• Failure notice from provider:
    Connection Error:http_request_failed
15/11/2016, Kategorija: Novados, Tehnoloģijas

Oktobrī CERT.LV veica ielaušanās testus jeb drošības pārbaudes 119 pašvaldību mājaslapās, no kurām 21 lapā tika atrastas kritiskas ievainojamības.

Populārākās no ievainojamībām bija SQL injekcijas un starpvietņu skriptēšana (XSS).

SQL injekcijas tiek pielietotas, lai uzbruktu tīmekļa vietnes datubāzei, tīmekļa vietnē ievietotu ļaundabīgus skriptus vai pilnībā pārņemtu kontroli pār serveri. Starpvietņu skriptēšana tiek pielietota, uzbrucējam ievietojot lapā programmu vai kodu, kas tiek izpildīti lapas apmeklētāju pārlūkprogrammās, tādējādi iegūstot informāciju par apmeklētāja datiem, piemēram, viņa lietotāja vārdu un paroli, vai pilnībā pārņemtu kontroli pār tīmekļa vietnes apmeklētāja datoru.

Galvenie secinājumi pēc ielaušanās testiem

Virkne pašvaldību neseko tīmekļa vietnes un satura vadības sistēmas atjauninājumiem, kas pakļauj vietnes augstam ielaušanās un izķēmošanas riskam.

Vairākas problēmas tika atklātas vietnēs, kur izstrādātāji, pielāgojot kādu no plašāk zināmajām un nosacīti drošajām satura vadības sistēmām ( Joomla, Drupal, WordPress ), pielāgošanas rezultātā tajās radīja ievainojamības.

Sadarbojoties ar pašvaldību pārstāvjiem un lapu izstrādātājiem, visas CERT.LV atklātās nepilnības tika novērstas.

Nepilnību novēršanas procesā tika konstatēts, ka vairākiem izstrādātājiem ir zema izpratne par IT drošību, tomēr lielākā daļa izstrādātāju bija atsaucīgi un kļūdas novērsa operatīvi.

Pēc ielaušanās testiem CERT.LV strādāja individuāli ar katru pašvaldību, izvirzot par mērķi pēc iespējas ātrāk novērst atklātās ievainojamības un drošības nepilnības. Ievainojamību novēršanas termiņi bija sākot no vienas dienas, atsevišķos gadījumos līdz pat mēnesim, kas kopumā ir labs rezultāts.

Salīdzinot ar iepriekšējiem gadiem, pašvaldību mājas lapu drošības situācija uzlabojas. Pašvaldības ir arvien proaktīvākas savā rīcībā, definējot drošības prasības jau programmatūras izstrādes un/ vai iepirkuma fāzē.

Satraucošs rādītājs ir tas, ka mājas lapu izstrādātāji nereti attiecas pavirši pret drošības prasību ieviešanu. CERT.LV atgādina, ka mājas lapu pasūtītājam nav jāpieņem, ka izstrādātājs izpildīs drošības prasības, bet jāpārliecinās par to ieviešanu, veicot neatkarīgus drošības testus un auditu, kuru rezultātā atklātie trūkumi izstrādātājam jānovērš līguma ietvaros.

Foto:fancycrave1/https://pixabay.com/en/users/fancycrave1-1115284//https://creativecommons.org/licenses/by/2.0/

1,045 skatījumi




Video

Iedzīvotāji vāc parakstus Ķekavas novada lielākās vides problēmas novēršanai

28/03/2024

Pilsoņu iniciatīvu platformā Manabalss.lv sākta parakstu vākšana par Olektes upītes attīrīšanu Ķekavā. Pati pašvaldība Olektes upes skaudro likteni savulaik ir nodēvējusi par lielāko...

Lasīt tālāk
Video

Bērziņa: Pašvaldībām ir grūtības ar budžetu izveidi 2024. gadam

28/02/2024 | Autors: Anete Jansone, Labdien.lv

Pašvaldībām ir grūtības ar budžetu izveidi 2024. gadam, LTV raidījumā "Rīta panorāma" norādīja vides aizsardzības un reģionālās attīstības ministre Inga Bērziņa (JV). "Redzam,...

Lasīt tālāk
Video

Rīgas reģions “Financial Times” apskatā novērtēts par vienu no perspektīvākajiem mazajiem reģioniem

27/02/2024

Laikraksta “Financial Times” izdevuma “fDi Intelligence” ziņojumā “Nākotnes Eiropas pilsētas un reģioni 2024”, kurā apskatītas perspektīvākās investīciju vietas Eiropā, Rīgas...

Lasīt tālāk
Video

LPS priekšsēdis: Finanšu situācija pašvaldībās nav normāla

27/02/2024 | Autors: Anete Jansone, Labdien.lv

Pašvaldību finansēšanas sistēma nonākusi līdz savam zemākajam punktam, intervijā LTV raidījumā "Rīta Panorāma" sacīja Latvijas Pašvaldību savienības (LPS) priekšsēdis Gints Kaminskis. Viņš...

Lasīt tālāk
Video

No 1. aprīļa mainīs braukšanas maksu Valmieras pilsētas maršrutu autobusos

22/02/2024

20. februāra Valmieras novada pašvaldības domes sēde nolemts no 1. aprīļa paaugstināt braukšanas maksu Valmieras pilsētas maršrutu autobusos, ņemot vērā vairākus apsvērumus, piemēram,...

Lasīt tālāk
Video

Rēzeknes valstspilsētas pašvaldība ir iesniegusi FM 2024. gada budžeta projektu

23/01/2024

Atbilstoši Pašvaldību finanšu stabilizācijas pieteikumu izskatīšanas un finanšu stabilizācijas projektu saskaņošanas pastāvīgās komisijas uzdevumam Rēzeknes valstspilsētas pašvaldība...

Lasīt tālāk
Video

Ministre: Garkalnes pagasta iedzīvotāju aptaujai par teritorijas nākotni ir vien konsultatīvs raksturs

04/01/2024 | Autors: Zane Grodiņa, Labdien.lv

No 2025. gada iedzīvotāju aptaujas par novada robežām būs domei juridiski saistošas, intervijā LTV raidījumā "Rīta panorāma" norādīja vides aizsardzības un reģionālās attīstības...

Lasīt tālāk
Video

Garkalnes iedzīvotāji sašutuši par Ropažu lēmumu neņemt vērā iedzīvotāju vēlmi pievienoties Ādažiem

27/12/2023

21. decembrī, dienu pirms svētku brīvdienām Ropažu novada Finanšu komiteja lēmusi atbalstīt Garkalnes pagasta sadalīšanu. Ropažu dome arī paziņojusi, ka lēmumu par šī jautājuma apstiprināšanu...

Lasīt tālāk
Video

VK: Fiziskās aktivitātes pašvaldībās – šaurai iedzīvotāju grupai

01/11/2023

Latvijā pašvaldībām ir lielas iespējas ietekmēt iedzīvotāju iesaisti fiziskajās aktivitātēs, tomēr to līdzšinējā rīcība nesasniedz visu vecumu un mērķgrupu iedzīvotājus. Tas secināts...

Lasīt tālāk
Video

Briškens: Mums ir jāuzbūvē jauns tilts pār Salacu divu gadu laikā

16/10/2023

Satiksmes ministrs Kaspars Briškens, Saeimas Tautsaimniecības, agrārās, vides un reģionālās politikas komisijas vadītāja Skaidrīte Ābrama un VSIA “Latvijas Valsts ceļi” pārstāvji...

Lasīt tālāk