Elektronika.lt
 2024 m. gruodžio 1 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 30 d. 15:24
Atliekose baterijų daugėja, o aiškumo, kaip ir kas jas turi tvarkyti – ne
Lapkričio 30 d. 11:38
Trys patarimai, kaip per išpardavimus, didžiąsias šventes apsisaugoti nuo finansinių sukčių
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Virtualios atakos ir labai realios jų grėsmės šiandien: kaip padidinti svetainių saugumą?

Publikuota: 2022-03-13 11:37
Tematika: Operacinės sistemos ir tinklai
Autorius: Vytenis Grajauskas
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt / Pranešimas žiniasklaidai

Kibernetinės grėsmės dažnam siejasi tik su didžiausiomis pasaulio korporacijomis, milijoniniais nuostoliais bei žinomomis nusikaltėlių grupuotėmis. Visgi toks vaizdas pernelyg supaprastina šiandieninę situaciją: mažos ir vidutinės įmonės su virtualiomis atakomis susiduria ne ką mažiau nei didžiosios, rašoma pranešime spaudai.

Virtualios atakos ir labai realios jų grėsmės šiandien: kaip padidinti svetainių saugumą?
Asociatyvi „Pixabay“ nuotr.

Priežastis paprasta – mažesnės įmonės naudoja mažiau saugumo priemonių ir yra labiau pažeidžiamos. Ypač šiandien, kai potencialiu taikiniu programišiams jos gali tapti vien dėl savo pozicijos karo Ukrainoje kontekste.

Problema aktualesnė nei manoma

Kibernetinės atakos gali būti įvykdytos per vieną naktį, tačiau dauguma jų aptinkamos tik po kelių dienų ar net savaičių. Viena to priežasčių – netinkamas situacijos vertinimas bei prevencinių įrankių, skirtų apsisaugoti nuo grėsmių sukėlėjų, neturėjimas.

Šios priežastys lemia skaudžius padarinius: skaičiuojama, jog net 60 proc. mažų įmonių užsidaro per pirmuosius šešis mėnesius po sėkmingo kibernetinio išpuolio. Todėl saugumo būklės gerinimas yra ne tik logiškas, bet ir gyvybiškai svarbus organizacijos išlikimui.

Neabejotina, jog prie kibernetinio saugumo problemų eskalavimo prisideda ir požiūris, jog mažesnė ar vidutinio dydžio įmonė nėra įdomi nusikaltėliams, o naudojamos interneto svetainės apsaugos kaštai bus didesni nei galimi nuostoliai.

Toks situacijos vertinimas yra smarkiai prasilenkiantis su šių dienų realijomis. JAV vykdytas tyrimas rodo, jog 2021-aisiais 20 proc. sėkmingai atakuotų įmonių buvo mažo arba vidutinio dydžio, o vidutinė padarytų nuostolių kaina siekė net 21 659 JAV dolerius.

Karas Ukrainoje – dar viena priežastis apsisaugoti

Dažniausiai verslų svetainės atakuojamos be išankstinių lūkesčių pakenkti bendrovei, o tikroji atakos priežastis kur kas paprastesnė – siekis nemokamai pasinaudoti svetimo serverio resursais. Visgi dėmesys saugumui virtualioje erdvėje turėtų tik augti, ypač, kai geopolitinė situacija darosi tik įtemptesnė. Kartu su karo veiksmais Ukrainoje, priešiškai nusiteikusios grupuotės, einančios išvien su autoritariniais režimais, ieško naujų būdų pakenkti.

Kibernetinės atakos artimiausioje ateityje vis dažniau bus vykdomos prieš įmones, kurios aršiai kritikuoja Rusijos veiksmus, nutraukia verslo santykius ar kitaip aktyviai padeda Ukrainai. Kalbant apie priešiškų valstybių ar jų atstovų mėgstamas priemones, reikėtų atkreipti dėmesį į apsaugą nuo DDoS tipo atakų.

Pirmąjį tokios atakos pavyzdį Lietuvoje jau turime – neseniai būtent šiuo būdu užpulta paramą Ukrainai organizuojanti organizacija „Stiprūs kartu“. DDos tipo atakos yra bene dažniausias ginklas, kurį naudoja valstybiniai dariniai: šio tipo atakų metu svetainė sulaukia itin didelio kiekio užklausų, o tai lemia svetainės perpildymą ir laikiną blokavimą. Kad taip nenutiktų, apsisaugoti padės turinio transliavimo tinklo (CDN) paslaugos ar papildomos ugniasienės diegimas.

Be to, už svetainės saugumą gali būti atsakingas ir atskiras įrankis, nuolatos prižiūrintis, kad svetainė palaikytų atitinkamą saugumo lygį. Naudojantis tokia saugumo priemone, svetainės apsauga automatizuojama: atliekami reguliarūs svetainės patikrinimai, pateikiamos rekomendacijos, iš anksto stabdoma bet kokia kenkėjiška veikla.

Kaip skaitmeninėje erdvėje gyventi saugiau?

Svarbu akcentuoti, jog kasdienėje veikloje susiduriame su situacija, kai net devyni iš dešimties svetainių savininkų dėl svetainės saugumo problemų kreipiasi tik tada, kai kibernetinė ataka pilnai įvykdyta, o programišių tikslai – įgyvendinti.

IT srityje su svetainių nulaužimais ir atakomis susiduriame kasdien, tad rasti visada galiojančias prevencines priemones yra sunku. Praktika rodo, kad specifiniai atvejai reikalauja unikalių sprendimų. Todėl, norint įveikti saugumo iššūkius, reikia žinoti ne tik galimus problemų sprendimo būdus, bet ir svetainės pažeidžiamumą lemiančius veiksnius.

Dažniausiai pasitaikanti saugumo spragų priežastis – tai reguliarių programinės įrangos (t.y. turinio valdymo sistemų, dizaino ir įskiepių) atnaujinimų nevykdymas. Savo veikloje susiduriame su ydinga praktika, kai svetainę kuriantys verslininkai mano, jog pagrindinis darbas yra sukurti tinklalapį, o tolimesnė jo priežiūra – nereikalinga.

Visgi noriu priminti, kad net ir moderniausia programinė įranga po tam tikro laiko tampa pažeidžiama, atrandamos saugumo spragos ir taip susidaro palankios sąlygos programišiams „nulaužti“ svetainę. Norint apsaugoti savo tinklalapį jau dabar, rekomenduotina kreiptis į jį sukūrusius ar administruojančius asmenis. Svetainės administratoriai geriausiai išmano konkretų puslapį, todėl geba atlikti svetainės atnaujinimus, kurie yra itin svarbus pirmas žingsnis svetainės apsaugojimui.

Kita svarbi prevencinė priemonė – tai visų svetainės naudotojų, kurie gali prisijungti prie svetainės administravimo panelės, reguliarus slaptažodžių keitimas. Kad ir kaip akcentuojamas šis žingsnis, problema išlieka gaji: 64 proc. žmonių naudoja tuos pačius slaptažodžius keliose paskyrose, todėl nulaužus vieną iš jų, kyla pavojus, jog programišiai turės priėjimą prie beveik visų, konkretaus žmogaus naudojamų, paskyrų. Norint to išvengti – patartina naudoti dvigubą prisijungimo autorizaciją, jeigu tai padaryti leidžia naudojama turinio valdymo sistema.

Be to, nemažiau svarbu ir reguliariai atliekamas svetainės duomenų kopijos išsaugojimas. Labiausiai apmaudu būna tomis situacijomis, kai norint atstatyti svetainę, galimas tik vienas sprendimas – pilnas svetainės perkūrimas, pradedant nuo nulio. Taip yra dėl to, kad net ir dabar, kai kibernetinis saugumas yra nuolat prioretizuojamas, tik kas antras svetainės turėtojas pasirūpina pakankami atnaujinta svetainės duomenų kopija. Tokia situacija yra ne tik apmaudi, bet ir nuostolinga: pilnas svetainės perkūrimas reikalauja papildomų laiko ir finansinių investicijų.

Apibendrinant, nėra vienintelio visada gelbstinčio metodo, leidžiančio jaustis absoliučiai saugiam. Kita vertus, norintys kiek įmanoma sumažinti galimų atakų žalą, turi galvoti apie sisteminį prevencinių priemonių taikymą. Visgi į mūsų kasdienybę turi ateiti ne tik techniniai įrankiai, bet ir požiūrio į virtualius pavojus kaita. Ateityje tikrai saugiai jausis tie, kurie išsiskirs kibernetinio saugumo kultūros akcentavimu.

Vytenis Grajauskas yra interneto prieglobos kompanijos „Interneto vizija“ IT saugumo administratorius


15min.lt

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama