SI-CERT zaznava porast napadov na slovenske strežnike

Zanimivosti
, posodobljeno:

Nacionalni odzivni center za omrežne incidente SI-CERT v zadnjem času beleži porast okužb slovenskih računalniških strežnikov. Te so napadalci v zadnjem letu izkoristili za vrsto napadov na spletne strani različnih institucij po svetu, med drugim tudi na banko First Bank iz ZDA.

Nacionalni odzivni center za omrežne incidente SI-CERT v zadnjem času beleži porast okužb slovenskih računalniških strežnikov
Nacionalni odzivni center za omrežne incidente SI-CERT v zadnjem času beleži porast okužb slovenskih računalniških strežnikov

LJUBLJANA> Najbolj na udaru so strežniki z neposodobljenimi uredniškimi vmesniki (CMS) Joomla, redkeje pa tudi portali s programsko opremo Wordpress, pojasnjuje strokovnjak za omrežno varnost pri odzivnem centru Matej Breznik.

Napadalci, najpogosteje iz tujine, izkoristijo različne ranljivosti v omenjenih vmesnikih in jih okužijo tako, da nanje naložijo poseben program. V zadnjih treh mesecih je bilo tako okuženih vsaj 100 vmesnikov v Sloveniji, ki so nato sodelovali pri napadih na različne spletne strani, ki so jih določili napadalci.

Gre za tako imenovani porazdeljen napad za zavrnitev dostopa (DDoS napad), ki napadene spletne strani začasno onemogoči tako, da jih zasuje s kopico podatkov, pri tem pa je pomembno, da napad izvaja čim več okuženih strežnikov hkrati.

“Zloraba, ki napadalcu omogoča DDoS napade, pa ni edina možna. Prek ranljivosti lahko napadalci tudi razobličijo spletno mesto, ali tudi pridejo do podatkov, shranjenih na spletnem strežniku,” opozarja Breznik.

Od začetka januarja so zabeležili 720 takšnih napadov, pri tem gre omeniti, da je razobličenje zelo blaga posledica zlorabe, saj v večini primerov ni izgube podatkov ter povzročene škode tretjim osebam.

“Seveda so posledice posameznega napada odvisne predvsem od motiva napadalca. Tako bi se lahko številna razobličenja končala tudi z drugačnimi posledicami, kot na primer podtaknjena koda na spletni strani, ki poskuša okužiti druge računalnike,” pojasnjuje.

Breznik pravi, da so se pri SI-CERT takoj po prispeli prijavi odzvali in identificirali potencialne okužbe in obvestili lastnike strežnikov. “Akcija je bila uspešna, saj smo bili deležni širokega odziva lastnikov spletnih portalov kot tudi ponudnikov gostovanja,” je povedal.

STA