Porast napadov na slovenske strežnike

Te so napadalci v zadnjem letu izkoristili za vrsto napadov na spletne strani različnih institucij po svetu, med drugim tudi na banko First Bank iz ZDA. Najbolj na udaru so strežniki z neposodobljenimi uredniškimi vmesniki (CMS) Joomla, redkeje pa tudi portali s programsko opremo Wordpress, pojasnjuje strokovnjak za omrežno varnost pri odzivnem centru Matej Breznik.

Napadalci, najpogosteje iz tujine, izkoristijo različne ranljivosti v omenjenih vmesnikih in jih okužijo tako, da nanje naložijo poseben program. V zadnjih treh mesecih je bilo tako okuženih vsaj 100 vmesnikov v Sloveniji, ki so nato sodelovali pri napadih na različne spletne strani, ki so jih določili napadalci.

Gre za t.i. porazdeljen napad za zavrnitev dostopa (DDoS napad), ki napadene spletne strani začasno onemogoči tako, da jih zasuje s kopico podatkov, pri tem pa je pomembno, da napad izvaja čim več okuženih strežnikov hkrati.

"Zloraba, ki napadalcu omogoča DDoS napade, pa ni edina možna. Prek ranljivosti lahko napadalci tudi razobličijo spletno mesto, ali tudi pridejo do podatkov shranjenih na spletnem strežniku," opozarja Breznik.

Od januarja 720 napadov

Od začetka januarja so zabeležili 720 takšnih napadov, pri tem gre omeniti, da je razobličenje zelo blaga posledica zlorabe, saj v večini primerov ni izgube podatkov ter povzročene škode tretjim osebam.

"Seveda so posledice posameznega napada odvisne predvsem od motiva napadalca. Tako bi se lahko številna razobličenja končala tudi z drugačnimi posledicami, kot na primer podtaknjena koda na spletni strani, ki poskuša okužiti druge računalnike," pojasnjuje.

Kot dodaja Breznik, so se pri SI-CERT takoj po prispeli prijavi odzvali in identificirali potencialne okužbe in obvestili lastnike strežnikov. "Akcija je bila uspešna, saj smo bili deležni širokega odziva lastnikov spletnih portalov kot tudi ponudnikov gostovanja," še poudarja.