Poszła zmasowana akcja

Redakcja
Po ostatnim ataku na witrynę Ministerstwa Pracy i Polityki Społecznej warto zapytać, jak wygląda zabezpieczenie brodnickich stron. Bo ataki, chociaż są rzadkie, to się zdarzają.

Po ostatnim ataku na witrynę Ministerstwa Pracy i Polityki Społecznej warto zapytać, jak wygląda zabezpieczenie brodnickich stron. Bo ataki, chociaż są rzadkie, to się zdarzają.

Paweł Jabłoński, były haker, w sprawie włamu na stronę MPiPS pisze na swoim blogu: „Mieliśmy tutaj prawdopodobnie do czynienia z niezaktualizowanym Systemem Zarządzania Treścią (CMS) oraz brakiem aktualizacji oprogramowania serwera hostingowego”.

<!** reklama>A jak wyglądają zabezpieczenia brodnickich stron?

Dwa lata temu haker, który przedstawił się jako Turek, zaatakował system zarządzania treścią, z którego korzystało, m.in., brodnickie starostwo. Przez jeden dzień na oficjalnej stronie powiatu wisiało niecenzuralne pozdrowienie „Turkish Hacker F... Your System”.

Już w ubiegłym roku ofiarą hakerów padła strona Urzędu Miejskiego.

- Serwer hostuje zewnętrzna firma i to w jej gestii jest odpowiednie zabezpieczenie - informuje Dariusz Wiśniewski, administrator systemu i sieci teleinformatycznych w brodnickim magistracie.

Serwerem opiekuje się toruński Concept Intermedia. W kwietniu ubiegłego roku hakerzy najpierw uderzyli na stronę toruńskiego ratusza, przygotowaną przez Concept, a dwa tygodnie później na inne serwisy przygotowane przez toruńską firmę m.in.: miasto i gminę Wronki (wronki.pl), Frombork (frombork.pl), Izby Przemysłowo-Handlowej (iph.torun.pl) i Miejskiego Zakładu Komunikacji (mzk.torun.pl) oraz Urzędu Miejskiego w Brodnicy (brodnica.miasto.biz).

- Nie istnieją stuprocentowe zabezpieczenia. Żeby zminimalizować skutki potencjalnych ataków, należy aktualizować system zarządzania treścią. Najlepiej jest rozdzielić serwer, na którym stoi witryna, od serwera pocztowego, a tym bardziej od innych części użytkowych, jak to ma miejsce np. w starostwie. W ten sposób jakikolwiek atak na stronę nie niesie za sobą żadnych realnych konsekwencji dla urzędu czy tym bardziej dla mieszkańców. W najgorszym wypadku przy włamaniu na stronę może dojść do skopiowania bazy danych z treścią witryny. Nie ma tam jednak żadnych danych klientów urzędu. Jest w nich tylko to, co można wyczytać oficjalnie ze strony internetowej - ocenia jeden z brodnickich administratorów.

- Ataki na brodnickie strony nie mają zazwyczaj personalnego charakteru i są raczej próbami w wykonaniu młodych ludzi, nieświadomych w pełni odpowiedzialności karnej lub też dotyczą zmasowanych ataków na konkretne systemy zarządzania treścią - ocenia nasz rozmówca.

- Sam włam na witrynę nie jest zazwyczaj groźny, bo sieci wewnętrzne są rozdzielone od serwera - dodaje inny nasz rozmówca.

- Hakerzy potrafią sforsować każde zabezpieczenie. Celem udanych ataków były już oficjalne strony różnych organizacji, w tym ONZ.

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie