8 gruodžio, 2023
Telia

Programišiams nėra neįdomių interneto svetainių: išpuoliai gresia visoms, o pasekmės neapsiriboja piniginiais nuostoliais

Šiemet fiksuotos „Klaipėdos keleivinio transporto“, Radviliškio rajono savivaldybės ir net Visuotinės lietuvių enciklopedijos tinklalapių atakos galutinai sugriovė mitą apie programišiams neįdomias organizacijas. Pastarieji seniai nesirenka nei mažų, nei didelių, tad visų internetinių svetainių valdytojams klausimą „Ar puls?“ tenka keisti į „Kada?“ Tačiau „Telia“ ramina – nuo sugriautos įmonės reputacijos ir prarastų klientų gali apsaugoti vidinių svetainės pakeitimų ar brangios įrangos pirkimo nereikalaujantys įrankiai.

Skaičiuojama, kad 2023-iaisiais kibernetinė ataka pasaulyje vyksta maždaug kas 11 sekundžių, o „Accenture“ duomenimis, net 43 proc. jų yra nutaikytos į nedidelius verslus. Apie tai, kad nusikaltimai iš gatvių keliasi į internetą, liudija net Lietuvos Policijos statistika. Jau dešimtadalis mūsų šalyje 2022 m. registruotų nusikalstamų veikų buvo įvykdytos kibernetinėje erdvėje, o lyginant su 2021 m., jų skaičius išaugo daugiau, nei perpus.

„Internetinė svetainė daugeliui organizacijų yra ne tik pardavimų ir komunikacijos kanalas, bet ir reprezentacinis veidas. Dėl šių priežasčių pasirūpinti jos saugumu tampa tokia pačia pareiga, kaip ir užrakinti biurą, pasibaigus darbo valandoms. To nepadarius, skaudžiausiai mus „nubaus“ ne programišiai, o klientai, prieš kuriuos teks plauti reputacines dėmes ir kurių nemažai nebesugrįš. Net penktadalis vartotojų saugumo problemas įvardina pagrindine nepasitenkinimo internetiniu puslapiu priežastimi, kai 32 proc. internautų su virusais ir kenkėjišku kodu tapatina net lėtą svetainės veikimą“, – teigia „Telia“ kibernetinio saugumo produktų vadovė Agnė Pastalienė.

Pasekmės – ilgalaikės 

Pasak A. Pastalienės, klaidinga manyti, kad jie puola tik didžiuosius žaidėjus ar tuos, iš kurių galima pasipelnyti – priešiškų valstybių jėgoms bandant sukelti suirutę šalyje, aukomis gali tapti visi tinklalapiai, kuriuos galima „nulaužti“. Deja, nėra jokio patikimo būdo numatyti, kokia internetinė svetainė ir kada bus atakuota, todėl rūpinantis jos saugumu belieka stengtis būti greitesniems už kibernetinius chuliganus. 

Įvykus atakai, internetinių puslapių savininkus užgriūna net kelios bėdos vienu metu. Jei bendrovė vykdo veiklą skaitmeninėje erdvėje, visų pirma paralyžiuojamos jos operacijos. Išpuolis prieš Vokietijos oro linijas „Lufthansa“ ir net „Klaipėdos keleivinį transportą“ keleiviams kurį laiką neleido įsigyti bilietų, o programišių dėmesio susilaukę didieji Lietuvos naujienų portalai tautiečius trumpam paliko be karščiausių žinių. Taip bendrovės praranda pajamas, tačiau dar didesnį smūgį patiria jų reputacija.

„Liūdna žinia, jog kibernetinis išpuolis tam tikra prasme tęsiasi net ir po jo suvaldymo. Apie nemalonius įvykius vienaip ar kitaip tenka pranešti visuomenei, kuri šias žinias skaito ir praėjus daug laiko. Dar blogiau yra tai, kad žmonės tai priima labai jautriai ir, galvodami apie savo privačios informacijos saugumą ar įsigyjamų paslaugų kokybę, vėliau gali būti linkę rinktis nukentėjusios įmonės konkurentus. Net jeigu ir pavyks atakas „nuleisti tyliai“, yla iš maišo gali išlįsti vėliau, kai viešojoje erdvėje pasirodys nutekinti duomenys bei apie tinkamą savo kibernetinio saugumo pareigų atlikimą teks aiškintis jau ir teisėsaugos institucijoms“, – įspėja pašnekovė.

Be to, į kibernetinį saugumą dėmesio nekreipiančios kompanijos dažnai kenčia, dar ir prieš patirdamos ataką. Neapsaugotas ir lėtai veikiančias svetaines šiais laikais baudžia net paieškos varikliai, tokius tinklalapius paieškos rezultatuose reitinguodami kur kas žemiau ir taip apsunkindami jų radimą potencialiems lankytojams.

Vieno „vaisto“ nepakanka, reikia viso paketo

„Telia“ ekspertė atskleidžia, kad kovą su kibernetiniais užpuolikais galima prilyginti karui, į kurį metami visi ginklai. Dėl šios priežasties saugus ir tvarkingas internetinio puslapio kodas dar negarantuoja, jog piktavaliai nebandys svetainės „nulaužti“ kitais būdais. Jų „įrankių dėžėje“ galima rasti viską, pradedant serverio resursus išeikvojančiomis užgrobtų įrenginių „armijomis“, vartotojais apsimetančiais robotais ir baigiant elementariausiais aplikacijų ar operacinių sistemų pažeidžiamumais.

Būtent todėl efektyvų internetinės svetainės skydą specialistai pataria konstruoti iš keturių pagrindinių elementų – „Web“ aplikacijų ugniasienės (WAF), apsaugos nuo DDoS atakų, API apsaugos ir botų veiklos prevencijos. 

„WAF tinklalapį apsaugo nuo atakų, išnaudojant žinomas programos ar programinės įrangos spragas ir užkerta kelią vartotojų duomenų vagystei ar svetainę užgrobiančio kodo bei išpirkos reikalaujančio kodo įdiegimui. Tuo metu DDoS apsauga neleidžia interneto kanalo „užkimšti“ ir serverio resursų išeikvoti koordinuotai į svetainę atvestoms užgrobtų įrenginių fermoms, kartu subalansuodama srautus tuo atveju, jei naudojami keli serveriai“, – dėsto A. Pastalienė.

Kita vertus, negalima pamiršti ir to, kas nepriklauso nuo internetinio puslapio kūrėjų. Daugumos svetainių veikimas yra susietas su įvairiomis duomenų bazėmis ir kitomis aplikacijomis, kurios programišiams pasitarnauja kaip langai net ir į geriausiai apsaugotą tinklapį. Šias aplikacijas nuolat prižiūrinti API apsauga padeda akimirksniu šias landas užkardyti. Ne ką mažiau reikalinga ir automatizuotai veikiančių robotų-botų veikimo prevencija, nes pastarieji bereikalingai apkrauna puslapio resursus, ir lėtindami svetainės veikimą blogina tikrųjų vartotojų patirtį.

Nors visa tai skamba pakankamai sudėtingai, „Telia“ interneto svetainių apsaugos paslauga visas minėtas saugumo priemones leidžia įdiegti tinklo lygmenyje, be papildomų svetainės modifikacijų ar investicijų į brangią saugumo įrangą. Taip pat, priešingai nei įvairių bazinių sprendimų atveju, kartu su šiuo paketu interneto svetainių valdytojai gauna kiaurą parą trunkantį puslapio monitoringą ir operatyvų incidentų sprendimą.


29 vasario, 2024

Ketvirtadienį Kretingos rajono gyventojai, prieštaraujantys ketinimams prie Darbėnų miestelio statyti vandenilio ir metanolio gamyklą, susirinko į protestą greta savivaldybės. Kaip […]

29 vasario, 2024

Ketvirtadienį Seime apdovanotos lietuvių įmonės, sukūrusios geriausius inovatyvius sprendimus bendradarbiaujant su partneriais Jungtinėse Amerikos Valstijose (JAV). Pirmoji vieta atiteko startuoliui […]

Asta Skaisgirytė. Juliaus Kalinsko (ELTA) nuotr.
29 vasario, 2024

Penktadienį kelyje ties Lietuvos pasieniu prasidedant Lenkijos ūkininkų blokadai, prezidento vyriausioji patarėja Asta Skaisgirytė sako, kad panašūs protestai vyksta visoje […]

29 vasario, 2024

Aplinkos ministras Simonas Gentvilas pristatė nuo trečiadienio įsigaliojusį statybos techninį reglamentą slėptuvėms, priedangoms ir kolektyvinės apsaugos statiniams. Pasak jo, reglamentas […]

29 vasario, 2024

Per 2023 m. apie 12 proc. augęs vidutinis darbo užmokestis (VDU) nulėmė tokį patį dydį siekusį senatvės pensijos išaugimą, teigia […]

29 vasario, 2024

Jonavos rajone ryškėja pagrindinės geležinkelio linijos kontūrai – beveik 30-ies kilometrų atkarpoje statoma geležinkelio sankasa ir inžineriniai statiniai. Dalis inžinerinių […]

29 vasario, 2024

„ChatGPT“ baigiant įsitvirtinti generatyvinio dirbtinio (DI) intelekto sinonimu, „Google“ į pažangiųjų asistentų lenktynes netikėtai grįžo su naujomis jėgomis. Vasarį paieškos […]

28 vasario, 2024

Pirmoji dainykla duris vilniečiams atvers pavasarį. Vilniaus miesto savivaldybės Taryba pritarė antrosios dainyklos patalpų nuomos konkursui. Daugiau  kaip 7 metams […]

Sauliaus Žiūros nuotr.
28 vasario, 2024

Vilniaus miesto taryba pritarė Sofijos Kovalevskajos gimnazijos pavadinimo keitimui. Nuo šiol ji vadinsis Vilniaus „Sostinės“ gimnazija. Pavadinimą išrinko pati mokyklos […]

28 vasario, 2024

Lietuvos Raudonasis Kryžius (LRK) nuo 2010 m. vykdo prieglobsčio prašytojų Lietuvoje priėmimo ir apsaugos sąlygų stebėseną. LRK stebėtojai vyksta į […]

28 vasario, 2024

Vilniaus miesto savivaldybės taryba patvirtino Daugiafunkcio komplekso projekto pakeitimus ir pritarė siūlomam kainos indeksavimui bei papildomų darbų įsigijimui. Taip pat […]

28 vasario, 2024

Domitės terminuotu indėliu? Tai puikus būdas norint sutaupyti ar apsaugoti santaupas nuo infliacijos. Terminuotas indėlis yra priskiriamas žemos rizikos investicijoms. […]

28 vasario, 2024

Kelionės gali būti įtemptos ir varginančios, ypač jei keliaujate į nepažįstamas vietas arba planuojate ilgą kelionę kitoje šalyje. Tačiau automobilių […]

28 vasario, 2024

Vidaus reikalų ministrė Agnė Bilotaitė dalyvavo Valstybės sienos apsaugos tarnybos (VSAT) 2023 m. veiklos rezultatų pristatyme. Jame aptarti pastarųjų metų […]

28 vasario, 2024

Nuo kovo mėn. tarpmiestiniuose maršrutuose keleivius su specialiaisiais poreikiais veš 10 tam parengtų autobusų, praneša tolimojo keleivinio transporto kompanijos (TOKS) […]

28 vasario, 2024

Nors žiema dažnam asocijuojasi su didžiausiu avaringumu dėl sudėtingesnių oro sąlygų ir ilgesnio tamsiojo paros laiko, tačiau atėjus pavasariui kelyje […]

28 vasario, 2024

Sudarytas Lietuvos darbdavių konkurencingumo indeksas parodė, kad darbuotojai geriausiai vertina finansų ir informacinių technologijų, o prasčiausiai – transporto ir logistikos […]

28 vasario, 2024

Investavimas į auksą šiuo metu siekia tikras aukštumas. Ekonomistai tikina, kad tokį masinį aukso pirkimą lietuviams lėmė neramumai pasaulyje bei […]

Reda Simonaitytė
27 vasario, 2024

Mokesčių administravimas neturėtų daryti neigiamo poveikio išteklių ekonomikoje paskirstymui ir naudojimui ir tikrai neturėtų kainuoti daugiau nei patys mokesčiai. Tai […]

Augustės Labenskytės nuotr.
27 vasario, 2024

Vasario 24 dieną Daugyvenės kultūros istorijos muziejuje-draustinyje (Radviliškio r.) vyko tradicinis pėsčiųjų žygis-ekskursija „Daugyvenės muziejaus istorijos“. Žygeiviai, nepabūgę lietingo oro, […]