Internet

Zaštita sajtova od napada

experts.microsoft.frPoslednjih meseci učestali su napadi na pojedine sajtove u svetu ali i u Srbiji.

Napadi se ogledaju u tome što se „razvali sajt“ i izmeni sadržaj na prvoj stranici, stavljaju poruke i novi sadržaji kojim se propagiraju neka druga politika, stavovi i dr. U svetu, a i kod nas mete napada su sajtovi državnih organa, banaka, medija, velikih kompanija i dr. Napade izvode pretežno hakeri ali ima i organizovanih i koordiniranih ataka na pojedine sajtove. Kako je naknadno utvrđeno napadi na sajtove u Srbiji i Crnoj Gori su dolazili iz Albanije ili sa Kosova i Metohije.

Ovim povodom pitali smo Sašu Markovića, direktora Euneta, našeg najvećeg Internet sistem provajdera (ISP) da objasni, kako dolazi do napada i šta je najbolja preventiva i odbrana.

Saša Marković je, ne ulazeći u analize uzroka nijednog pojedinog napada na sajt, rekao da za napad na sajt napadač treba da sazna ime domena, korisničko ime i pasvord. Do prva dva podatka nije teško doći ali pravu zaštitu treba da obezbedi pasvord. Do uspešnog „razvaljivanja sajta“ dolazi zato što korisnici: koriste „slab pasvord“ koji se može lako otkriti, nestručno ažuriraju sajt, imaju zastareli softver, ne vodi evidenciju komunikacije i sl. Može da se dogodi i da je računar, zaražen virusima koji neprimetno šalju podatke o pasvordu za ažuriranje sajta. Moguće je i da napadač dođe do pasvorda preko insajdera ili da primenom „socijalnog inženjeringa“ rekonstriše pasvord.

Najsigurniju odbranu „razvaljivanju“ sajta predstavljaju mere kao što su: primena „jakog pasvorda“, instalacija na računaru najnovije verzije proverenog softvera, čuvanje pasvorda, povremena promena pasvorda, kriptovanje komunikacija u kojima se koristi pasvord i dr.

Eunet kao naš najveći ISP strogo primenjuje pravila struke i svojim korisnicima pomaže tako da niko nije uspeo da obori sajt koji se kod njih hostuje.

Saša Marković kaže da, se zaštita sajtova obezbeđuje kroz obuku korisnika, primenjivanje propisane procedure za održavanje sajtova i razvoj svesti o potrebi stalnog unapređivanja bezbednost veb sajta. (ICTservis)

Leave a Reply