Praėjusią savaitę vienas didžiausių Lietuvoje baldų portalų „Baldai.lt“ nukentėjo nuo programišių atakos. Svetainėje esančiai informacijai didelė žala nepadaryta, nes buvo greitai sureaguota į įsilaužimą, tačiau klientams šis įvykis sukėlė nepatogumų. Dvi dienas neveikė didžioji dalis svetainėje siūlomų paslaugų.

Tai pirma rimta programišių ataka, nukreipta prieš šį portalą. Spėjama, jog pasikėsinimas į vieną stambiausių Lietuvoje baldų svetainių gali būti susijęs su neseniai įvykusiu kibernetiniu įsilaužimu į žinomą naujienų portalą. Rimta žala duomenims nepadaryta dėl operatyvaus svetainę prižiūrinčių programuotojų reagavimo. Techninės problemos buvo pradėtos taisyti vos tik užfiksavus kibernetinį įsilaužimą. Iškart imtasi griežtesnių saugumo priemonių siekiant užkirsti kelią panašiems įvykiams ateityje. Nors įsilaužėliai dažniausiai kėsinasi į finansines operacijas vykdančias svetaines, pasitaiko įsibrovimų ir ne vien dėl finansinių paskatų. Neretai siekiama panaudoti svetainės savininko turimus serverio resursus nepageidaujamų laiškų siuntimui, svetainės lankytojų kompiuterių apkrėtimui virusais. Pasitaiko, jog įsilaužiama tiesiog dėl sportinio intereso – svetainei nepadaroma jokia didelė žala.

„Norint išvengti įsilaužimo į svetainę, reikėtų rinktis tik profesionalius programuotojus. Jei svetainėje naudojama atviro kodo turinio valdymo sistema (TVS), nepamiršti visada ją laiku atnaujinti. Ta pati taisyklė galioja ir visiems TVS papildiniams. Reikėtų naudoti saugius, sunkiai atspėjamus slaptažodžius“, - teigia „Hostingas.lt“ projektų vadovas Tadas Šalčius.

Pirmas ir bene paprasčiausias dalykas, būtinas prevencijai nuo įsilaužimų – saugus slaptažodis, apsaugantis prieigą prie svetainės turinio valdymo sistemos. Pagrindinis slaptažodžio saugumo kriterijus yra jo ilgis - kuo daugiau simbolių sudaro slaptažodį - tuo sudėtingiau jį nulaužti ar atspėti. Trumpi, paprasti slaptažodžiai patogūs vartotojui, nes juos lengva įsiminti, tačiau prioritetą reikėtų teikti saugumui. Rekomenduojama rinktis bent dešimties simbolių ilgio slaptažodžius. T. Šalčius pataria išbandyti naudingą įrankį, skirtą patikrinti, kiek laiko prireiktų Jūsų slaptažodžio nulaužimui - www.grc.com/haystack.htm.

„Iš serverio pusės imamės visų galimų priemonių klientų svetainėms apsaugoti. Naudojama naujausia ir saugiausia programinė įranga, ji laiku atnaujinama. Taip pat serveriuose esame įdiegę užklausų filtrą, kuris analizuoja kiekvieną serverį pasiekiančią užklausą ir atpažįsta bei blokuoja bandymus įsilaužti“ – tvirtina T. Šalčius.

Net jei po įsilaužimo nepatiriami dideli finansiniai nuostoliai - kur kas didesnė žala padaroma įmonės ar prekinio ženklo patikimumui. Jei visgi nepavyksta užkirsti kelio įsilaužėliams, po atakos būtina imtis papildomų atsargumo priemonių, kad problema ateityje nebepasikartotų ir klientai galėtų sklandžiai naudotis paslaugomis.