Nacionalinio kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) įspėja, kad Lietuvoje nuolat augant registruojamų .lt domenų skaičiui, kuris jau perkopė 200 tūkst. ribą, didėja ir skaičius svetainių, turinčių saugumo spragas bei pažeidžiamumus.
Pranešimo autorių nuotr.
Kibernetinio saugumo specialistai pastebi, kad nesaugių svetainių priežastimi tampa prasta jų priežiūra ar netgi visiškos priežiūros nebuvimas (pamirštos svetainės), neatnaujintos turinio valdymo sistemos, palikta vieša prieiga prie administravimo skydo, neatnaujinti slaptažodžiai ir pan. Dėl to išaugo grėsmės lietuviško domeno interneto svetainių lankytojams bei jų įrenginiams tapti piktavalių taikiniu.
Dažniausiai interneto svetainėje yra įterpiamas kenkėjiškas programinis kodas, kuris pagal savo specifiką atlieka tam tikrą žalingą veiklą, pavyzdžiui įrenginių įtraukimas į „botnet“ veiklą, vartotojų nukreipimas į specialiai suklastotus tinklalapius, kuriuose bandoma surinkti asmeninius duomenis arba kreditinių kortelių duomenis.
Pernai metais atlikus interneto svetainių skenavimus, iš 118 tūkst. aukščiausiojo .lt domeno interneto svetainių su turinio valdymo sistemomis identifikuota 56 400, iš jų net 62 proc. naudoja neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl paviešintų pažeidžiamumų.
Be to, 37 proc. visų interneto svetainių turėjo atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius. Deja tenka konstatuoti, kad piktavaliai išnaudoja šias spragas kenkėjiškai veiklai internete atlikti, t. y. svetainės tampa kibernetinių atakų taikiniais.
Dažniausiai svetainės atakuojamos automatizuotomis priemonėmis. Piktavalių sukurti kenkėjiški užvaldytų kompiuterių tinklai skenuoja internetu pasiekiamas svetaines, ieško silpnų vietų – neatnaujintų pažeidžiamų turinio valdymo sistemų komponentų – ir per juos braunasi į vidų.
Atradęs spragų, kenkėjiškas kodas perima svetainės valdymą, įsiterpia į esamus svetainės failus, kuria naujus, naudoja įvairias jo aptikimą apsunkinančias priemones. Užkratas taip pat gali įdiegti „galines duris“ (angl. backdoor), kurios naudojamos išlaikyti svetainės kontrolę, jeigu jos savininkui pavyktų pašalinti dalį pažeistų failų ar ištaisyti esamas spragas.
Dažnai pasitaikantis užkrėstos svetainės nukreipinys / NKSC nuotr.
„Ar jau esate laimėję telefoną tiesiog naršydami internete?“ Toks pranešimas apie neva laimėtą išmanųjį įrenginį yra šiuo metu paplitęs užvaldytose Lietuvos svetainėse. Nenustebkite, jeigu tokį pranešimą išvysite ir savo seniai pažįstamoje svetainėje – neprižiūrimas tinklalapis gali tapti kenkėjiško kodo auka ir pradėti nukreipinėti savo lankytojus į žalingą turinį, kuriuo bandoma surinkti vartotojų duomenis, pasipelnyti finansiškai bei apkrėsti jų kompiuterius virusais.
NKSC, siekdamas užtikrinti Lietuvos kibernetinės erdvės ir interneto vartotojų saugumą, automatinėmis priemonėmis vykdo visų Lietuvos internetinių svetainių patikrą specialioje virtualioje aplinkoje – smėliadėžėje (angl. Sandbox), kuri pagal specialių taisyklių rinkinį nustato tinklalapio grėsmės lygį. Aptikus galimai pažeistą internetinę svetainę, NKSC tai vertina kaip kibernetinį incidentą ir toliau atlieka jo valdymą, bendrauja su svetainės valdytoju ir kitomis priemonėmis siekia jog kenkėjiškas kodas svetainėje būtų pašalintas.
Periodiškai yra tikrinamos visos aktyvios .lt domeno svetainės ir tokiu būdu šiais metais jau buvo atlikta 600 tūkst. patikrinimų. Tokio pobūdžio kibernetinių incidentų, kai interneto svetainėse nustatyta kenkėjiško kodo veikla, NKSC registravo 300.
Skanuojant nemažą Lietuvos .lt domeno svetainių kiekį šis technologinis procesas užtrunka ne vieną dieną, tad nepriklausomas saugumo specialistų darbas ieškant pažeidžiamų svetainių ir pranešant svetainių valdytojams jų saugumo problemas yra reikšmingas indėlis šalies kibernetiniam saugumui.
Matoma tendencija, kad pilietiškų asmenų bei socialiai atsakingų įmonių tik daugėja, tad ir informacija apie rastas pažeidžiamas ar jau pažeistas svetaines mus pasiekia vis dažniau. Šiuo metu svarstomas Kibernetinio saugumo įstatymo pakeitimas suteiks legitimumą pažeidžiamumų ieškojimo ir jų atsakingo atskleidimo procesams.
Nacionalinis kibernetinio saugumo centras sudarė interneto svetainių ir jas aptarnaujančių tarnybinių stočių kibernetinio saugumo priemonių įgyvendinimo rekomendacijas, kuriomis turėtų vadovautis svetainių savininkai, norėdami padidinti sistemų atsparumą kibernetinėms grėsmėms.
Kadangi kibernetinė erdvė yra sparčiai besikeičianti ir nepastovi, nuolatos reikia tikrinti savo svetaines dėl atsiradusių naujų pažeidžiamumų. Svetainių savininkai įsivertinti savo tinklalapių pažeidžiamumą gali ir patys, pasinaudoję NKSC svetainių saugumo audito įrankiu, kuriuo nemokamai galima pasitikrinti, ar turimoje svetainėje nėra saugumo spragų.
Įrankis pateiks situacijos ataskaitą pagal OWASP (Open Web Application Security Project) metodiką ir nurodys, kokie pažeidžiamumai aptikti. Turėdami tokią informaciją, svetainių valdytojai galės ištaisyti rastus trūkumus ir pagerinti valdomų resursų saugumo būklę.