Elektronika.lt
 2025 m. kovo 14 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 14 d. 08:16
Lietuviai turi mažiausiai kredito kortelių visoje ES: paaiškino, kodėl
Kovo 13 d. 20:14
Moksleivių programavimo konkursas KTU Informatikos fakultete: įsteigtas apdovanojimas mokytojams
Kovo 13 d. 17:34
„Altechna“ su partneriais kurs lazerinius ginklus
Kovo 13 d. 14:28
Tau nereikia elektros kaupimo baterijos
Kovo 13 d. 11:31
Atvirų žinių revoliucija: kaip Europa kuria alternatyvą technologijų gigantams?
Kovo 13 d. 08:40
Lietuva – skaitmeninių atakų epicentre: nematomi pavojai saugumui
Kovo 12 d. 20:20
QR kodai palaipsniui užima brūkšninių kodų vietą: kaip verslas gali šiuo pokyčiu pasinaudoti?
Kovo 12 d. 17:29
Debiutuoja vien elektra varomas „Toyota C-HR+“
Kovo 12 d. 14:16
Laikai pasikeitė: kodėl perkant naują automobilį šiandien vis dažniau žvilgčiojama į išmanųjį telefoną?
Kovo 12 d. 11:28
Pristatyti naujieji „Nothing Phone (3a)“ serijos išmanieji telefonai su „Qualcomm“ mikroschemų rinkiniais
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
KCD2 Mods
Installing KCD 2 Mods, KCD 2 Guides, KCD 2 Cheats
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Wiki
GTA 6 Map, GTA 6 Characters, GTA 6 News
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Specialistas pataria, kaip apsaugoti savo interneto svetainę

Publikuota: 2021-04-27 20:30
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Nuo tada, kai nusikaltimai persikėlė ir į internetinę erdvę bei atsirado programišiai, interneto svetainės tapo pagrindiniu jų taikiniu. Kibernetiniai nusikaltimai prasidėjo dar praeitame amžiuje, bet jau 2003 metais pasiekė tokį lygį, kad vidutiniškai kas 39 sekundes internete buvo įvykdoma ataka prieš įvairias svetaines, kaip rodo to meto tyrimai . Per beveik 20 metų interneto bei apsaugos technologijos smarkiai patobulėjo, o šiandien interneto tinklalapį gali susikurti visi – netgi darantys tai pirmą kartą.

Duomenų centras. „Interneto vizijos“ nuotr.
Duomenų centras. „Interneto vizijos“ nuotr.

Kita vertus, programišiai taip pat tobulėja, o jų atakų mastai – didėja. Skaičiuojama, kad prasidėjus pandemijai, internetinių atakų grėsmė padidėjo 6 kartus lyginant su ligšioliniais skaičiais. Taigi, ką daryti, jei į jūsų svetainę buvo bandoma įsilaužti ir kaip nuo to tinkamai apsisaugoti?

„Šiandien turime ir naudojamės tikrai neribotomis interneto teikiamomis galimybėmis. Pavyzdžiui, galima vos per dieną susikurti savo interneto tinklalapį, jį patalpinti ir pasiekti norimą auditoriją. Kita vertus, klaidinga manyti, kad mažų ar naujų tinklalapių programišiai nepastebi ir puola tik didelius. Tiesa tokia, kad programišiai dažniausiai ieško spragų ir naudojasi tomis galimybėmis, kuriomis pasinaudoti nereikia daug pastangų ir laiko sąnaudų. Todėl visiškai nesvarbu, ar jūsų svetainė turi didelę vartotojų bazę ir yra sudėtinga, ar joje norite suburti, pavyzdžiui, šunų mylėtojų bendruomenę – vienodai pažeidžiami yra absoliučiai visi interneto tinklalapiai. Žinoma, tuo atveju, jeigu jie nesisaugo ir nesilaiko bent jau esminių tinklalapių priežiūros principų“, – pranešime spaudai sako Elidijus Čypas, „Interneto vizijos“ kokybės užtikrinimo specialistas.

Kokie yra svarbiausi dalykai, kuriuos turint savo interneto tinklalapį, gali ir turi reguliariai daryti norintys išvengti programišių atakų?

Įsilaužimai ne visada pastebimi

Nors ir ne į visas svetaines įsilaužiama, laukti, kol tai kada nors įvyks ir tik tada imtis veiksmų – ydinga. Pasak E. Čypo, kartais įsilaužimo pėdsakas apskritai neaptinkamas.

„Svarbu pradėti nuo to, kad šiandien nebėra tikslo stebėti, ar svetainė – nulaužta ir ar į ją kas nors buvo įsilaužę. Šiais laikais būtina visas pastangas dėti tam, kad galimų įsilaužimų į svetainę apskritai išvengtume. Nes tam tikrų įsilaužimų galima ir visai nepastebėti, tad svetainės kūrėjai ar savininkai net nežinos, kad kažkas ne taip. Pavyzdžiui, vieni įsilaužėliai iškart vietoje savininko svetainės įkelia savo svetainę ar nukreipimus į kitus puslapius. Tokius pakeitimus labai lengva pastebėti net ir neturint IT žinių. Bet jeigu svetainė nulaužta ir įsilaužėliai tiesiog prikūrė papildomų puslapių, nepatikrinus serveryje esančių failų tai pastebėti bus sudėtinga. Todėl pradėti visada reikėtų ne nuo pirmojo įsilaužimo, bet nuo prevencijos“, – pabrėžia ekspertas.

Interneto svetainė – kaip asmeninis kompiuteris

Kaip teigia E. Čypas, viena esminių klaidų, kurias daro vartotojai – įsitikinimas, kad jei svetainė sukurta, jai nebūtina priežiūra ar jokie kiti papildomi veiksmai.

„Kalbant apie interneto svetaines ir jų priežiūrą, geriausias palyginimas, kuris šauna į galvą – asmeninis kompiuteris. Kai tik visi pradėjo jais naudotis, taip pat buvo manančių, kad kompiuterį nusiperki ir jam nereikia kasdienės priežiūros. Tuo metu šiandien jau daugelis žino, kad naudojantis kompiuteriu – būtini atnaujinimai, juos reikia diegtis iš karto, kai tik pasirodo, naudoti ugniasienes, periodiškai kompiuterį skenuoti ir t. t. Taigi, būtent taip pat reikėtų elgtis ir su savo interneto svetaine. Ją būtina kuo dažniau atnaujinti ir tą daryti, kai tik išeina sistemos ar įskiepio atnaujinimai. Taip pat, jei tik įmanoma, rekomenduojame įsidiegti papildomas ugniasienes ir profilaktiškai nuskenuoti svetainę ar serverį naudojant antivirusinę programą. Įpratus savo svetainę prižiūrėti kaip asmeninį kompiuterį bei pakeitus mąstymą – tai jau bus pirmas platus žingsnis išvengiant programišių pinklių“, – išskiria E. Čypas.

Kas programišiams yra sūris pelėkautuose?

Daugeliui ramybės neduodantis klausimas – kodėl į vienas svetaines programišiai laužiasi dažniau ar labiau nei į kitas? Kaip teigia specialistas, vieno atsakymo į šį klausimą nėra, bet galime atsekti tam tikras tendencijas.

„Viena svariausių priežasčių, kodėl vienos svetainės programišių taikiklyje atsiduria dažniau už kitas – naudojama programinė įranga. Pavyzdžiui, „Wordpress“ yra populiariausia TVS (turinio valdymo sistema), o tai reiškia, kad daugiausiai žmonių naudoja būtent šią TVS savo svetainės kūrimui. Tad atsiradus saugumo spragai, yra žymiai didesnis kiekis svetainių, kurias galima nulaužti. Svarbu žinoti, kad labai dažnai piktavalių taikinys nėra didžiosios, gerai žinomos bendrovės. Dažniausiai yra netgi priešingai - taikomasi į mažesnio kalibro žaidėjus, kurie mažiau dėmesio skiria savo interneto svetainių apsaugai ir tam, kad juos nulaužti sugaištama mažiau laiko. Programišiai vadovaujasi paprasta logika – per tą patį laiką yra lengviau nulaužti keletą mažų bendrovių ir iš jų reikalauti mažesnių piniginių sumų nei fokusuotis į vieną didelę bendrovę. Žinoma, pagrindinis piktavalių tikslas ne visuomet yra pinigai. Dažnai interesai būna platesni: pavyzdžiui, lankytojų srauto nukreipimas į tam tikras svetaines, žalingo kodo įterpimas, prisijungimų ar kitų asmeninių duomenų vagystės ir pan.“, – teigia E. Čypas.

Interneto svetainės apsaugos atmintinė

„Interneto vizijos“ specialistai dalinasi specialia atmintine, kuri padės prisiminti svarbiausius interneto svetainės apsaugos aspektus bei laiku išvengti programišių dėmesio:

  1. Interneto svetainės atnaujinimais ir priežiūra rūpintis nuolat, o ne jau patyrus ataką ar duomenų vagystę;
  2. Visuomet naudoti ugniasienes – tai gali būti tiek įskiepiai, tiek įvairūs trečiųjų šalių įrankiai, bet jos atlieką tą pačią funkciją, kaip ir ugniasienės, kurios saugo mūsų asmeninius kompiuterius;
  3. Kuriant savo svetainę svarbu naudoti tik oficialius įskiepius ir dizaino temas. Jei internete randate įskiepį, kuris turėtų būti mokamas, bet jums siūloma jį atsisiųsti nemokamai, greičiausiai tai bus spąstai bei įdiegus tokį įskiepį padarysite savo svetainę lengvai nulaužiama;
  4. Vienas pačių reikšmingiausių patarimų vis dar yra senas kaip pasaulis – slaptažodžiai. Jie turėtų būti sudėtingi, sudaryti iš didžiųjų ir mažųjų raidžių, taip pat specialių simbolių ir skaičių bei raidžių. Jeigu slaptažodis bus pernelyg paprastas, pavyzdžiui, „admin“ arba „labas123“ – programišiams nereikės jaudintis nei dėl gerų apsaugų, nei dėl ugniasienių;
  5. Labai svarbu įsirašyti papildomas svetainės apsaugas, pavyzdžiui, saugumo antraštes;
  6. Jeigu svetainę kuriate ir prižiūrite patys, tokiais atvejais ypatingai reikėtų naudotis profesionaliais įrankiais, pavyzdžiui, „SiteLock“;
  7. Svarbu turėti omenyje, kad jei jūsų svetainė talpinama saugiame serveryje, kuris yra prižiūrimas su visomis naujausiomis apsaugomis, tai savaime neapsaugo neatnaujinamos, senos ar saugumo spragų turinčios svetainės. Tokią svetainę galima prilyginti butui, kuris saugomas storiausiomis šarvuotomis durimis, tačiau kurios paliktos praviros;
  8. Jeigu kuriant ar jau prižiūrint savo interneto svetainę jums kyla klausimų ar įtarimų, bet jaučiate, kad ne visuomet žinote atsakymą, visuomet kreipkitės patarimų ar konsultacijos į specialistus. Ne visada įmanoma sutrikimus ar įsilaužėlių žalą pataisyti pačiam, ypač, neturint reikiamų įrankių.

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
IT ekspertas: norint išvengti kibernetinių gaisrų, dūmų detektoriaus neužteks

Įmonėse dažniausiai pasitaiko du IT gaisrų tipai – įsilaužimai į interneto svetaines ir jų veiklos sutrikdymas, arba serverių ir juose esančių duomenų užkodavimas, dažnai juos dar ir pavagiant.

Ekspertai pataria, kaip neužkibti ant internetinių sukčių kabliuko

Pastaruoju metu duomenų apsaugai ir kibernetiniam saugumui skiriamas ypač didelis dėmesys, tačiau, nepaisant pastangų apsaugoti Lietuvos žmones nuo sukčių, pastarieji veikia aktyviai, o elektroninių sukčiavimo atvejų skaičius kasmet auga.

Kaip „iOS 18“ ir „iPadOS 18“ užrakinti ar paslėpti praktiškai bet kurią aplikaciją

WWDC24 prezentacijos metu „Apple“ pristatydama „iOS 18“ ir „iPadOS 18“ minėjo apie „naują“ galimybę paslėpti ar užrakinti aplikacijas „iPhone“ ir „iPad“. Kaip tai padaryti?

2025-02-14 16:26
Kokių atakų artimiausiu metu gali imtis sukčiai: kaip tam pasiruošti ir išvengti padarinių?
2025-02-13 17:36
Interneto spąstai vaikams: psichologas pataria kada drausti, o kada mokyti
2025-02-12 14:32
Skaitmeniniu greitkeliu – be saugos diržų ir be teisių: ekspertai įspėja apie pavojus
2025-02-07 09:24
Kibernetiniai nusikaltimai: ko galima pasimokyti ir kaip apsisaugoti? (1)
2025-01-31 12:31
Kada verslui būtina pasinaudoti IT priežiūros paslaugomis?
2025-01-31 08:14
Saugumo spragos įmonių el. pašto sistemoje: 6 efektyvūs būdai, kaip jas panaikinti
2025-01-27 17:44
Kada laikas keisti „Mac“ kompiuterį?
2025-01-20 14:13
Rekomenduojami kontaktai dalinantis turiniu „iPhone“ ir „iPad“
2025-01-17 20:24
Kas yra dviejų žingsnių autentifikacija ir kaip tai gali apsaugoti nuo sukčių?
2025-01-09 20:22
Nuo pasiūlymo investuoti iki socialinių tinklų paskyros nulaužimo – kaip sukčiai jus pergudrauja
2025-01-06 11:25
Kaip „macOS“ nurodyti pamiršti nereikalingus Wi-Fi tinklus
2025-01-05 17:38
Kibernetinio saugumo ekspertų patarimas senjorams
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama