Znanost in tehnologija

Porast napadov na slovenske strežnike

Ljubljana, 23. 03. 2013 13.50 |

PREDVIDEN ČAS BRANJA: 2 min

V zadnjih treh mesecih je bilo okuženih vsaj 100 vmesnikov v Sloveniji, ki so nato sodelovali pri napadih na različne spletne strani, ki so jih določili napadalci. Najbolj izpostavljeni so strežniki z neposodobljenimi uredniškimi vmesniki (CMS) Joomla, redkeje pa tudi portali s programsko opremo Wordpres.

Nacionalni odzivni center za omrežne incidente SI-CERT v zadnjem času zaznava porast okužb slovenskih računalniških strežnikov. Te so napadalci v zadnjem letu izkoristili za vrsto napadov na spletne strani različnih institucij po svetu, med drugim tudi na banko First Bank iz ZDA. Najbolj izpostavljeni so strežniki z neposodobljenimi uredniškimi vmesniki (CMS) Joomla, redkeje pa tudi portali s programsko opremo Wordpress, pojasnjuje strokovnjak za omrežno varnost pri odzivnem centru Matej Breznik.

Napadalci, najpogosteje iz tujine, izkoristijo različne ranljivosti v omenjenih vmesnikih in jih okužijo tako, da nanje naložijo poseben program. V zadnjih treh mesecih je bilo tako okuženih vsaj 100 vmesnikov v Sloveniji, ki so nato sodelovali pri napadih na različne spletne strani, ki so jih določili napadalci.

Gre za t. i. porazdeljen napad za zavrnitev dostopa (DDoS-napad), ki napadene spletne strani začasno onemogoči tako, da jih zasuje s kopico podatkov, pri tem pa je pomembno, da napad izvaja čim več okuženih strežnikov hkrati. "Zloraba, ki napadalcu omogoča DDoS-napade, pa ni edina možna. Prek ranljivosti lahko napadalci tudi razobličijo spletno mesto ali tudi pridejo do podatkov, shranjenih na spletnem strežniku," opozarja Breznik.

Od začetka januarja so zaznali 720 takšnih napadov, pri tem gre omeniti, da je razobličenje zelo blaga posledica zlorabe, saj v večini primerov ni izgube podatkov ter povzročene škode tretjim osebam. "Seveda so posledice posameznega napada odvisne predvsem od motiva napadalca. Tako bi se lahko številna razobličenja končala tudi z drugačnimi posledicami, kot na primer podtaknjena koda na spletni strani, ki poskuša okužiti druge računalnike," pojasnjuje.

Kot dodaja Breznik, so se pri centru SI-CERT takoj po prispeli prijavi odzvali in identificirali potencialne okužbe ter obvestili lastnike strežnikov. "Akcija je bila uspešna, saj smo bili deležni širokega odziva lastnikov spletnih portalov kot tudi ponudnikov gostovanja," še poudarja.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (7)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

ziga2011
26. 03. 2013 17.57
+4
Verjemite da so kočevkski medvedje bolj zaščiteni kod tile strežniki !!!!!!
prouhudababa
26. 03. 2013 15.32
+6
Če se gremo malo 'raziskovalnega novinarstva', lahko na spletu najdemo na Zone-H čeden seznam spletnih strežnikov, ki so doživeli takšno ali drugačno kompromitacijo (predvidevam, da je seznam zgolj vrh ledene gore). Če ta seznam postavimo na glavo in skušamo ugotoviti, kje ti strežniki gostujejo, kaj hitro ugotovimo, da se nekatera imena ponudnikov gostovanj bistveno bolj pogosto ponavljajo, kot druga, medtem ko nekaterih imen ponudnikov ne najdemo na spisku - kljub temu, da gostijo lepo število domen. Bilo bi prav, da bi se 'raziskovalni novinarji' malo potrudili in zadevo tudi sami vzeli pod lupo ter javno objavili, kateri so ti ponudniki, ki nič ne poskrbijo za varnost svojih strank in kateri ponudniki vzorno poskrbijo, da se njihove stranke ne znajdejo na seznamu kompromitiranih spletnih strežnikov. Zanimivo bi tudi bilo, če bi v oddaji Preverjeno pokazali intevju s temi ponudniki, kjer bi jih soočili z neslavno statistiko - zelo me namreč zanima, kaj bi izjavili v svoj zagovor.
daywalker
26. 03. 2013 11.18
+10
Glede na to, da je informatika za slovenska podjetja na splošno le nepotreben strošek, take novice ne presenečajo. Poznam "skrbnike" sistemov z končanimi ekonomskimi faksi in podobnimi, katerim se ne sanja o informacijski varnosti. Očitno je pogoj za delovno mesto le znanje nalaganja Windows XP in veze oz. poznanstva. Ko jim omeniš besedo Linux ,te gledajo, kot tele v nova vrata. Žalost... Dosledno izvajanje varnostne politike v podjetju je eno izmed najbolj stresnih del, ker posega v vse sfere delovanja podjetja ( zaklepanje, onemogočanje, pravice, dostopi). Težave eksponentno narastejo z laičnimi strokovnjaki med zaposlenimi (predvsem direktorji, svetovalci in podobnimi), ki mislijo, da nekaj vedo in vam še dodatno otežujejo delo z svojimi prebliski. Za piko na i so pa še plače na nivoju malo boljših tajnic. Dober informatik mora imeti širok spekter znanj na področju mrežnih protokolov, operacijskih sistemov, programiranja ( poznati osnove vsaj 3-4 programskih jezikov) in se dnevno seznanjati z novostmi. Prosti čas pa večinoma porabi za testiranje in preizkušanje. Na žalost pa take osebe niso pripravljene delati za 1000 € na mesec. Varnost v podjetjih je na splošno zelo nizka ali pa jo sploh ni (predvsem manjša podjetja). Dober primer je bila kraja dveh milijonov nedolgo nazaj. Kot je pisalo, so bile tarče predvsem manjša podjetja. Zakaj? Nimajo svojega sistemca ( ali pa je le ta ekonomist, trgovec...po možnosti sosedov otrok, ki obvlada računalnike), antvirusni programi so neposodobljeni ( ali jih očitno sploh niso imeli), certifikate so hranili na računalnikih ( to je že smešno), zaposleni so odprli zip priponke iz "banke" ( ja prosim vas, pa katera banka vam pošilja zip, exe priponke, ali pa zahteva vaša gesla?????), verjetno tudi nelicenčni Windowsi brez posodobitev (ja O.K za doma, ne pa za firmo). Požarni zidovi so pa verjetno neko " sedmo čudo", za katerega ni še nihče slišal, da IDS/IPS sistemov sploh ne omenjam...In potem se vsi čudijo, kako se je to lahko zgodilo??!!! Pri strežnikih je pa zadeva še dosti bolj zapletena. Samo pregledovanje dnevnikov je dnevna obveznost, ki vam lahko vzame veliko časa ( kar seveda ne odgovarja firmam. Bolje da svoje znanje in trud posvetite učenju uporabnikov, kako se shrani dokument v wordu ali kako se doda priponka v e-pošto...bruh,bruh). Dokler podjetje ne bo žrtev kraje denarja, podatkov ali bo nevede sodelovalo pri napadih na druge informacijske sisteme ( Policija vam lahko odvzame strežnike in opremo za analize, tudi če niste nič krivi), toliko časa ne bodo cenili IT-ja ( verjetno ga tudi potem ne bodo, ampak bodo vsaj primerno plačali strokovnjakom, da jim odpravijo varnostne luknje).
prouhudababa
26. 03. 2013 15.54
+2
Dokler velja splošno prepričanje, da za malo podjetje zadošča, če ima za povezavo z internetom preprost router v cenovnem rangu do max. 100€ (še raje 50€) in v najboljšem primeru še kakšen antivirusni programček, se zadeva ne bo spremenila. Da je tako splošno prepričanje, se lahko prepričaš na najbolj priljubljenem slovenskem tehničnem forumu, če vpišeš vprašanje 'kateri router za malo podjetje?'. Bog ne daj, da tam omeniš kakšno 'bolj solidno' rešitev, ker te raztrgajo, spljuvajo in proglasijo za bedaka. V takšnem okolju je tudi čisto razumljivo, da ne bo noben zaposleni predlagal direktorju nakup rešitve, ki bi stala 500-1000€, saj se ta lahko hitro 'prepriča', da bi to bilo zgolj 'proč metanje denarja'. Če je takšna slika že na samem priklopu na internet, tudi ne moremo pričakovati, da bo kaj drugačna na samem omrežju. Upam si trditi, da je večina mrež v malih podjetjih postavljena po merilih, ki še za domača omrežja niso za vzgled, kaj šele za poslovna omrežja. Tudi resna kompromitacija, kot v omenjenem primeru kraje dveh miljonov ne bo stvar spremenila, saj se ljudje niso sposobni učiti na lastnih napakah - okrivijo antivirus (jaz pa ja ne morem biti kriv?), kupijo drugega in mislijo, da je s tem problem rešen.
prouhudababa
25. 03. 2013 19.07
+5
Dejstvo, da treh dneh imamo samo en komentar na ta članek, je več kot zgovorna priča o 'varnostni pismenosti' navadnih uporabnikov interneta. Meni se zdi številka 100 strežnikov za malo Slovenijo zastrašujoče visoka, zlasti ker se očitno gre zgolj za eno od zlorab, ki so ji prišli na sled zaradi konkretne uporabe v napadih na tuje strežnike. Koliko je še podobnih 'spečih' okužb sistemov, za katere (še?) ne vemo?!? Drugače pa to lepo pokaže, na kakšnem nivoju se pri nas ponuja gostovanje internetnih strežnikov. Tovrstne zlorabe, o kateri je v zgornjem članku govora, danes v veliki meri ni več noben problem preprečiti - četudi je napadalcem že uspelo okužiti strežnik. Vendar mora za to ponudnik gostovanja imeti vzpostavljene določene varnostne mehanizme in filtre. Žal pa niti spletni programerji, niti najemniki teh strežnikov niso pozorni na zaščito, ki jim jo ponudnik nudi. Šteje zgolj cena in 'zanesljivost', na varnost se pa pozabi. Prav bi bilo, če bi se vsak najemnik strežnika pozanimal, kakšno varnostno politiko ima ponudnik vzpostavljeno in kako bi se jo dalo optimizirati, saj se tako bistveno zmanjša tveganje za vdor v sistem in njegovo zlorabo. Seveda pa je potrebno tudi sprotno nameščati varnostne popravke vseh strežniških komponent.
Die einemaister
23. 03. 2013 18.17
+15
"akcija je bila uspešna" to je ku izjava policije uspešno smo razbili kriminalno mrežo, potem pa jih vidiš kako se smejijo na sodišču in čez dober mesec so že zunaj
ata janez
29. 03. 2013 16.24
Na računalništvo se ne spoznam,ampak,tale izjava je bila pa super.