Во врска со се позачестените хакерски напади на веб-страници на институциите, еМагазин побара објаснувања од компанијата УНЕТ, првиот македонски интернет провајдер под чија што „капа“ се голем број на веб-страници и онлајн медиуми.
Од таму велат дека ги следат случувањата со нападите, изразуваат загриженост, но и како компанија која меѓудругото нуди и хостинг услуги, во континутитет се труди на корисниците да им обезбедат што е можно повисок степен на заштита од напади кои поминуваат низ нивната мрежа.
„Безбедноста на хостираните медиуми е работа на двете договорни страни, хостинг операторот треба да го штити клиентот од напади кои доаѓаат од интернет мрежата додека закупецот на хостинг просторот треба да биде целосно свесен дека нападот може да се изврши и со едноставно дознавање на пристапни лозинки до неговиот веб портал (на пример инфицирање на уредот преку е-пошта која содржи тројанец или малвер вируси кој го пратат работењето на корисникот и ги снимаат логирањата).
Значи потребно е свесност и акција од двете заинтересирани страни,“ велат од УНЕТ.
Во однос на видовите на напад, односно што може да се случи освен страницата да не работи и дали се загрозени податоците од таму објаснуваат дека зависи од типот на нападот и целта која се сака да се постигне од страна на напаѓачот.
„Најчест напад е DDoS (Distributed Denial of Service). Хакерите го преплавуваат серверот со барања каде во одреден момент се трошат ресурсите на серверот и ќе дојде до 100% искористеност, сајтот паѓа и е недостапен за посетителите.
Со овој напад не се загрозени информациите на сајтот, но доколку вашиот бизнис зависи од online продажба на пример може да и наштети на продажбата/приходот, бидејќи сајтот нема да биде достапен додека трае нападот.
Податоците ќе бидат загрозени доколку хакерите успеат да дојдат до пристап на серверот. Тогаш и ќе ја имаат целосната контрола, или до Content Management System преку кој се управуваат содржините на сајтот. Едно треба да се знае, дека ниеден сервер или сајт не може со сигурност да кажеме дека е 100% сигурен.
Со тек на време може да се најдат некои пропусти и недостатоци во протоколите, серверскиот софтвер каде доколку не се прави update на софтверот или да се примени некој нов тип на заштита може сајтот да стане лесна мета на напаѓачите.
Секогаш треба да се следат безбедносните препораки за да се избегнат најчестите грешки што се прават. Во случај на измена, бришење или крадење на податоците, секогаш е можно да се вратат податоците од бекап за брзо време се разбира доколку компанијата хостинг провајдер обезбедува бекап услуги за своите корисници,“ објаснуваат од УНЕТ.
Веб-страниците на Министерство за здравство и на образование се уште не се во функција и неколку дена по нападите. За тоа дали македонските сајтови се недоволно заштитени, или хакерите се премногу вешти, оценката на УНЕТ е дека не е баш поволна состојбата и се бара една сеопфатна и детална анализа на причините.
За едно успешно интернет општество потребен е проактивен пристап од сите засегнати страни на ова поле.
„Навистина многу е битно кој ја изработува и кој ја одржува веб страната. Веб страната не е нешто што еднаш се прави и засекогаш трае. Како и во сите сегменти на ИТ технологијата каде што новините и промените се случуваат со молскавична брзина, така и во делот на создавањето на веб решенијата, мора да се пратат најнови технологии, порталите да се надоградуваат, редизајнираат, преработуваа, адаптираат на новините, итн.
Доколку сето ова не е империтив, веб страните ќе бидат лесна цел на напади дури и на некој хакер-почетник.
Кај јавните институции пак болката е сосема друга. Финансиите се главниот кочничар во развојот на современи ИТ системи и нивно одржување. Знаеме дека се уште главен критериум при јавните набавки е најниска понудена цена, па дури потоа се оценуваат сите останати карактеристики на понуденото решение.
Не значи секогаш дека најевтиното решение е и најлошо, но во пракса се покажува дека најчесто е така. Не само барателите на услуги туку и самите компании кои ги нудат услугите треба да вложуваат многу повеќе во сајбер заштитата.
Тоа треба да биде императив во дефинирањето на идните планови и вложувања на сите засегнати страни, заедницата, компаниите при своето web присуство, хостинг провајдерите како и креаторите на веб решенија,“ додаваат од УНЕТ.
Бидејќи хибридната војна станува еден од начините за конфронтација во иднина, тоа за ИТ компаниите би значело константно да се работи на подигање на сигурноста на ИТ системите, како во квалитет така и во напредни технологии.
„Кога се испорачува софтверско решение, во пракса секогаш треба да се следат безбедносните препораки и доколку ИТ компаниите не вложуваат во таа сфера, тој софтвер е ранлив и станува небезбеден.
Во последно време се повеќе се става акцент на безбедноста и приватноста на податоците, па во иднина да се надеваме дека како општество ќе бидеме повеќе спремни да се соочиме и спротивставиме во услови на хибридна војна,“ додаваат од таму.
ПОВРЗАНИ ВЕСТИ
Македонските „Анонимуси“ се „заканија“ на Твитер: Извршители вие сте на ред