Lunavara ründab ka veebipoode

Ardi Jürgens
Jaga:

Antud blogipostitus on 97 kuud vana ning ei pruugi olla enam ajakohane.

Tüüpiline häkker
Tüüpiline häkker
Väljapressimise eesmärgil andmeid krüpteeriv pahavara, ehk lunavara, ründab veebipoode.

Kindlasti on paljud ajakirjanduse vahendusel kuulnud sellest, et tööjaamu ja koduarvuteid ründavad hõlptulule orienteeritud kurjategijad, kelle “modus operandi” näeb ette arvuti kõvaketta krüpteerimist ja sel moel pantvangi võetud andmete eest raha nõudmist.

Viimased kuud näitavad, et kurjategijate isu on kasvanud, sarnaseid rünnakuid sooritatakse aina rohkem ka veebilehekülgede vastu. Kriminaalide eriliseks lemmikuks on seejuures veebipoed.

Miks just veebipoed? Ohvri valikul lähtutakse lihtsast printsiibist: “follow the money” ning kurjategijate eeldused on järgmised:

  • veebipoe keskkonnas säilitatavad andmed (klientide andmed, tellimuste andmed jms) on väärtuslikumad, kui keskmisel veebisaidil;
  • veebipoe käideldavuse juures võib iga kaotatud tund või päev tähendada rahas mõõdetavat kahju;
  • veebipoe omanikul on raha, et lunaraha maksta.

Maiuspalaks on seejuures tükk aega värskendamata Magento veebisaidid.

Küsisin kommentaari Tanel Rajalt, kelle ettevõte Multon on Eesti üks aktiivsemaid Magento paigaldajaid ja hooldajaid. Taneli sõnul aitab veebipoodide omanikel oma andmete kompromiteerimist kõige efektiivsemalt vältida järjepidev ja agressiivne tarkvara (näiteks Magento) uuendamise poliitika.

Ründe ennetamiseks ja selle tagajärgede leevendamiseks tuleb:

  • teha andmetest regulaarselt varukoopiaid;
  • uuendada regulaarselt oma tarkvara versiooni;
  • veenduda failiprivileegide kindluses;
  • kasutada turvalisi salasõnu.

Nendel, kel ei ole mingil põhjusel hoolduslepingut professionaaliga, soovitan kindlasti paigaldada tarkvara Zone+ vahendusel, mis seda uue versiooni ilmudes automaatselt uuendab.

Nii ei avane teie serveris järgmine pilt:

crypt-publicpreview

Kui halvim peaks juhtuma, ärge tormake kohe kurjategijatele raha maksma. Kui andmete krüpteerimine pole just toimunud pikema aja jooksul, siis saame (ja saavad ka teised korralikud teenusepakkujad) enamasti aidata kahjud minimaliseerida, taastades viimase varukoopia.

Populaarsed postitused

Partner soovitab: Kodulehe hooldus ehk kuidas kaitsta seda küberrünnakute eest

MarketingSharks
Veebiarenduse maailmas on WordPress vaieldamatult üks kõige populaarsemaid sisuhaldussüsteeme.

Hea klienditugi on edu valem ehk halloo, miks sa ei vasta?

Martti Varik
Kui suur võib olla pettumus olukorras, kus vajad kiiresti töömeest või ehitajat ning saadad e-posti päringu kaheksale spetsialistile, aga mitte keegi...

Lühim .EE domeen läks kaubaks rekordhinnaga

Lemme Suve
Hiljuti tõi Eesti Interneti SA turule aastaid reserveerituna hoitud domeeninimed. Omanikke ootavad paljud eksklusiivsed domeenid - mitmed Eesti kohanimed,...

Vana veebimeil läheb hingusele, on aeg uuendada harjumusi!

Kaarel Urva
31. oktoobril 2023 tõmbame juhtme seinast oma vanal veebimeilil (webmail.zone.ee), mis on viimased neli aastat paralleelselt kasutuses olnud uue, pidevalt...