La panda in WWW

Exista o dezbatere foarte aprinsa in lumea securitatii IT in jurul site-urilor compromise. In primul rand ce este un site compromis? Vorbim aici de pagini web care permit infractorilor din mediul electronic sa instaleze diverse „programe” (numite exploit-uri in limbajul de specialitate) al caror scop este sa faca un numar cat mai mare de victime in randul utilizatorilor neavizati.

Obiectivul final e usor de ghicit: obtinerea a cat mai multi bani. Secventa este urmatoarea: infractorii muncesc asiduu la compromiterea unui numar cat mai mare de site-uri pentru a avea o „recolta”; cat mai bogata de calculatoare-victima. Aceste calculatoare pot fi folosite ulterior in cadrul unor retele numite botnet pentru spam, phishing si alte activitati ilegale al caror scop este obtinerea de date personale. Ulterior aceste date personale pot fi utilizate pentru obtinerea de bani, fie pacalind utilizatorul fie folosind datele acestuia pe Internet pentru diverse tranzactii.

Cat de grava este situatia? Specialistii in securitate spun ca e destul de grava. Daca am fi meteorologi am spune ca este cod portocaliu, fara sa glumim.

In fiecare zi mii de site-uri cad prada criminalilor cibernetici. Romania nu este nici ea scutita. Situatia este cu atat mai grava cu cat mari firme de hosting si de administrare de website-uri care iau bani frumosi de la posesorii acestora nu sunt deloc preocupate de securizarea lor. Experienta ultimilor ani ne-a aratat ca exista astfel de companii la care 80% dintre site-urile administrate sunt compromise.

Cum se explica acest fapt? In primul rand, multe site-uri web sunt create si administrate de catre amatori, de persoane care nu se pricep foarte bine la securizarea lor sau sunt neglijate de catre companiile ce le administreaza. Iar pentru infractorii din mediul electronic nu conteaza cat de importante sunt site-urile. Ei nu vaneaza numai site-urile bancilor, ale companiilor telecom sau ale altor firme care au multi clienti. Pentru ei numarul conteaza. Cu cat mai multe calculatoare-victima sunt in „fermele” lor cu atat probabilitatea de a obtine fonduri mai mari de la mai multi utilizatori creste.

Asa ca, mare atentie pe viitor! Companiile mai ales ar trebui sa faca verificari cat mai dese ale starii de securitate a propriilor website-uri. Iar daca site-ul este administrat de catre o terta companie al carei obiect principal de activitate nu este securitatea IT, atunci un audit probabil ca ar fi cel mai indicat pentru a descoperi eventualele vulnerabilitati. In orice caz, nu neglijati website-ul companiei. El reprezinta imaginea dvs pe Internet iar aici „audienta” e mult mai mare iar perceptiile se pot schimba mult mai repede.