Vaata, millised 25 Eesti veebilehte sattusid rünnaku ohvriks

29. märtsi öösel toimus järjekordne rünnak Eesti veebilehtede vastu. Rünnaku ohvriks langesid rohkem kui 25 ettevõtte veebilehed, teatas Eesti veebiturvalisuse agentuur ESEC tegevjuht Oliver Sild.

„Meie kogemus näitab, et massrünnakute puhul lisatakse veebiserveritesse tihtipeale ka erinevat tüüpi pahavara, mis annab ründajale ligipääsu tervele lehele, mille tagajärjel on võimalik veebiserverit kasutada nii viiruste, kui ka spämmi levitamiseks,“ selgitas Sild. ESEC andmetel on viimasel ajal on mass-näostamised/häkkimised hakanud jälle laiemalt levima. „Soovitame kõigil sisuhaldussüsteemidega veebilehtede omanikel üle vaadata kasutusel olevad moodulid ja tarkvara versioonid,“ lisas Sild.

Kui varem antud häkkimised otseselt veebilehe külastajaid ei kahjustanud, siis nüüd on aina rohkem hakatud lisama näostamistele ka viiruseid ja viimasel ajal just krüptoviiruseid, mis võivad veebilehe külastaja arvuti kõvakettal olevad failid kättesaamatuks muuta.

Sild tuletab meelde juhtumeid, mis leidsid aset USAs ja Kanadas, kus krüptoviirus muutis kasutuskõlbmatuks kogu haigla dokumendid. Nüüd on viirusetõrje firma Malwarebytes leidnud, et arvatavasti selle sama rünnaku ajal nakatati haigla veebilehel Drive-by rünnaku läbi ka töötajate ja haigla veebilehe külastajate seadmeid ning nõudis nakatumise puhul arvutiomanikelt 500 dollari suurust lunaraha, et nad oma failidele uuesti ligi pääseks. Lisaks sellele hakkas Silla sõnul veebruaris levima ka CTB-lockeri nimeline krüptoviirus, mis erinevalt teistest omataolistest ei nakata mitte nakatunu arvutit, vaid muudab kasutuskõlbmatuks hoopis veebiserveris olevad failid. Kõige levinumateks ohvriteks on just sisuhaldussüsteemidel (Wordpress, Joomla jne.) ehitatud veebilehed, mille moodulid ja versioonid ei ole ajakohased ja peidavad endas erinevaid haavatavusi.

Sild soovitab, et veebilehtede omanikud peaksid olema antud olukorrast rohkem teadlikud, sest hoolimatus veebilehe turvalisuse suhtes võib kätte maksta nii ettevõttele endale, kui ka nende klientidele.

Lisainfot veebilehe turvariskide maandamiseks leiab aadressilt https://www.esec.ee.

 

Osale arutelus

Toetajad

Seotud lood

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Tallink is looking for a SENIOR DEVELOPER

Tallink Grupp AS

31. oktoober 2017

Tallinna Linnakantselei otsib INFOSÜSTEEMIDE ANALÜÜTIKUT

Tallinna Linnakantselei

01. november 2017

Derivco is looking for a SENIOR JAVASCRIPT DEVELOPER

Derivco Estonia OÜ

22. oktoober 2017

Arvamused

Teabevara