Vietnes uzraudzība

Ievadam neliela, toties ļoti interesanta statistika.

2018 gadā 52% no kopējās interneta datu plūsmas veidoja boti (automatizētas programmas, kas 24/7 veic tām uzdotu darbu) un tikai 48% veidoja reāli lietotāji.

Botus var iedalīt vairākās kategorijās – interneta meklētāju boti, sociālo tīklu boti un arī kaitnieciskie boti. Tieši kaitnieciskie boti kopumā ir uzbrukuši 94% visas pasaules vietņu un vidēji dienā uzlauž 30 000 vietnes.

Šai statistikai ir vienkāršs skaidrojums. Internets attīstās ļoti strauji un ar to saistītās tehnoloģijas arī. Toties vietnes galvenokārt ir vienas personas pārraudzībā (vai vispār netiek uzraudzītas) un tāpēc uzlabojumi tur ir reti vai nav nemaz, pat vairākus gadus. Savukārt, boti, kas meklē vietnes, kurām uzbrukt, regulāri tiek apmācīti, kā izmantot jaunākās, atklātās ievainojamības. Līdz ar to objektīvi pateikt, ka vietne ir droša, nav iespējams, jo šodien vietne var būt droša, bet rīt vairs nē.

Ieperināšanās..

Vietnes uzlaušana parasti notiek klusu. Vietnes īpašnieks to var nepamanīt pat ilgāku laiku (mūsdienās vietnē ieperinātais kaitīgais kods ir pietiekoši attīstīts un tas prot labi slēpties. Tāpēc pat ieejot vietnē to var nepamanīt). Pa šo laiku, kamēr neviens neuzrauga vietni, kaitīgais kods pagūst inficēt lielāko daļu ievainojamo vietnes lietotāju. Tam parasti ir paliekošas sekas – dusmīgi vietnes lietotāji, nepatīkamas asociācijas ar zīmolu, kā arī cieš interneta meklētāju reitings (pastāv iespēja, ka inficētu vietni vispār izņem no meklēšanas rezultātiem). Nemaz norunājot par datu zādzību un finansiāliem zaudējumiem.

Uzbrukuma vektors

Interneta vietnes darbību nodrošina vairāki elementi – servera operētājsistēma, web-serveris, aplikācija, datubāze. Te ir minēti lielākie bloki, kurus var iedalīt vēl smalkāk. Katrā no minētajiem elementiem var tikt atklāta ievainojamība, kuru boti uzreiz prot izmantot un pat zina pret kuru vietni to izmantot, ja kādreiz vietni jau ir apmeklējuši un ievākuši par to visu nepieciešamo informāciju.

Piedāvājums

Balstoties uz botu, darbības principiem ir veidots “Vietnes uzraudzības” risinājums, lai sasniegtu labāko aizsardzības un risku pazemināšanas līmeni. Aicinu iepazīties ar piedāvājumu.