Kaip atpažinti, kad tapote kibernetinės atakos taikiniu?

Hakeris
Hakeris
Alfa.lt
2017-06-28 14:09

Šiandien su savo klientais bendraujame per duomenų valdymo sistemas, internetinius paštus, apmokėjimo sistemas, elektronines parduotuves ir kitas panašias paslaugas. Įmonės į tai investuoja nemažas sumas, norint pritraukti kuo didesnį vartotojų skaičių, padaryti paslaugas kuo patrauklesnes vartotojui. Tačiau tai nėra vien patogus būdas tvarkyti kasdienius reikalus, pasiekti savo vartotojus, bet ir didelė atsakomybė už jų duomenis.

Gerai veikiančios IT sistemos yra būtina sąlyga tinkamai aptarnauti klientus ir žinoma įmonės pelnui uždirbti, tad bet koks sistemos sutrikimas neša įmonei nuostolius. Viena iš labiausiai paplitusių atakos tipų DDoS ( angl. „Distributed Denial of Service“ – paskirstytas atsisakymas aptarnauti) yra būdas kenkti serveriui, kad jis nepajėgtų aptarnauti vartotojų užklausų. Atakų autoriais gali būti ne tik anoniminiai hakeriai, kenkėjiški robotai, tačiau ir piktybiniai konkurentai. Taigi ką reikėtų daryti, norint neprarasti savo lankytojų ir apsaugoti svetainėje esančius duomenis?

Kaip atpažinti, kad Jūsų svetainė tapo DDoS atakos taikiniu?

Gal būt išgirdote, jog vartotojams tapo sudėtinga pasiekti jūsų svetainės turinį? Ar esate susidūrę su atvejais, kuomet jūsų svetainė „užlūžta“? Tai gali būti ženklas, kad tapote viruso auka. DDoS atakos įvyksta tuomet, kai serveriui imama siųsti didelis kiekis užklausų vienu metu. Šios užklausos paprastai ateina iš užkrėstų kompiuterių – botneto, kurie vienu metu geba sugeneruoti tūkstančius prisijungimų. Specialūs robotai ar įsilaužėliai ieško sistemos pažeidžiamumo, o tikriems vartotojams paslauga tampa neprieinama, įmonė neuždirba pelno - patiria nuostolių.

NOD Baltic įmonėje dirbantis programuotojas Martynas Vareikis laisvalaikiu užsiima svetainių apsaugos stiprumo bandymais. Martynas, save dar pristatantis baltuoju hakeriu teigia, jog DDoS atakas galėtų sukurti ir vaikas: „Svetainės užlaužimas kainuoja vos kelis eurus, už 30 minučių DDoS atakos sesiją. Kaina priklauso nuo siunčiamų duomenų kiekio, kuris įprastai siekia iki 30Gbps, kas yra net 60 kartų daugiau negu užtenka paprastai svetainei nulaužti. Šiuos svetainių “nulaužimui” naudojamus įrankius rasti lengva net per paieškos sistemą „Google“. Dauguma tokių tiekėjų apsimeta legaliais serverių stabilumo testavimo servisais, nors dažnai už jų stovi DDoS atakoms pritaikyti botnetai. Kai kurios svetainės netgi siūlo nemokamą bandymo laikotarpį (eng. trial) DDoS atakos serviso išbandymui“, – komentavo specialistas.

DDoS tipai skiriasi. Programišiai gali bandyti pasiekti svetainės aptarnaujamų vartotojų limitą, apsimesti dideliu kiekiu vartotojų, atakuoti svetainių ugniasienes, tinklo pralaidumą. Itin pavojingi virusai nusitaiko į pačias svetaines ir bando jas atverti, pasisavindami asmeninius duomenis. Didžiausia grėsme tampa neapsaugoti vartotojų duomenys. Esant didelei svetainės apkrovai prie svetainės tampa sudėtinga prisijungti, tinklo pralaidumas tampa nepakankamas ir vartotojai gali likti be prieigos prie svarbios informacijos.

Mąstančios virtualios mašinos ir kiti būdai apsaugoti interneto svetaines

Programišių atakos verčia sukti galvą svetainių savininkams, nes iškraipyta informacija ir sugadinta reputacija, kaip jau ne vienai įmone buvo nutikę, pridaro dar daugiau nuostolių. Siekiant to išvengti, apsaugai nuo DDoS atakos pasitelkiamos netgi mąstančios mašinos. Tarsi iš fantastinio filmo skambantis pasiūlymas šiandien tampa realybe. Mašinų gebėjimas mokytis pagal esamas įvestis yra itin aktualus šiuolaikinio kibernetinio saugumo kontekste. Tai palengvina sistemų darbą bei leidžia didžiąją daugumą veikimo krūvio perleisti iš anksto užprogramuotoms funkcijoms.

IT saugumo ekspertas, „NOD Baltic“ įmonės vadovas Tomas Parnarauskas teigia, jog ši naujausia technologija jau tapo prieinama ir Lietuvos vartotojams – „Mašinų mokymusi paremtos programos įsimena nepatikimai atrodančius prisijungimus ir juos blokuoja be administratoriaus įsikišimo. Šios išmaniosios mašinos veikia pagal joms sukurtas taisykles ir geba apdoroti nuolat didėjantį informacijos kiekį. Seniau buvusi brangi technologija, dabar imta taikyti kibernetinio saugumo srityje nuolat tobulėdama tampa prieinama paprastam vartotojui ir neretai yra priimtinesnė negu senos kartos programos“, – teigia T. Parnarauskas.

Patarimai interneto svetainių savininkams – ką daryti, kad vėliau netektų nerimauti dėl plintančių virusų

Specialistas pataria, kokių saugumo priemonių reikėtų imtis norint apsaugoti interneto svetainę nuo įsilaužimų – „Svetainės serverio užklausų išrašas yra neišnaudotas būdas, galintis padėti suprasti, kas vyksta jūsų svetainės užkulisiuose. Tokiu būdu galite aptikti „404” klaidas, fiksuoti galimus įsilaužimus ir jų išvengti ateityje. Renkantis apsaugos sprendimą reikėtų ieškoti tokio, kuris suteikia nemokamą SSL sertifikatą, padedantį sukurti užkoduotą saugų ryšį tarp kliento ir serverio apsaugantį tinklą nuo nepageidaujamų įsilaužėlių ir informacijos nutekinimo. Mes sukūrėme ddos-guard.com paslaugą, kurią kuriame remdamiesi šiais principais, o dabar savo klientams ją siūlome išbandyti ir nemokamai“, – pasakojo T. Parnarauskas

Tinkamai parinkti įrankiai, skirti užkirsti kibernetines atakas, bei gerai parengta IT infrastruktūra šiandien leidžia sumažinti įmonių išlaidas, skirtas užtikrinti serverio apkrovas ir tinklo saugumą. Lietuvoje veikianti svetainių apsaugos paslauga ddos-guard.com iki šios vasaros pabaigos norintiems ją išbandyti yra nemokama. Tai vienintelė tokia Lietuvoje kibernetinio saugumo platforma, kuri veikia kaip vartai tarp interneto ir jūsų svetainės infrastruktūros, kad būtumėte apsaugoti nuo įvairių programišių atakų.

Programa suteikia nemokamą SSL sertifikatą, galimybę sukurti savo pageidaujamą SSL sertifikatą, automatizuotą svetainės apžvalgą, tikslią svetainės išrašų analizę, statistinius duomenis būdama draugiška svetainės SEO. Remiantis „OWASP TOP“ didžiausias interneto grėsmes skelbiančioje svetainėje sudarytu sąrašu, mąstančių mašinų veikimu pagrįsta programa geba apsaugoti nuo visų pagrindinių kibernetinių atakų, t. y. didina verslo pelningumą ir investicijų į IT grąžą. Norintiems sužinoti apie savo svetainės pažeidžiamumą „NOD Baltic“ padeda atlikti ir auditą, bei pasiūlyti atitinkamas apsaugos priemones.