30. märts 2016
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Vaata, millised 25 Eesti veebilehte sattusid rünnaku ohvriks

Foto: ESEC
29. märtsi öösel toimus järjekordne rünnak Eesti veebilehtede vastu. Rünnaku ohvriks langesid rohkem kui 25 ettevõtte veebilehed, teatas Eesti veebiturvalisuse agentuur ESEC tegevjuht Oliver Sild.

„Meie kogemus näitab, et massrünnakute puhul lisatakse veebiserveritesse tihtipeale ka erinevat tüüpi pahavara, mis annab ründajale ligipääsu tervele lehele, mille tagajärjel on võimalik veebiserverit kasutada nii viiruste, kui ka spämmi levitamiseks,“ selgitas Sild. ESEC andmetel on viimasel ajal on mass-näostamised/häkkimised hakanud jälle laiemalt levima. „Soovitame kõigil sisuhaldussüsteemidega veebilehtede omanikel üle vaadata kasutusel olevad moodulid ja tarkvara versioonid,“ lisas Sild.

Kui varem antud häkkimised otseselt veebilehe külastajaid ei kahjustanud, siis nüüd on aina rohkem hakatud lisama näostamistele ka viiruseid ja viimasel ajal just krüptoviiruseid, mis võivad veebilehe külastaja arvuti kõvakettal olevad failid kättesaamatuks muuta.

Sild tuletab meelde juhtumeid, mis leidsid aset USAs ja Kanadas, kus krüptoviirus muutis kasutuskõlbmatuks kogu haigla dokumendid. Nüüd on viirusetõrje firma Malwarebytes leidnud, et arvatavasti selle sama rünnaku ajal nakatati haigla veebilehel Drive-by rünnaku läbi ka töötajate ja haigla veebilehe külastajate seadmeid ning nõudis nakatumise puhul arvutiomanikelt 500 dollari suurust lunaraha, et nad oma failidele uuesti ligi pääseks. Lisaks sellele hakkas Silla sõnul veebruaris levima ka CTB-lockeri nimeline krüptoviirus, mis erinevalt teistest omataolistest ei nakata mitte nakatunu arvutit, vaid muudab kasutuskõlbmatuks hoopis veebiserveris olevad failid. Kõige levinumateks ohvriteks on just sisuhaldussüsteemidel (Wordpress, Joomla jne.) ehitatud veebilehed, mille moodulid ja versioonid ei ole ajakohased ja peidavad endas erinevaid haavatavusi.

Sild soovitab, et veebilehtede omanikud peaksid olema antud olukorrast rohkem teadlikud, sest hoolimatus veebilehe turvalisuse suhtes võib kätte maksta nii ettevõttele endale, kui ka nende klientidele.

Lisainfot veebilehe turvariskide maandamiseks leiab aadressilt https://www.esec.ee.

 

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755