Porast napadov na slovenske strežnike

Porast napadov na slovenske strežnike

V zadnjih treh mesecih je bilo okuženih vsaj 100 vmesnikov v Sloveniji, ki so nato sodelovali pri napadih na različne spletne strani, ki so jih določili napadalci. Najbolj izpostavljeni so strežniki z neposodobljenimi uredniškimi vmesniki (CMS) Joomla, redkeje pa tudi portali s programsko opremo Wordpres.

Nacionalni odzivni center za omrežne incidente SI-CERT v zadnjem času zaznava porast okužb slovenskih računalniških strežnikov. Te so napadalci v zadnjem letu izkoristili za vrsto napadov na spletne strani različnih institucij po svetu, med drugim tudi na banko First Bank iz ZDA. Najbolj izpostavljeni so strežniki z neposodobljenimi uredniškimi vmesniki (CMS) Joomla, redkeje pa tudi portali s programsko opremo WordPress, pojasnjuje strokovnjak za omrežno varnost pri odzivnem centru Matej Breznik.

Napadalci, najpogosteje iz tujine, izkoristijo različne ranljivosti v omenjenih vmesnikih in jih okužijo tako, da nanje naložijo poseben program. V zadnjih treh mesecih je bilo tako okuženih vsaj 100 vmesnikov v Sloveniji, ki so nato sodelovali pri napadih na različne spletne strani, ki so jih določili napadalci.

Gre za t. i. porazdeljen napad za zavrnitev dostopa (DDoS-napad), ki napadene spletne strani začasno onemogoči tako, da jih zasuje s kopico podatkov, pri tem pa je pomembno, da napad izvaja čim več okuženih strežnikov hkrati. “Zloraba, ki napadalcu omogoča DDoS-napade, pa ni edina možna. Prek ranljivosti lahko napadalci tudi razobličijo spletno mesto ali tudi pridejo do podatkov, shranjenih na spletnem strežniku,”opozarja Breznik.

Od začetka januarja so zaznali 720 takšnih napadov, pri tem gre omeniti, da je razobličenje zelo blaga posledica zlorabe, saj v večini primerov ni izgube podatkov ter povzročene škode tretjim osebam. “Seveda so posledice posameznega napada odvisne predvsem od motiva napadalca. Tako bi se lahko številna razobličenja končala tudi z drugačnimi posledicami, kot na primer podtaknjena koda na spletni strani, ki poskuša okužiti druge računalnike,” pojasnjuje.

Kot dodaja Breznik, so se pri centru SI-CERT takoj po prispeli prijavi odzvali in identificirali potencialne okužbe ter obvestili lastnike strežnikov. “Akcija je bila uspešna, saj smo bili deležni širokega odziva lastnikov spletnih portalov kot tudi ponudnikov gostovanja,” še poudarja.

 

vir 24ur