Friday , October 18 2019
Home / lithuania / Skaičiuojama per 100 nulaužtų lietuviškų svetainių: vietoj kultūros renginių siūlo pažintis seksui

Skaičiuojama per 100 nulaužtų lietuviškų svetainių: vietoj kultūros renginių siūlo pažintis seksui



Ilsilaužėlių aukomis taip pato Danijos prekybos rųm, tinklo "Saldūs Majai", drums for "Skypark", Kablių centro, Kauno vietos veiklos group, laikraščio "Obzor" ir kiti tinklalapiai. Nacionalinis cyberetinio saugumo centras (NKSC) teigia, kad beveik pusė visų lietuviškų svetainių yra pažeidžiamos.

Asmens duomenų apsaugos expert Sauliaus Davenio tikinimu, daugybėje i apiųta svetainių nebuvo laikomasi Bendrojo duomenų apsaugos reglamento principe.

Visos svetainės, kuriose matomas nepageidaujamas ir kenkėjiškas turinys, yra pažeistos ir nesaugios naršyti.

Gali padaryti dar daugiau

D.Šveikausko tyrimas rodo, kad įsilaužėlių iediegta informacija tinklalapiuose yra airvairi. When you advertise your computer, download – vaistai, and download it as if you have internetiniuose lažybų portaluose. Bet dažniausiai pasirodanti informacija yra erotinio pobūdžio. Užrašai yra english, arba, manoma, mandarin kalbomis.

Gallery them with their exquisite tinklalapių pavyzdžių themes. Kaip jie atrodo įprastai ir kokius resultus siūlo „Google“ svetainių ieškant „site:tinklalapis.lt“Principu.

Anot cybernetio saugumo specialisto, jei ilsilaužėlis sugeba iediegti į svetainę kenkėjišką turin, vadinasi, jis turi pakankamai aukšto lygio prieigą ir gali padaryti when kas daugiau ir pavojingesnių.

„Visos svetainės, curious matomas nepageidaujamas ir kenkėjiškas turinys, yra pažeistos ir nesaugios naršyti“, – teigia D.Šveikauskas.

Juliaus Kalinsko / 15min nuotr./Darius Šveikauskas

Juliaus Kalinsko / 15min nuotr./Darius Šveikauskas

Kai kurie tinklalapiai, pavyzdžiui, Telšių kultūros centro, šiuo metu nebveikia. Esą vykdomi atnaujinimo darbai.

The media ir privačių duomenų

Anot specialisto, mažai tikėtina, kad visi ilsilaužimai buvo atliekami to paties asmens ar vienos grupės. Veikiau organized the group of yra keletas ar net keliolika. Kita vertus, tís taislaai tie patys – gauti asmeninės naudos.

Cybernetio saugumo expertsas aiškina, kad įsilaužimais siekiama padidinti asmeninių svetainių lankomumą ir gauti finansinė naudos iš reklamos ar pardavimų. Taip pat įsilaužti į asmeninius kompiuterius privačių duomenų – elektroninio pašto laiškų, mokėjimo kortelių, vardų, pavardžių.

Kartu, not teigimu, isksiskverbus į kitas svetaines galima jos resursais vykdyti atakas į kitus tinklalapius ar serverius, pavyzdžiui, siųsti SPAM laiškus. Dargi jis pabrėžia, kad atakos yra automatizuotos – knisamasi į ten, when galima pathekti.

Beveik pusė visų lietuviškų svetainių yra pažeidžiamos.

Pasak D.Šveikausko, aptict įsilaužimai gali b klasti classify u kelis: tai turinio įskiepijimas, kada nepageidaujamas turinys yra įkeliamas į jau existent turint. Turinio pridėjimas, kai ilsilaužėlis įkelia naujo turinio į pažeistą svetainę. After the turinys, you have to find information about specialty robots. Anot cybernetio saugumo specialisto, tokio turinio lankytojas pamatyti negali, nes robotas, atpažindamas naršantį žmogų, is pakeičia.

Svetainėse taip pat buvo pastebėta commentar ušteršimo technika, kada viešinama įsibrovėliams naudinga nuoroda su turiniu. D.Šveikauskas pažymi, kad norint atlikti land puolimą laužtis į svetainę nėra būtina. Kartu buvo atpažintas ir svetainės nukreipimo methas, kuris, anot D.Šveikausko, yra pats pavojingiausias nulaužtų svetainių lankytojams.

Juliaus Kalinsko / 15min nuotr./Darius Šveikauskas

Juliaus Kalinsko / 15min nuotr./Darius Šveikauskas

„Šiuo atveju svetainės lankytojo naršyklė automatiškai peradresuojama į svetainę ar net and bylos atsisiuntimo address. Itin didelė tikimybė būti nukreiptam į kenkėjišką svetainę arba gauti kenkėjišką bylą, jei inicijuojamas automatinis atsisiuntimas “, – just jis.

Lankytoj duomenų apsauga – in priority

Duomenų apsaugos specialistas S.Davenis peržiūrėjo D.Šveikausko sąrašą ir aptiko, jog dauguma svetainių prastai rūpinasi lankytojų duomenų apsauga arba nesirūpina visai.

No teigimu, be the same as the pagarba yra tvarkomi asmens duomenys, which is in the 100's of the highest standard standards, ISO 27001 standard certifications. Pastarasis užtikrinta informacijos saugumą ir padeda atitikti Bendrąjį duomenų apsaugos reglamentą (BDAR), taip pat skatina tiklapių valdytojais.

Pasak specialisto, te 9 svetainė internet turėjo privatumo pranešimus, matomus į Svetainę atėjusiems lankytojams.

Juliaus Kalinsko / 15min nuotr./Saulius Davenis

Juliaus Kalinsko / 15min nuotr./Saulius Davenis

„Praktiškai visų pažeistų svetainių valdytojai neįgyvendina ar nevisai tinkamai įgyvendina BDAR vtvirtiną teisėtumo, sąžiningumo ir skaidrumo principą. Toxic poisiūris neprideda pasitikėjimo asmens duomenų saugumu ir gali skatinti dvejoti svetainių valdytojų gebėjimais užtikrinti asmens duomenų saugumą “, – said S. Davenis.

VDAI įtarimo nesukėlė

Valstybinė duomenų apsaugos inspekcijos (VDAI) Teisės skyriaus patarja Raminta Sinkevičiūtė-Šeckuvienė teigia, kad i D.Šveikausko atradimų sunku spręsti, ar lankytojai prarado asmens duomenų.

Jos teigimu, cybernetis incidentas gali lemti asmens duomenų saugumo pažeidimą tik keliais atvejais. Tada, kai ykvyksta neleistinas tvarkomų asmens duomenų atskleidimas, pakeitimas ar prieinamumo praradimas.

Svetainių valdytojams dažnai užkratų išvalyti nepavyksta. Anot NKSC, ink tinklalapį pakartotinai įsilaužiama net kelis kartus.

Šiuo atveju, VDAI teigimu, nėra aišku, ar svetainėse yra tvarkomi asmens duomenys.

Šiuo atveju i pateiktos informacijos nra galimybės vienareikšmiškai nustatyti, ar minėti cyberetiniai incidentai galėjo lemti asmens duomenų saugumo pažeidimus, nes nėra aišku, ar minėtose svetainėse tvomen,

123RF.com nuotr./Kibernetinis nusikaltėlis gviešiasi jísų pinigų

123RF.com nuotr./Kibernetinis nusikaltėlis gviešiasi jísų pinigų

You can see the details of the TV show, how to get private information, how to access VDAI and how to access it.

NKSC: pažeidžiamos yra beveik pusė visų lietuviškų svetainių

NKSC, paveikti svetainių sąrašą, taip pat teigia, kad kol kas sunku nustatyti ilsilaužimų rhyme. Tačiau, jeigu svetainėje yra paveiktų bylų (ang. Files – red.), Is a parody of the great galimybę after the sequel bei pažeisti kitus tarnybinėje stotyje esančius duomenis.

„Nepriklausomai nuo to, ar vartotojai registruoti, ar ne, rizika netekti duomenų, įvedamų pažeistoje svetainėje, išlieka visada. Net i pirmo žvilgsnio visai neekaltos brukalo tipo nuorodos gali indikoti dideles problemas systemoj ir duomenų praradimo risiką “, – 15min teigia NKSC.

123RF.com nuotr./Kibernetinis saugumas

123RF.com nuotr./Kibernetinis saugumas

Centro atstovai teigia, kad atlikus prieš keletą savaičių pristatytą interneto svetainių pažeidžiamumo tyrimo statistics, buvo pastebėta nerimą keliant tendencija. Beveik pusė lietuviškų svetainių, registruotų .lt zonoje, yra pažeidžiamos.

Kartu tikinama, kad net ir nustačius ilsilaužimus, svetainių valdytojams dažnai užkratų išvalyti nepavyksta. Anot NKSC, ink tinklalapį pakartotinai įsilaužiama net kelis kartus.

Vidmanto Balkūno / 15min nuotr./Rytis Rainys, National cybernetio saugumo centro vadovas

Vidmanto Balkūno / 15min nuotr./Rytis Rainys, National cybernetio saugumo centro vadovas

Todėl, anot NKSC, rekomenduojama kreiptis į specialistus pažeistoms svetainėms sutvarkyti ir apsaugoti ateityje.

Visais pažeistų svetainių atvejais pradėtas NKSC tyrimas.

Visas paveiktų svetainių saraąas

  • maistasreklamai.lt

  • telsiukultura.lt

  • hotel-vingis.lt

  • skypark.lt

  • gediminogimnazija.lt

  • majai.lt

  • gargzdupsc.lt

  • leanacademy.lt

  • alytausbu.lt

  • nekiltukas.lt

  • igmovila.lt

  • dcc.lt

  • sodyba-namelis.lt

  • symulevic.lt

  • kabliucentras.lt

  • kaunorvvg.lt

  • uroboras.lt

  • excavatoriaus.lt

  • bosasirko.lt

  • tangutas.lt

  • komtela.lt

  • gerbuviai.lt

  • hidreja.lt

  • kursucentras.lt

  • lamberta.lt

  • sandeliunuoma.lt

  • utenostv.lt

  • teisingumocentras.lt

  • genmak.lt

  • truckmaster.lt

  • autonuomaplius.lt

  • advertisingosremontas.lt

  • raleksas.lt

  • sofijossukneles.lt

  • tempusnovum.lt

  • tikstara.lt

  • egofirmus.lt

  • benvenuta.lt

  • stogdenga.lt

  • almeca.lt

  • avoice.lt

  • dentinas.lt

  • brcentras.lt

  • lsiskl.lt

  • nsalam.lt

  • norusalis.lt

  • brazuolejepasjuoza.lt

  • secretgarden.lt

  • snowbees.lt

  • asrc.lt

  • angelma.lt

  • statrama.lt

  • lese.lt

  • ist.su.lt

  • tpm.lt

  • amestana.lt

  • topdog.lt

  • gerugne.lt

  • lovemedia.lt

  • chgroupnt.lt

  • saltineliovaikai.lt

  • laurus.lt

  • pociunas.lt

  • gina-laura.lt

  • maistprofsajunga.lt

  • zootop.lt

  • daukantas.lt

  • 4hair.lt

  • labaiteatras.lt

  • pastatupamatustatyba.lt

  • autolandus.lt

  • barsis.lt

  • officebee.lt

  • slimi.lt

  • renginiubankas.lt

  • termodomus.lt

  • ntzp.lt

  • vilimeksas.lt

  • nedelsk.lt

  • obzor.lt

  • notanga.lt

  • miniekskavatorius.lt

  • siuksliutvarkymas.lt

  • apogma.lt

  • hitra.lt

  • telemedicina.santa.lt

  • joku.lt

  • jreevan.lt

  • wenge.lt

  • priemiestis.lt

  • elektrikaskaune.lt

  • dainiaussodyba.lt

  • gargzdurangosdarbai.lt

  • evaldolangai.lt

  • superpusryciai.lt

  • intrus.lt

  • csrbaltic.lt

  • virtuveslyga.lt

  • vairada.lt

  • gaisrine.siauliai.lt


Source link