So hekerji napadli vašo spletno stran?

This post is also available in: English




Bi povedali, da so hekerji napadli vašo spletno stran? Ali da celo vsebuje škodljivo kodo, ki lahko okuži računalnike obiskavalcev?  Nekateri lastniki spletnih strani to objavijo,  večini pa je to nerodno priznati.

Kaj je slabše?

Kaj je slabše;  da hekerji napadejo spletno stran in namestijo škodljivo kodo za razširjanje, ali da to lastniki vedo, pa ne povedo svojim obiskovalcem, bralcem, strankam ?

Če hekerji le malenkost spremenijo spletno stran in je cyber napad le v smislu puščanja sporočila, ali pa spremembi besedila, se ob tem nasmehnemo in sprejmemo to bolj kot ne  za potegavščino. Pred kratkim se je to zgodilo TheZone.org, ameriški spletni strani neprofitne organizacije za pomoč potrebnim židovskim otrokom, kjer so hekerji pod imenom Uyari: turški mednarodni muslimanski hekerji pustili sporočilo v turščini: zaustavite sistem in dodali reklamo za palestinsko Mavi Marmara.

Tudi slovenske spletne strani niso varne pred hekerji, kar so pred kratkim izkusili tudi pri Zavodu Mladi podjetnik, saj tisti dan niso mogli dodajati novih vsebin, kar pa so na svojem twitter računu to takoj priznali in se opravičili svojim obiskovalcem za motnje, kar je tudi prav, a žal šele naslednji dan.

In kako to delajo veliki?

Čisto drugače je ravnal veliko bolj slaven tehnični blog TechCrunch Europe (evropska edicija ameriške TechCrunch), ki je šele naslednji dan posredno priznal na twitter računu, da so imeli resne probleme in se opravičil le zaradi tega, ker so blokirali za nekaj dni dodajanje komentarjev.  Žal pa so zamolčali veliko bolj resno zadevo, da so nekaj časa razširjali škodljivo kodo, dokler jih na to niso opozorili drugi.

Šele konec dneva so dvoumno nakazali na twitter-ju problem škodljive kode, češ, da se zavedajo opozoril glede škdoljive kode pri kliku na spletno stran preko Google iskalnika.  Če ste torej 6. septembra obiskali njihovo spletno stran, je velika verjetnost, da se vam je naložil botnet (škdoljiva koda), razen če vas na to ni opozorila že vaša spyware in antivirusna zaščita in blokirala izvajanje botnet kode na vaš računalnik.

Smešno in škoda je, da tako prakso zamolčitve izvaja tehnični blog, ki piše tudi o tej tematiki in bi moral biti za zgled drugim, kako ravnati v takem primeru. 

Ni sramotno, da hekerjem uspe, saj ni 100 % zaščite, le približamo se lahko temu in zelo otežimo delo hekerjem, sramota pa je, da se o obstoju škodljive kode ne prizna in opozori bralce na morebitno škodo.

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply