Mesečno ustavijo več kot 35 milijonov različnih napadov

Po podatkih statistike centra SI-CERT so v le pol leta, od decembra 2012 do maja 2013, obravnavali 1300 primerov slovenskih spletnih mest, ki so doživela t. i. razobličenje – tujec jim je vdrl v strežnik in zamenjal vstopno stran s svojim sporočilom. Vsi ti primeri so bili, kot poroča SI-CERT, posledica nevzdrževanega sistema za urejanje vsebin. Dnevno beležijo več primerov zlorabljenih spletnih mest slovenskih podjetij, ki zaradi slabega vzdrževanja ogrožajo same obiskovalce njihovih spletnih strani, saj jih izpostavljajo okužbam z računalniškimi virusi (t. i. drive-by-download).

»Uporabniki se premalo zavedajo pomena varnosti na spletu (od podatkov do kraje identitete) in podobno velja za lastnike spletnih strani, ki se premalo zavedajo, da so oni odgovorni za varnost na spletni strani,« prav tako opozarja Uroš Čimžar, direktor podjetja Domovanje, največjega slovenskega ponudnika gostovanja spletnih strani. Pojasnjuje še: »Tudi zaradi izjemno povečanega poskusa števila vdorov, smo v podjetju investirali več deset tisoč evrov v mrežno opremo, ki avtomatično prepreči večino napadov. Mesečno tako ustavimo več kot 35 milijonov različnih napadov. Skoraj 10 milijonov je neposrednih napadov na spletne strani naših strank. Zato strankam priporočamo, da imajo nadgrajen urejevalnik spletnih strani Joomla ali WordPress na zadnjo različico.«

Prav tako v podjetju opozarjamo na pogost problem, in sicer, da je veliko podjetnikom spletno stran izdelal recimo prijateljev sin, ki pa ni več dosegljiv ali se s tem ne ukvarja več. »Tudi zaradi tega mi nudimo storitev, da nadgradimo urejevalnik našim strankam. Mesečno pa zaustavimo tudi vsaj tri milijone poskusa avtomatičnega ugotavljanja gesel. Zato je zelo pomembno, da uporabniki ne izbirajo preprostih gesel in jih redno menjajo,« pravi Uroš Čimžar.

Med pogostejšimi napakami, ki jih delajo izdelovalci spletnih strani, je tudi uporaba nepreverjenih brezplačnih vtičnikov, ki omogočajo razširitev funkcionalnosti zelo popularnega odprto kodnega sistema za urejanje WordPress. Kar 18 od 50 najbolj popularnih vtičnikov je tako ranljivih za napade.

V podjetju Domovanje zelo podpiramo akcijo, ki se pričenja danes v sklopu skupaj Evropskega meseca kibervarnosti (European Cyber Security Month). Slovenija bo v evropski kampanji sodelovala z nacionalnim programom ozaveščanja Varni na internetu, ki ga koordinira center za odzivanje na omrežne incidente SI-CERT. Program Varni na internetu financira Ministrstvo za izobraževanje, znanost in šport, zasnovan pa je z namenom pomoči, ozaveščanja in izobraževanja širše javnosti glede varne uporabe interneta. Ob letošnji vseevropski akciji so pripravili kampanjo, s katero opozarjajo na spletna tveganja, ki lahko nepoučenim spletnim uporabnikom povzročijo resno finančno škodo. Na portalu www.varninainternetu.si bodo vsak teden, skozi ves mesec, predstavljeni novi video vodiči, ki bodo spletnim uporabnikom razkrivali znake prevar pri spletnem nakupovanju in opravljanju e-bančnih storitev.

SI-CERT s programom Varni na internetu in Register.si sta pripravila vsebinsko izčrpno knjižico, ki na enem mestu podaja vse informacije, ki jih odgovoren lastnik spletne strani mora poznati. Vodič ABC varnosti za lastnike spletnih strani opisuje najpogostejša varnostna tveganja slabo vzdrževanih spletišč, podaja ključne nasvete lastnikom (in tudi vzdrževalcem) spletnih mest ter kontaktne naslove, kamor se lahko obrnejo v primeru težav. Vse informacije so lastnikom spletnih strani na voljo na strani vni.si/www.