Esaugumas.lt įspėja, kad didėja internetinių svetainių užvaldymo incidentų skaičius (užvaldymas-neteisėtas informacinės sistemos išteklių naudojimas ir neteisėtas prisijungimas prie informacinės sistemos ar elektroninių ryšių tinklo).
CERT-LT duomenimis šį ataka vykdoma, pasinaudojant „Botnet“ tinklo resursais, t.y. pavogus internetinių svetainių administratorių slaptažodžius su kenkėjiška programine įranga, automatizuotai jungiamasi per FTP prieigą prie šių svetainių ir įterpiamas į jas kenkėjiškas kodas. Interneto naudotojas, aplankęs tokią interneto svetainę, yra nukreipiamas į tarnybines stotis, kuriose laikomi interneto naršyklių pažeidžiamumo išnaudojimo (angl. exploit) įrankiai.
Tokiu būdu, pasinaudojant vartotojo naudojamų kompiuterinių programų saugumo spragomis, kompiuterį bandoma užkrėsti kenkėjišku kodu. Toliau jau vartotojo kompiuteryje veikiantis kenkėjiškas kodas atsisiunčia kitas kenkėjiškas programas, kurių pagalba gali būti vėl vagiami slaptažodžiai ar kita konfidenciali informacija
Rekomenduoja:
- Reguliariai atnaujinkite apsaugos programas, operacines sistemas bei kitas programas. Nustatykite jų automatinį atnaujinimą. Pasitikrinti ar įdiegti visi gamintojų siūlomi pataisymai, galite pasinaudodami „Secunia PSI“ programa.
- Naudokite antivirusines ir ant-spyware programas apsaugai nuo virusų ir šnipinėjančių programų.
- Įdiekite sistemoje užkardą (nemokamos užkardos).
- Internetinių svetainių administratoriams reguliariai keisti tinklalapių valdymo slaptažodžius, bei nesaugoti jų internetinėse naršyklėse ar kitose elektroninėse laikmenose.