Lunavara ründab ka veebipoode

Kindlasti on paljud ajakirjanduse vahendusel kuulnud sellest, et tööjaamu ja koduarvuteid ründavad hõlptulule orienteeritud kurjategijad, kelle “modus operandi” näeb ette arvuti kõvaketta krüpteerimist ja sel moel pantvangi võetud andmete eest raha nõudmist.

Viimased kuud näitavad, et kurjategijate isu on kasvanud, sarnaseid rünnakuid sooritatakse aina rohkem ka veebilehekülgede vastu. Kriminaalide eriliseks lemmikuks on seejuures veebipoed.

Miks just veebipoed? Ohvri valikul lähtutakse lihtsast printsiibist: “follow the money” ning kurjategijate eeldused on järgmised:

• veebipoe keskkonnas säilitatavad andmed (klientide andmed, tellimuste andmed jms) on väärtuslikumad, kui keskmisel veebisaidil;
• veebipoe käideldavuse juures võib iga kaotatud tund või päev tähendada rahas mõõdetavat kahju;
• veebipoe omanikul on raha, et lunaraha maksta.

Maiuspalaks on seejuures tükk aega värskendamata Magento veebisaidid.

Küsisin kommentaari Tanel Rajalt, kelle ettevõte Multon on Eesti üks aktiivsemaid Magento paigaldajaid ja hooldajaid. Taneli sõnul aitab veebipoodide omanikel oma andmete kompromiteerimist kõige efektiivsemalt vältida järjepidev ja agressiivne tarkvara (näiteks Magento) uuendamise poliitika.

Ründe ennetamiseks ja selle tagajärgede leevendamiseks tuleb:

• teha andmetest regulaarselt varukoopiaid;
• uuendada regulaarselt oma tarkvara versiooni;
• veenduda failiprivileegide kindluses;
• kasutada turvalisi salasõnu.

Nendel, kel ei ole mingil põhjusel hoolduslepingut professionaaliga, soovitan kindlasti paigaldada tarkvara Zone+ vahendusel, mis seda uue versiooni ilmudes automaatselt uuendab.

Nii ei avane teie serveris järgmine pilt:

Kui halvim peaks juhtuma, ärge tormake kohe kurjategijatele raha maksma. Kui andmete krüpteerimine pole just toimunud pikema aja jooksul, siis saame (ja saavad ka teised korralikud teenusepakkujad) enamasti aidata kahjud minimaliseerida, taastades viimase varukoopia.