KUIDAS kaitsta arvutit häkkimise eest?

Juuli lõpus häkiti ehitustarvete keti Bauhof Eesti kodulehte ja paigaldati sinna oma sõnum. Kuritahtlikku veebilehe ülevõtmist saab lihtsalt vältida.

Bauhofi koduleht langes ründe ohvriks veebiserveri tarkvaras olnud tarkvaravea tõttu. "Viga oli küll teada, aga meie kodulehe haldaja hindas riske valesti ja viivitas veaparanduse seadistamisega. Lehe ründajad avastasid Bauhofi kodulehel tarkvaravea ja kasutasid seda enda huvides. Meie hinnangul ei olnud rünne suunatud konkreetselt Bauhofi vastu," kommenteeris Bauhofi IT-juht Kristjan Aljas.

"Soovitan kodulehtede tegemine ja majutamine teenusena sisse osta mõnelt selle alaga pikemat aega tegutsenud ettevõttelt," soovitas ta.

"Meie sõnum firmadele - teie veebisait ei ole ohutu tehnoloogia, mille saab ükskord üles panna ja siis unustada. Veebisait vajab pidevat hoolt, täiendust, uuendamist ja järelvalvet, muidu võetakse see e-kriminaalide poolt üle ning rakendatakse mõne mustema eesmärgi teenistusse," rõhutab CERT-EE infoturbe ekspert Anto Veldre.

"Paistab, et Bauhof kasutab populaarset sisuhaldustarkvara Joomlat, mis on küll rohkete lisadega ning mugav kasutada, kuid mille turvaaugud on tänu Joomla! populaarsusele ka laialt tuntud," kommenteeris MTÜ Arvutikaitse juht Aare Kirna. Maailmas on tema sõnul palju tarkvara, mille loomisel pole turvalisusküsimused piisava põhjalikkusega läbi mõeldud.

Pikemalt loe tänasest Äripäevast või SIIT. Sisenemiseks vajaliku päevapileti saad soetada SIIN!

 

Osale arutelus

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

ERPLY otsib SÜSTEEMIADMINISTRAATORIT

Majandustarkvara OÜ

01. november 2017

Tallinna Linnakantselei otsib INFOSÜSTEEMIDE ANALÜÜTIKUT

Tallinna Linnakantselei

01. november 2017

Derivco is looking for a QA SPECIALIST

Derivco Estonia OÜ

21. oktoober 2017

Arvamused

Teabevara