SI-CERT ob napadih na slovenske strani z več priporočili

Slovenski nacionalni center za posredovanje pri omrežnih incidentih (SI-CERT) je ob seriji napadov na slovenske spletne strani, ki jih v zadnjih dneh izvaja mednarodna aktivistična hekerska skupina Anonymous, objavil priporočila za ponudnike internetnih storitev, ponudnike gostovanja spletnih strani in tarče napadov.

Ponudnikom gostovanja v primeru t.i. razobličenja ali vdora v strežniški sistem svetujejo shranjevanje dnevniških datotek. Te omogočijo identifikacijo varnostne pomanjkljivosti, na podlagi katere je prišlo do vdora ali nepooblaščenega nameščanja spletne strani.

Začasen ukrep je lahko tudi omejitev pravic na datotečnem sistemu, tako da je za mape in datoteke spletnega strežnika dovoljeno samo branje, ne pa tudi pisanje, so zapisali v sinoči objavljenem sporočilu za javnost.

Internetnim ponudnikom medtem svetujejo spremljanje prometa v primeru napadov. Na usmerjevalnikih naj se beležijo podatki o izvornih naslovih, ki sodelujejo v napadih, so zapisali v sporočilu.

Vsem tarčam dosedanjih napadov - in tistim, ki jih skrbi možnost podobnega napada - pa svetujejo, da čim prej kontaktirajo svojega ponudnika gostovanja in se pozanimajo o možnih zaščitnih ukrepih.

Vsi navedeni se sicer za nadaljnje informacije ali nasvete obrnejo na SI-CERT, na elektronski naslov cert@cert.si ali telefon (01) 479 88 22.

Napadi na slovenska spletna mesta

Slovenska skupina, ki se predstavlja za del hektivistične skupine Anonymous, zadnji teden izvaja različne napade na slovenske strežnike. Z vladnega spletnega strežnika so skopirali podatke o internih IP-naslovih, imenih zaposlenih in podatke o nekaterih preklicenih certifikatih. Podatki ne omogočajo dostopa do sistema za izdajo certifikatov in ne omogočajo kraje certifikata, navajajo v SI-CERT.

V nedeljo pa so se odvijala razobličenja nekaterih slovenskih spletnih mest - zps.si, obcinaljutomer.si in probanka.info, ki se vse nahajajo pri istem ponudniku gostovanja. Do razobličenja (v angleškem jeziku defacement) spletne strani pride preko nepooblaščenega dostopa do strežnika. Tega omogoča ranljivost na strežniku ali nezaščiten dodatni modul (plugin), ki je običajno namenjen odlaganju slikovnega materiala.

Anonymous je napade na spletne strani vlade napovedal potem, ko je Slovenija skupaj z večino drugih držav članic EU konec januarja pristopila k mednarodnemu sporazumu za boj proti ponarejanju (Acta). V tem okviru je že pred dnevi napadel tudi spletne strani Nove Ljubljanske banke (NLB), zaradi česar je bila ta nekaj časa nedostopna.

Napadi na slovenska spletna mesta

Preberite sorodne prispevke

Foto: Protestov proti Acti se je po Evropi udeležilo med 150 in 200 tisoč ljudi

Evropski socialisti ne bodo podprli spornega sporazuma Acta