-50% metinei prenumeratai. Velykų dovana!
Prenumeruoti

Baldai.lt nukentėjo nuo programišių atakos

Praėjusią savaitę baldų prekybos portalas Baldai.lt nukentėjo nuo programišių atakos. Svetainėje esančiai informacijai didelė žala nepadaryta, nes buvo greitai sureaguota į įsilaužimą, tačiau klientams šis įvykis sukėlė nepatogumų. Dvi dienas neveikė didžioji dalis svetainėje siūlomų paslaugų.
Kompiuteriai
Kompiuteriai / AFP/„Scanpix“ nuotr.

Tai pirma rimta programišių ataka, nukreipta prieš portalą Baldai.lt. Techninės problemos buvo pradėtos taisyti vos tik užfiksavus kibernetinį įsilaužimą. Iškart imtasi griežtesnių saugumo priemonių, siekiant užkirsti kelią panašiems įvykiams ateityje.

Nors įsilaužėliai dažniausiai kėsinasi į finansines operacijas vykdančias svetaines, pasitaiko įsibrovimų ir ne vien dėl finansinių paskatų. Neretai siekiama panaudoti svetainės savininko turimus serverio išteklius nepageidaujamų laiškų siuntimui, svetainės lankytojų kompiuterių apkrėtimui virusais. Pasitaiko, kad įsilaužiama tiesiog dėl sportinio intereso – svetainei nepadaroma jokia didelė žala.

„Norint išvengti įsilaužimo į svetainę, reikėtų rinktis tik profesionalius programuotojus. Jei svetainėje naudojama atviro kodo turinio valdymo sistema (TVS), nepamiršti visada ją laiku atnaujinti. Ta pati taisyklė galioja ir visiems TVS papildiniams. Reikėtų naudoti saugius, sunkiai atspėjamus slaptažodžius“, – teigė Hostingas.lt projektų vadovas Tadas Šalčius.

Pirmas ir bene paprasčiausias dalykas, būtinas prevencijai nuo įsilaužimų – saugus slaptažodis, apsaugantis prieigą prie svetainės turinio valdymo sistemos. Patariama rinktis ilgesnius, įvairių simbolių turinčius slaptažodžius, kuriuos yra sudėtingiau atspėti ar „nulaužti“. Trumpi, paprasti slaptažodžiai patogūs vartotojui, nes juos lengva įsiminti, tačiau prioritetą reikėtų teikti saugumui. Rekomenduojama rinktis bent dešimties simbolių ilgio slaptažodžius.

„Iš serverio pusės imamės visų galimų priemonių klientų svetainėms apsaugoti. Naudojama naujausia ir saugiausia programinė įranga, ji laiku atnaujinama. Taip pat serveriuose esame įdiegę užklausų filtrą, kuris analizuoja kiekvieną serverį pasiekiančią užklausą ir atpažįsta bei blokuoja bandymus įsilaužti“, – tvirtina T.Šalčius.

Net jei po įsilaužimo nepatiriami dideli finansiniai nuostoliai, kur kas didesnė žala padaroma įmonės ar prekinio ženklo patikimumui. Jei visgi nepavyksta užkirsti kelio įsilaužėliams, po atakos būtina imtis papildomų atsargumo priemonių, kad problema ateityje nepasikartotų ir klientai galėtų sklandžiai naudotis paslaugomis.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Įsirenkite šildymą oras–vanduo ir gaukite kompensaciją net iki 70 proc.
Reklama
Kas svarbu įrengiant biurą: keturios interjero dizaino tendencijos
Reklama
Pavasario savaitgaliams ar atostogoms – laikas pajūryje: ne tik pailsėsite, bet ir sustiprinsite sveikatą
Reklama
Norintiems investuoti į NT projektų plėtrą – kaip išsirinkti projektą pagal paskirtį?
Užsisakykite 15min naujienlaiškius