Elektronika.lt
 2025 m. kovo 18 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 17 d. 19:18
Dirbtinio intelekto „kontrabanda“: kas tai ir kuo pavojinga įmonėms?
Kovo 17 d. 16:23
DI naikina specialybes: ar dar reikės multimedijos specialistų?
Kovo 17 d. 12:25
Kaip sukurti ir naudoti kontakto plakatą „iPhone“
Kovo 17 d. 08:39
Autonominės transporto priemonės viešajame transporte
Kovo 16 d. 13:18
Kaip užtikrinti interneto svetainių ir el. parduotuvių saugumą?
Kovo 15 d. 13:38
Juodoji kosmoso sektoriaus gulbė: kaip Lietuvoje kuriami sprendimai keičia kosmoso industriją?
Kovo 14 d. 20:21
„Lieknų“ telefonų bumas ir augantys Europos technologiniai „raumenys“
Kovo 14 d. 17:34
Pristatytas naujasis „Mercedes-Benz CLA“ elektromobilis: pasižymės iki 792 km nuvažiuojamu atstumu
Kovo 14 d. 14:17
Už SMS žinutes ir audioknygas turime dėkoti žmonėms su negalia
Kovo 14 d. 11:25
Jūsų duomenys jau interneto sukčių rankose: kaip jie gali būti panaudoti prieš jus?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
KCD2 Mods
Installing KCD 2 Mods, KCD 2 Guides, KCD 2 Cheats
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Wiki
GTA 6 Map, GTA 6 Characters, GTA 6 News
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai   | Sekantis patarimas | Dalintis | Spausdinti

Kaip užtikrinti interneto svetainių ir el. parduotuvių saugumą?

Publikuota: 2025-03-16 13:18
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Kauno technologijos universitetas

Didėjant kibernetinėms grėsmėms būtina vis labiau rūpintis interneto svetainių ir el. parduotuvių saugumu. Nesaugi interneto svetainė gali turėti neigiamų pasekmių verslo reputacijai, klientų pasitikėjimui, pardavimams ir verslo tęstinumui.

Asociatyvi „Unsplash“ nuotr.
Asociatyvi „Unsplash“ nuotr.

Pasak Kauno technologijos universiteto (KTU) Interneto paslaugų centro DOMREG Techninio administravimo skyriaus vadovo Tomo Simonaičio, neprižiūrimos interneto svetainės tampa lengvu kibernetinių atakų taikiniu. Kenkėjišku kodu užkrėsta svetainė gali būti pasitelkiama sukčiavimui (angl. phishing), nutekėjusios klientų duomenų bazės gali atsidurti konkurentų, o asmens duomenys – nusikaltėlių rankose.

Domeno saugumas – pirmiausia

Domenas – tai unikalus interneto adresas, padedantis per DNS sistemą (angl. Domain Name System) nukreipti interneto lankytojus į serverius, kuriuose yra laikomi interneto svetainės, el. parduotuvės arba kitų sistemų failai bei duomenų bazės. Domenas leidžia naudotis el. paštu, prisijungti prie duomenų saugyklų bei kitų paslaugų. Domenas, kaip ir prekių ženklas, yra vertingas turtas, leidžiantis internete rasti ir atpažinti verslą ar produktą.

„Jeigu nusikaltėliams pavyksta suklastoti DNS atsakymus arba net užgrobus domeną (angl. Domain Hijacking) pakeisti DNS serverių adresus, tuomet interneto svetainės lankytojai gali būti nukreipiami į netikras, dažniausiai sukčiavimui skirtas interneto svetaines, taip pat gali būti perimti el. pašto laiškai ir kitos paslaugos. Kad taip nenutiktų, reikia pasirūpinti domeno valdymo paskyros saugumu, laiku pratęsti domeną ir naudoti DNS saugumo plėtinį DNSSEC“, – pataria T. Simonaitis.

Kad domeno ir kitų paslaugų niekas negalėtų perimti neteisėtai prisijungę, reikėtų rūpestingai saugoti ir niekam neatskleisti prisijungimo prie paslaugų valdymo skydelio duomenų (prisijungimo vardo ir slaptažodžio) bei naudoti dviejų veiksnių autentifikavimą.

Laiku nepratęsus domeno galiojimo termino, domeno vardas patenka į vieno mėnesio trukmės „karantiną“, per kurį tas pats domeno turėtojas dar turi galimybę domeno vardą „atkurti“ išsaugodamas teises į domeną. Savalaikis nepratęsimas yra viena dažniausių teisių į domeną praradimo priežasčių, todėl reikėtų rūpestingai pratęsti domeno galiojimą, kad niekas kitas vėliau negalėtų jo įkurti iš naujo ir naudoti nusikalstamiems veiksmams.

Kaip veikia DNS ir kas yra DNSSEC?

Norėdamas patekti į norimą interneto svetainę ar el. parduotuvę vartotojas interneto naršyklėje parašo domeną – adresą. Tuomet interneto tiekėjo arba viešasis rekursinis DNS serveris (angl. Recursive Resolver) siunčia A arba AAAA tipo užklausas į šakninį DNS serverį (angl. Root Name Server), aukščiausiojo lygio domeno administratoriaus DNS serverį (angl. Top Level Domain Name Server) bei domeną aptarnaujančio paslaugų teikėjo autoritetingą DNS serverį (angl. Authoritative Name Server). Gavęs atsakymus iš visų autoritetingų DNS serverių, vartotojo naudojamas rekursinis serveris „sužino“, kur saugoma svetainė, ir nukreipia į interneto svetainės failus bei duomenų bazes saugantį serverį, iš kurio jie persiunčiami į interneto naršyklę. Taip naršyklėje atveriamas interneto svetainės puslapis.

KTU Interneto paslaugų centro DOMREG Techninio administravimo skyriaus vadovo T. Simonaičio teigimu, DNSSEC (angl. Domain Name System Security Extension) yra saugumo plėtinys, skirtas padidinti DNS saugumą, kad DNS užklausų atsakymai būtų autentiški.

DNSSEC pasitelkia skaitmeninius kriptografinius parašus ir viešojo rakto infrastruktūrą, kad apsaugotų persiunčiamą DNS informaciją. Kiekvienam domeno DNS įrašui (pvz., A, AAAA, CNAME, MX ir t. t.) priskiriamas skaitmeninis parašas, kuris sukuriamas naudojant domeno privačius raktus. Viešieji raktai paskelbiami specialiuose DNS įrašuose DNSKEY.

DNSSEC užkerta kelią DNS užklausų klastojimui

Vienas iš dažniausių DNS pažeidimo būdų – užklausų falsifikavimas, kai rekursiniam DNS serveriui galima pateikti suklastotą autoritetingų DNS serverių atsakymą ir lankytojus tokiu būdu klaidingai nukreipti į suklastotą interneto svetainę ar el. parduotuvę.

„Naudojant DNSSEC, šakninių, aukščiausiojo lygio domeno administratoriaus bei domeną aptarnaujančio paslaugų teikėjo autoritetingo DNS serverio atsakymų klastojimas tampa neįmanomu, nes pateikiamas kriptografiniu parašu apsaugotas atsakymas į užklausą. Rekursinis serveris patikrina viešuosius raktus, kad patvirtintų, jog informacija nebuvo pakeista. Dėl DNSSEC plėtinio kibernetiniai nusikaltėliai neturi jokios galimybės keisti ir suklastoti DNS įrašų juos įbrukdami rekursiniam serveriui“, – tikina T. Simonaitis.

DNSSEC taip pat užtikrina el. pašto saugumą per TLSA (angl. Transport Layer Security Authentication). Tai DNS įrašai, nurodantys, kokį sertifikatą naudoja el. pašto (SMTP) serveris. El. paštą persiunčiantis serveris pasitikrina, koks sertifikatas tinka bendraujant su gavėjo serveriu ir užtikrina el. laiško perdavimą šifruotu kanalu. TLSA DNS įrašų autentiškumui nustatyti būtinas DNSSEC.

Nuo kokių kibernetinių atakų apsaugo DNSSEC?

DNS užklausų falsifikavimas gali būti pasitelkiamas įvairioms kibernetinėms atakoms. Nusikaltėliai dažniausiai siekia nukreipti vartotojus į netikrus bankų, mokėjimų puslapius arba sukurti imituojančias oficialias, tačiau kenkėjiškas interneto svetaines asmens duomenų rinkimui arba netikriems pardavimams organizuoti per suklastotas el. parduotuves.

Naudojant DNSSEC galima apsisaugoti nuo suklastoto DNS atsako (angl. DNS Spoofing), DNS serverio podėlio sufalsifikavimo (angl. DNS Cache Poisoning) ir duomenų perėmimo per MITM (angl. Man-in-the-Middle) atakų.

„Nors DNSSEC kriptografiniu parašu apsaugoti domenai pirmiausia būtini didelio saugumo reikalaujančioms informacinėms sistemoms – bankams, finansų, valstybės institucijoms, sveikatos apsaugos ar telekomunikacijų įmonėms, tačiau DNSSEC jau tampa būtinybe el. parduotuvėms ir net reprezentacinėms interneto svetainėms, siekiančioms saugumo bei vartotojų pasitikėjimo“, – teigia T. Simonaitis.

Kitos priemonės interneto svetainės saugumui didinti

Nors domeno ir DNS veikimo saugumas yra ypatingai svarbus, reikėtų nepamiršti kitų interneto svetainės saugumo aspektų. Norint, kad interneto svetainė ar el. parduotuvė būtų saugi, o klientai jaustųsi užtikrinti dėl savo duomenų saugumo, reikėtų būtinai įdiegti HTTPS protokolą su SSL/TLS sertifikatais, nuolat atnaujinti turinio valdymo sistemą (pvz., „WordPress“) ir jos komponentus – įskiepius (angl. Plugin), dizaino šablono (angl. Theme) elementus. Būtina pašalinti nenaudojamus įskiepius ar dizaino šablonus, kurie gali kelti riziką. Prie turinio valdymo sistemos administravimo skydelio jungtis reikėtų naudojantis dviejų faktorių autentifikacijos priemone.

Nuo kibernetinių atakų saugotis turėtų padėti interneto svetainės prieglobos (angl. hosting) serveryje įjungtos užkardos arba WAF (angl. Web Application Firewall) sprendimų (pvz., „Cloudflare“) naudojimas. Reguliariai reikėtų daryti interneto svetainės atsargines kopijas, taip pat atlikti programinio kodo skenavimus ir imtis kitų saugumo prevencijos priemonių.

Domenų skaičius Lietuvoje auga

KTU Interneto paslaugų centro DOMREG duomenimis, per 2024 m. antro lygio .lt domenų skaičius išaugo 2,68 proc. ir metų pabaigoje siekė daugiau kaip 239 tūkst. Nors per praėjusius metus buvo įkurta 42,2 tūkst. naujų .lt domenų, tačiau 35,7 tūkst. buvo panaikinti.

Europos domenų registrų asociacijos CENTR duomenimis, 2024 m. populiariausias Lietuvoje ir toliau išliko .lt domenas, kurį savo interneto svetainėms, el. parduotuvėms, el. paštui bei kitoms paslaugoms buvo pasirinkę 59 proc. domenų užsakovų iš Lietuvos.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama