Po ostatnim ataku na witrynę Ministerstwa Pracy i Polityki Społecznej warto zapytać, jak wygląda zabezpieczenie brodnickich stron. Bo ataki, chociaż są rzadkie, to się zdarzają.
Paweł Jabłoński, były haker, w sprawie włamu na stronę MPiPS pisze na swoim blogu: „Mieliśmy tutaj prawdopodobnie do czynienia z niezaktualizowanym Systemem Zarządzania Treścią (CMS) oraz brakiem aktualizacji oprogramowania serwera hostingowego”.
<!** reklama>A jak wyglądają zabezpieczenia brodnickich stron?
Dwa lata temu haker, który przedstawił się jako Turek, zaatakował system zarządzania treścią, z którego korzystało, m.in., brodnickie starostwo. Przez jeden dzień na oficjalnej stronie powiatu wisiało niecenzuralne pozdrowienie „Turkish Hacker F... Your System”.
Już w ubiegłym roku ofiarą hakerów padła strona Urzędu Miejskiego.
- Serwer hostuje zewnętrzna firma i to w jej gestii jest odpowiednie zabezpieczenie - informuje Dariusz Wiśniewski, administrator systemu i sieci teleinformatycznych w brodnickim magistracie.
Serwerem opiekuje się toruński Concept Intermedia. W kwietniu ubiegłego roku hakerzy najpierw uderzyli na stronę toruńskiego ratusza, przygotowaną przez Concept, a dwa tygodnie później na inne serwisy przygotowane przez toruńską firmę m.in.: miasto i gminę Wronki (wronki.pl), Frombork (frombork.pl), Izby Przemysłowo-Handlowej (iph.torun.pl) i Miejskiego Zakładu Komunikacji (mzk.torun.pl) oraz Urzędu Miejskiego w Brodnicy (brodnica.miasto.biz).
- Nie istnieją stuprocentowe zabezpieczenia. Żeby zminimalizować skutki potencjalnych ataków, należy aktualizować system zarządzania treścią. Najlepiej jest rozdzielić serwer, na którym stoi witryna, od serwera pocztowego, a tym bardziej od innych części użytkowych, jak to ma miejsce np. w starostwie. W ten sposób jakikolwiek atak na stronę nie niesie za sobą żadnych realnych konsekwencji dla urzędu czy tym bardziej dla mieszkańców. W najgorszym wypadku przy włamaniu na stronę może dojść do skopiowania bazy danych z treścią witryny. Nie ma tam jednak żadnych danych klientów urzędu. Jest w nich tylko to, co można wyczytać oficjalnie ze strony internetowej - ocenia jeden z brodnickich administratorów.
- Ataki na brodnickie strony nie mają zazwyczaj personalnego charakteru i są raczej próbami w wykonaniu młodych ludzi, nieświadomych w pełni odpowiedzialności karnej lub też dotyczą zmasowanych ataków na konkretne systemy zarządzania treścią - ocenia nasz rozmówca.
- Sam włam na witrynę nie jest zazwyczaj groźny, bo sieci wewnętrzne są rozdzielone od serwera - dodaje inny nasz rozmówca.
- Hakerzy potrafią sforsować każde zabezpieczenie. Celem udanych ataków były już oficjalne strony różnych organizacji, w tym ONZ.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?