"Neužlopytos" saugumo spragos – landa programišiams  (0)

Prieš kelis mėnesius 6 mln. socialinio tinklalapio„LinkedIn“ vartotojų slaptažodžių „nutekėjo” į internetą. Ko gero, daugelis ramiai atsipūtė, nes jie nepateko į programišių akiratį. Be to, juk ne asmeninę banko sąskaitą ištuštino. Pakaks pasikeisti „LinkedIn“ slaptažodį ir vėl galima jaustis saugiai.


Pereikime prie artimesnės, lietuviškos, statistikos. Per praėjusius metus CERT-LT tyrė daugiau nei 20 tūkst. registruotų saugumo incidentų. Galbūt skaičius ir neįspūdingas, tačiau jis dvigubai didesnis, lyginant su 2010 metais. Kompiuterių užvaldymo atvejų kreivė ir toliau kyla aukštyn. Šiemet per pusmetį, lyginant su atitinkamu laikotarpiu pernai, įsilaužimų skaičius išaugo 14 proc. Gal reikėtų pasitikrinti interneto tinklapių ir aplikacijų saugumo spragas.

Ne paslaptis, kad dažniausiai programišių taikiniais tampa daugiausiai lankytojų sulaukiantys naujienų portalai, valstybinių įstaigų ir institucijų tinklapiai, bankinės sistemos, e-parduotuvės, didžiųjų įmonių interneto tinklapiai ar savitarnos svetainės. Tačiau saugotis reikėtų įmonėms ir organizacijoms, kurių metų metus kurtą teigiamą įvaizdį gali sužlugdyti programišių nukniaukti konfidencialūs vartotojų duomenys ar tinklapio peradresavimas į pornografinio turinio svetainę. Vargu, ar tokiais atvejais įmonės galės pasigirti augančiu klientų pasitenkinimu teikiamomis paslaugomis.

Tačiau žvelgiant į realią situaciją, galima teigti, kad dažnai į tinklapių saugumą įmonės ar organizacijos žiūri pro pirštus, kol pačios netampa programišių taikiniu. Prisiminkime, kai 2008 metų vasarą programišiai iš užsienio šalių per kelias dienas įsibrovė ir buvusios Sovietų Sąjungos simboliais „papuošė" daugiau nei 300 lietuviškų tinklapių – tuos, kurie turėjo mažiausią apsaugą.

Jei tinklapį „nulaužė“ programišiai, o jis gyvybiškai svarbus kasdienei įmonės ar organizacijos veiklai, skubiai ieškoma kaip užlopyti saugumo spragas. Kaip tokiais atvejais pasirinkti tinkamiausią variantą, o vienos spragos užtaisymas neatvertų kelio naujoms kibernetinėms atakoms?

Sprendimų gali būti keletas - įmonė gali investuoti į nuosavą įrangą arba įsigyti saugumo sprendimą kaip paslaugą. Kitaip tariant, pasirūpinti ugniasiene (angl. firewall), kuri saugotų nuo kibernetinių atakų. Pagrindinis skirtumas tarp aukščiau išvardintų dviejų variantų yra kaina.

Investuoti į nuosavą saugumo įrangą yra itin brangu ir tai sau gali leisti tik didžiosios įmonės ar valstybinės institucijos. Tuo metu įsigyti interneto tinklapių ir aplikacijų apsaugą nuo kibernetinių atakų kaip paslaugą, paremtą debesų kompiuterijos technologijomis, gali sau leisti smulkaus ir vidutinio verslo įmonės. Be to, pasirinkus paslaugą, skirtingai nei perkant įrangą, nereikės specialisto, kuris rūpinsis priežiūra.

Kiekvienas tinklapio saugumo sprendimus renkasi pagal kišenę, tačiau, pirmiausia, reikėtų įvertinti kokią kainą teks sumokėti dėl programišių atakų, praradus klientų pasitikėjimą ir lojalumą.

Aut. teisės: Tinklaraštis "įDebesis"
Tinklaraštis
Autoriai: Airius Jaruševičius
(1)
(0)
(2)

Komentarai (0)