Ponudnikom gostovanja v primeru t.i. razobličenja ali vdora v strežniški sistem svetujejo shranjevanje dnevniških datotek. Te omogočijo identifikacijo varnostne pomanjkljivosti, na podlagi katere je prišlo do vdora ali nepooblaščenega nameščanja spletne strani.

Začasen ukrep je lahko tudi omejitev pravic na datotečnem sistemu

Začasen ukrep je lahko tudi omejitev pravic na datotečnem sistemu, tako da je za mape in datoteke spletnega strežnika dovoljeno samo branje, ne pa tudi pisanje, so zapisali v sinoči objavljenem sporočilu za javnost.

Internetnim ponudnikom medtem svetujejo spremljanje prometa v primeru napadov. Na usmerjevalnikih naj se beležijo podatki o izvornih naslovih, ki sodelujejo v napadih, so zapisali v sporočilu.

Vsem tarčam dosedanjih napadov - in tistim, ki jih skrbi možnost podobnega napada - pa svetujejo, da čim prej kontaktirajo svojega ponudnika gostovanja in se pozanimajo o možnih zaščitnih ukrepih.

Vsi navedeni se sicer za nadaljnje informacije ali nasvete obrnejo na SI-CERT (Slovenski nacionalni center za posredovanje pri omrežnih incidentih), na elektronski naslov cetr@cert.si ali telefon (01) 479 88 22.

Različni napadi na slovenske strežnike

Slovenska skupina, ki se predstavlja za del hektivistične skupine Anonymous, zadnji teden izvaja različne napade na slovenske strežnike. Z vladnega spletnega strežnika so skopirali podatke o internih IP-naslovih, imenih zaposlenih in podatke o nekaterih preklicenih certifikatih. Podatki ne omogočajo dostopa do sistema za izdajo certifikatov in ne omogočajo kraje certifikata, navajajo v SI-CERT.

V nedeljo pa so se odvijala razobličenja nekaterih slovenskih spletnih mest - zps.si, obcinaljutomer.si in probanka.info, ki se vse nahajajo pri istem ponudniku gostovanja. Do razobličenja (v angleškem jeziku defacement) spletne strani pride preko nepooblaščenega dostopa do strežnika. Tega omogoča ranljivost na strežniku ali nezaščiten dodatni modul (plugin), ki je običajno namenjen odlaganju slikovnega materiala. V večernih urah pa so bili izvedeni tudi napadi na spletna mesta slovenskih političnih strank.

Anonymous je napade na spletne strani vlade napovedal potem, ko je Slovenija skupaj z večino drugih držav članic EU konec januarja pristopila k mednarodnemu sporazumu za boj proti ponarejanju (Acta). V tem okviru je že pred dnevi napadel tudi spletne strani Nove Ljubljanske banke (NLB), zaradi česar je bila ta nekaj časa nedostopna.

TEMA: Skupina Anonymous

Prvi preboj na svetovno medijsko sceno je skupina Anonymous doživela pri napovedi vojne scientologiji leta 2008, ko so med drugim organizirali proteste po ameriških mestih.