Lunavara ründab ka veebipoode

Ardi Jürgens
Jaga:

Antud blogipostitus on 102 kuud vana ning ei pruugi olla enam ajakohane.

Tüüpiline häkker
Tüüpiline häkker
Väljapressimise eesmärgil andmeid krüpteeriv pahavara, ehk lunavara, ründab veebipoode.

Kindlasti on paljud ajakirjanduse vahendusel kuulnud sellest, et tööjaamu ja koduarvuteid ründavad hõlptulule orienteeritud kurjategijad, kelle “modus operandi” näeb ette arvuti kõvaketta krüpteerimist ja sel moel pantvangi võetud andmete eest raha nõudmist.

Viimased kuud näitavad, et kurjategijate isu on kasvanud, sarnaseid rünnakuid sooritatakse aina rohkem ka veebilehekülgede vastu. Kriminaalide eriliseks lemmikuks on seejuures veebipoed.

Miks just veebipoed? Ohvri valikul lähtutakse lihtsast printsiibist: “follow the money” ning kurjategijate eeldused on järgmised:

  • veebipoe keskkonnas säilitatavad andmed (klientide andmed, tellimuste andmed jms) on väärtuslikumad, kui keskmisel veebisaidil;
  • veebipoe käideldavuse juures võib iga kaotatud tund või päev tähendada rahas mõõdetavat kahju;
  • veebipoe omanikul on raha, et lunaraha maksta.

Maiuspalaks on seejuures tükk aega värskendamata Magento veebisaidid.

Küsisin kommentaari Tanel Rajalt, kelle ettevõte Multon on Eesti üks aktiivsemaid Magento paigaldajaid ja hooldajaid. Taneli sõnul aitab veebipoodide omanikel oma andmete kompromiteerimist kõige efektiivsemalt vältida järjepidev ja agressiivne tarkvara (näiteks Magento) uuendamise poliitika.

Ründe ennetamiseks ja selle tagajärgede leevendamiseks tuleb:

  • teha andmetest regulaarselt varukoopiaid;
  • uuendada regulaarselt oma tarkvara versiooni;
  • veenduda failiprivileegide kindluses;
  • kasutada turvalisi salasõnu.

Nendel, kel ei ole mingil põhjusel hoolduslepingut professionaaliga, soovitan kindlasti paigaldada tarkvara Zone+ vahendusel, mis seda uue versiooni ilmudes automaatselt uuendab.

Nii ei avane teie serveris järgmine pilt:

crypt-publicpreview

Kui halvim peaks juhtuma, ärge tormake kohe kurjategijatele raha maksma. Kui andmete krüpteerimine pole just toimunud pikema aja jooksul, siis saame (ja saavad ka teised korralikud teenusepakkujad) enamasti aidata kahjud minimaliseerida, taastades viimase varukoopia.

Populaarsed postitused

BIMI and DMARC Can't Save You: The Overlooked DKIM Exploit

blogi
Analysts at Zone.eu, one of the leading domain registrars and web hosting providers in Europe, have observed a vulnerability affecting the global e-mail...

CloudFest 2024: AI annab riistvarale uue hingamise

Ingmar Aasoja
Läinud nädalal istus Zone tiim lennukisse ja sööstis taaskord CloudFesti põnevasse maailma, et heita pilk veebimajutusteenuste arengusuundadele. Meie...

Zone+ WordPressi Assistent: kuidas AI abiga sekunditega veebileht luua

Jaanus Putting
See aeg on läbi, mil vajadus kodulehe järele tähendas telefoniraamatust või guuglist veebidisaineri kontaktide otsimist. Tõenäoliselt üks viimase...

Aegunud PHP on aegunud PHP

Hasso Tepper
Kui esimene tänapäevane PHP versioon 25 aastat tagasi avalikuks tehti, oli internet hoopis teistsugune. Nõudmised veebilehtedele olid tagasihoidlikud...