Ieškoti

Svetainių ir asmeninių duomenų saugumas

0 komentarų
Paskelbta: 2022-03-10 | Atnaujinta: 2022-03-10 | Parašė: Lukas | Užtruksite: 7 min.
duomenų saugumas

Svetainių saugumas

Pastebima, kad dėl konfliktų Rytų Europoje iš Ukrainos ir Rusijos regionų plūsta kibernetiniai srautai. Paprastai visi žinome, kad turime apsaugoti savo svetainę nuo piktavalių, tačiau susiduriant su neįprastomis situacijomis kartais kyla tam tikrų klausimų.

Saugumo užtikrinimui yra pagrindinių praktikos pavyzdžių, kurių reikia laikytis tam, kad pagerintume svetainės saugumą. Savo patirtimi ir atsakymais į šiuo metu ypač rūpimus klausimus pasidalino mūsų įmonės saugumo ekspertas Vytenis.

Svetainių pažeidžiamumas

Anot Vytenio, esminis dalykas, kas padaro svetainę pažeidžiamą, tai reguliariai neatnaujinama svetainės programinė įranga – turinio valdymo sistema, dizaino temos, įskiepiai. Svetainės savininkai dažniausiai galvoja, kad užtenka tiesiog sukurti svetainę, o tolimesnė jos priežiūra nereikalinga. Tačiau svarbu žinoti, kad programinė įranga per tam tikrą laiką tampa pažeidžiama, nes atrandamos jos saugumo spragos, o tai sudaro sąlygas programišiams “nulaužti” svetainę.

Reikėtų nepamiršti ir visų naudotojų, kurie gali prisijungti prie svetainės administravimo dalies, reguliaraus slaptažodžių keitimo. Jeigu turinio valdymo sistema suteikia galimybę naudoti dvigubą autorizaciją, būtina ją aktyvuoti.

Taip pat labai rekomenduojame reguliariai išsisaugoti svetainės duomenų kopijas. Jos labai praverčia, kai reikia greitai atstatyti sugadintą svetainę. Vytenis nurodo, jog 95% atvejų svetainių savininkai kreipiasi dėl problemos tik tuo metu, kai ataka jau buvo įvykdyta ir programišių tikslai įgyvendinti. Beveik pusė jų būna tokių, kad norint grąžinti svetainę į pradinę padėtį, galimas tik vienas sprendimas – pilnas svetainės sukūrimas iš naujo. Tokiose situacijose gelbėja anksčiau minėtos išsaugotos svetainės duomenų kopijos, tačiau retas klientas jas turi. Tuomet tenka kurti svetainę iš naujo, kas reikalauja laiko ir pinigų.

Nepaprastoji padėtis ir propaganda

Kyla klausimas, ar įprastų priemonių užtenka nepaprastos padėties sąlygomis, pavyzdžiui, karo Ukrainoje metu ir galimai susiduriant su agresyviais priešiškų valstybių veiksmais. Vytenio teigimu, reguliarūs programinės įrangos atnaujinimai tikrai padeda išvengti svetainių “nulaužimo” ir panaudojimo savais tikslais. Tačiau svetainės vis tiek gali sulaukti DDoS tipo atakų iš priešiškų valstybių – jų metu į svetainę nukreipiamas didelis kiekis užklausų ir svetainė  galiausiai būna perpildyta. Taip atsitikus, svetainės lankytojai jos nebegalės pasiekti. Nuo tokių atakų gali apsaugoti CDN paslauga arba papildomos ugniasienės diegimas į svetainę.

Esamu metu tikrai reikėtų skirti daugiau dėmesio svetainės saugumui. Tai yra svarbu ne vien dėl galimų atakų, tačiau ir dėl to, kad “nulaužus” svetainę gali sustoti jūsų verslas. Tikėtina, kad aktyvus Lietuvos visuomenės palaikymas Ukrainai gali susilaukti ir Kremliaus interneto trolių atsako ar piktybinių kenkėjų dėmesio – kibernetinė ataka gali pasireikšti kaip didelis srautas propagandinių komentarų, bandomų patalpinti į jūsų svetainę. Norint apsisaugoti nuo tokių veiksmų, reikėtų arba išjungti komentarus, arba nustatyti, kad jie būtų rodomi viešai tik po svetainės administratoriaus patvirtinimo.

Laimei, šiuo metu nepastebimas atakų suaktyvėjimas į svetaines, tačiau daugėja propagandinį turinį talpinančių svetainių. Taip pat suaktyvėjo interneto troliai, bandantys talpinti propagandinio turinio komentarus į neapsaugotas svetaines.

Norint apsaugoti savo interneto svetainę, pirmiausia rekomenduojama kreiptis į svetainės kūrėjus ar administratorius. Pasak Vytenio, jie geriausiai išmano jūsų svetainę, todėl turėtų bent jau įdiegti atnaujinimus, kurie yra pirmas ir itin svarbus žingsnis apsisaugojimui. Norint geresnės apsaugos, rekomenduojame kreiptis tik į atitinkamos srities specialistus.

Serverių ir svetainių saugumas

Mūsų serveriai yra nuolatos prižiūrimi kvalifikuotų serverių administratorių, todėl galime garantuoti užtikrintą serverių saugumą. Papildomą informaciją apie mūsų suteikiamą apsaugą galite rasti čia. Tačiau už svetainės failų saugumą yra atsakingi patys klientai, t.y. asmenys, patalpinę ir prižiūrintys svetainę. Į svetainės failus įterptas žalingas kodas nėra susijęs su serverio saugumu, nes jis įterpiamas į failus pasinaudojus svetainės programinės įrangos saugumo spraga (-omis).

Už svetainės saugumą gali būti atsakingas ir atskiras įrankis, kuris nuolatos prižiūri, kad svetainėje būtų palaikomas atitinkamas saugumo lygis. Savo klientams siūlome svetainės saugumo įrankį Secure web, kuris atlieka reguliarius svetainės patikrinimus, pateikia rekomendacijas saugumo atžvilgiu, stabdo kenkėjišką veiklą ir panašiai.

Dabartinė situacija

Vytenio teigimu,  esant panašiems įvykiams pasaulyje nepastebima tendencija, kad būtų  kenkiama įmonių ar fizinių asmenų svetainėms. Didesnio susidomėjimo sulaukia nebent valstybės institucijų svetainės.

Dažniausiai mūsų klientų svetainės atakuojamos ne norint pakenkti tam tikram verslui, o tiesiog siekiant nepastebėtam įgyvendinti savo tikslus pasinaudojus nemokamais serverio resursais. Tačiau yra tikimybė, kad dėl karo su Ukraina gali padidėti atakos prieš įmones, kurios nutraukia verslo ryšius su Rusija, arba asmenis, kurie aktyviai pasisako prieš Rusiją ar vykdo pagalbą Ukrainai.

Atsižvelgdami į pasaulio įvykius, išlikime budrūs ir užtikrinkime savo asmeninių bei verslo svetainių saugumą. Daugiau patarimų, kaip pasirūpinti geresne svetainės apsauga, rasite ankstesniame mūsų blogo straipsnyje čia.

Asmeninių duomenų saugumas

Reikėtų nepamiršti pasirūpinti ir savo pačių saugumu internetinėje erdvėje, vadovaujantis žemiau nurodytais patarimais.

Apsaugokite savo turimas paskyras stipriais slaptažodžiais:

  • Kurdami naują slaptažodį, atkreipkite dėmesį į griežtus slaptažodžio reikalavimus.
  • Dažnai keiskite slaptažodžius.
  • Nesidalykite slaptažodžiais su kitais žmonėmis.

Laikykite asmeninę informaciją saugiai:

  • Kai ką nors užsisakote internetu, perskaitykite terminus ir sąlygas.
  • Niekada neįveskite savo kortelės duomenų nesaugioje svetainėje (naršyklės adreso eilutėje turite matyti spynelės simbolį arba priešdėlį „https://„).

Įsitikinkite, kad jūsų įrenginiai yra saugūs:

  •  Naudokite slaptažodžius ir kitas saugumo priemones, pavyzdžiui, pirštų atspaudų skaitytuvus ir veido nuskaitymo technologijas.
  • Apsaugokite visus įrenginius, įskaitant kompiuterius, telefonus, planšetinius kompiuterius ir kitus prietaisus, pavyzdžiui, išmaniuosius laikrodžius ir televizorius papildomomis apsaugos priemonėmis pvz. antivirusine programa.
  • Internetinė vaizdo kamera – kai kurie virusai leidžia įsilaužėliams pasiekti jūsų internetinę vaizdo kamerą jums nežinant, todėl įsitikinkite, kad uždengėte kamerą, kai jos nenaudojate.

Atkreipkite dėmesį į programinės įrangos atnaujinimus:

  •  Nedelsdami įdiekite programinės įrangos atnaujinimus visuose savo įrenginiuose, ypač jei juose yra svarbių saugumo atnaujinimų.
  • Nustatykite automatinius atnaujinimus savo įrenginiuose, kad niekada jų nepraleistumėte!

Saugiai prisijunkite prie interneto:

  •  Nepasitikėkite viešojo „Wi-Fi” saugumu. Venkite jungtis prie neapsaugotų viešųjų „Wi-Fi” tinklų. 
  • Įsitikinkite, kad jūsų naudojamas „Wi-Fi” tinklas yra apsaugotas stipriu slaptažodžiu.
  • Didesniam saugumui užtikrinti naudokite “VPN” (angl. Virtual private network) paslaugą. Ši paslauga apsaugos jūsų privačią informaciją ir leis saugiai prisijungti.

Dviejų lygių (2FA) autentifikavimo nustatymas:

  • Esant galimybei, įjunkite dviejų lygių autentifikavimą, kad įsilaužėliai negalėtų pasiekti jūsų asmeninių paskyrų ir informacijos.
  • Pridėkite šį papildomą saugumo nustatymą, kad paskyros būtų saugios. Net jei kas nors žino jūsų slaptažodį, jo nepakaks norint prisijungti prie paskyros, apsaugotos dviejų lygių autentifikavimu.

Pasidarykite atsarginę asmeninių duomenų kopiją:

  • Kurkite svarbios asmeninės informacijos atsargines kopijas išoriniuose kietuosiuose diskuose arba “VPS” serveriuose (geriausiai per abu). Šiuos veiksmus reikėtų atlikti reguliariai. 

Saugokitės sukčiavimo atvejų:

  •  Jie gali būti įvairių formų, tačiau dažniausiai tai būna el. laiškai bei SMS žinutės, kurie iš pradžių gali atrodyti tikri, tačiau iš tikrųjų yra skirti apgaule išvilioti asmeninę informaciją, pvz., bankinius prisijungimus.
Grįžti į sąrašą
0 komentarų
    Parašyti komentarą
    Atšaukti atsakymą