpininkais.

CERT-LT tyrimų duomenimis, dauguma tinklalapių užvaldymo atvejų buvo ne dėl programinių spragų, laiku neištaisytų pažeidžiamumų, bet dėl teisėtų savininkų prarandamų prisijungimo duomenų. Kompiuteryje įvairiose programose, elektroniniame pašte ar kituose elektroniniuose tekstuose saugomi prisijungimo duomenys yra dažnas kenksmingų programų taikinys, kuriuos gali perimti ir naudoti piktavaliai.

Pastaruoju metu įsilaužimai į tinklalapius tampa vis mažiau pastebimi, mažėja akivaizdžių išvaizdos modifikavimo atvejų (angl. Deface) ir atitinkamai daugėja tinklalapių, kurie, vizualiai jų nepakeičiant, prieš tikrųjų savininkų valią naudojami piktavališkai veiklai. Dauguma CERT-LT tirtų užvaldytų tinklalapių buvo vizualiai nepakeisti – tik detali kodo (angl. Source) analizė leidžia juose aptikti piktavalių įterptą kenksmingą kodo fragmentą, kuris vykdomas tinklalapį lankančiųjų naršyklėje.

Kenksmingo kodo fragmento pavyzdys HTML kode.

Kompiuterių naudotojai, skiriantys nepakankamai dėmesio kompiuterio apsaugai, dažnai praranda vertingą informaciją ir asmeninius duomenis, todėl CERT-LT rekomenduoja ne tik interneto svetainių savininkams ar jas prižiūrintiems asmenims, bet ir visiems kompiuterių vartotojams:

• Saugoti prisijungimo prie paslaugų tinklalapio duomenis. Neatskleisti pašaliniams asmenims prisijungimo duomenų ir slaptažodžių. Niekuomet ir niekam nesiųsti šių duomenų el. paštu.
• Nuolatinį slaptažodį tiesiog įsiminkite, reguliariai jį keiskite, niekur jo nerašykite bei nesaugokite prisijungimo programose. Nuolatinį slaptažodį sugalvoti taip, kad tai būtų sunkiai atspėjamas ženklų derinys. Telefonų numeriai, žmonių vardai ar kitokia su vartotoju susijusi informacija slaptažodžiui netinka. Tinkamiausias nuolatinis slaptažodis yra nieko nereiškiantis raidžių ir skaitmenų rinkinys. Tuoj pat pakeisti nuolatinį slaptažodį, jei tik kyla įtarimas, kad kažkas jį galėjo sužinoti.
• Visuomet įsitikinti, kad baigęs darbą vartotojas atsijungė nuo paslaugų tinklalapio. Baigus darbą, būtina atsijungti nuo tinklalapio ir užverti prisijungimo programą ar naršyklę. Tai būtina net tada, kai kompiuteris paliekamas tik akimirkai.
• Prisijungiant prie paslaugų tinklalapio, būtina pasirūpinti kompiuterių apsauga nuo virusų ir neteisėtų vartotojų – reikia įdiegti antivirusinę programą, interneto užkardą (ugniasienę) ir nuolatos atnaujinti naudojamą programinę įrangą. Detalesnė informacija, kaip apsaugoti savo kompiuterį.
• Rekomenduojama reguliariai daryti tinklalapių atsargines kopijas. Nei patikimiausia techninė įranga, nei labiausiai kvalifikuoti informacinių sistemų specialistai negali užtikrinti, kad kompiuteriuose saugoma informacija nebus sugadinta ar negrįžtamai prarasta.