Lunavara ründab ka veebipoode

Ardi Jürgens
RSS: Jaga:

Tüüpiline häkker
Tüüpiline häkker
Väljapressimise eesmärgil andmeid krüpteeriv pahavara, ehk lunavara, ründab veebipoode.

Kindlasti on paljud ajakirjanduse vahendusel kuulnud sellest, et tööjaamu ja koduarvuteid ründavad hõlptulule orienteeritud kurjategijad, kelle “modus operandi” näeb ette arvuti kõvaketta krüpteerimist ja sel moel pantvangi võetud andmete eest raha nõudmist.

Viimased kuud näitavad, et kurjategijate isu on kasvanud, sarnaseid rünnakuid sooritatakse aina rohkem ka veebilehekülgede vastu. Kriminaalide eriliseks lemmikuks on seejuures veebipoed.

Miks just veebipoed? Ohvri valikul lähtutakse lihtsast printsiibist: “follow the money” ning kurjategijate eeldused on järgmised:

  • veebipoe keskkonnas säilitatavad andmed (klientide andmed, tellimuste andmed jms) on väärtuslikumad, kui keskmisel veebisaidil;
  • veebipoe käideldavuse juures võib iga kaotatud tund või päev tähendada rahas mõõdetavat kahju;
  • veebipoe omanikul on raha, et lunaraha maksta.

Maiuspalaks on seejuures tükk aega värskendamata Magento veebisaidid.

Küsisin kommentaari Tanel Rajalt, kelle ettevõte Multon on Eesti üks aktiivsemaid Magento paigaldajaid ja hooldajaid. Taneli sõnul aitab veebipoodide omanikel oma andmete kompromiteerimist kõige efektiivsemalt vältida järjepidev ja agressiivne tarkvara (näiteks Magento) uuendamise poliitika.

Ründe ennetamiseks ja selle tagajärgede leevendamiseks tuleb:

  • teha andmetest regulaarselt varukoopiaid;
  • uuendada regulaarselt oma tarkvara versiooni;
  • veenduda failiprivileegide kindluses;
  • kasutada turvalisi salasõnu.

Nendel, kel ei ole mingil põhjusel hoolduslepingut professionaaliga, soovitan kindlasti paigaldada tarkvara Zone+ vahendusel, mis seda uue versiooni ilmudes automaatselt uuendab.

Nii ei avane teie serveris järgmine pilt:

crypt-publicpreview

Kui halvim peaks juhtuma, ärge tormake kohe kurjategijatele raha maksma. Kui andmete krüpteerimine pole just toimunud pikema aja jooksul, siis saame (ja saavad ka teised korralikud teenusepakkujad) enamasti aidata kahjud minimaliseerida, taastades viimase varukoopia.

Populaarsed postitused

Zone ja Cats Help koostöös: aitame üheskoos kassidel kodu leida

Nikita Tikhomirov
Kas mäletad hetke, mil kohtusid kassiga, kelle iseloom ja olek olid nii erilised, et hetkega oli sinu päev helgem? Just see soe tunne ühendab inimesi...

Zone veebimajutuse platvorm – paindlik, kuid piiridega

Hasso Tepper
Zone veebimajutuse platvorm areneb pidevalt, et pakkuda PHP-kesksel infrastruktuuril töötavatele arendajatele rohkem võimalusi ja paindlikkust. Kuigi...

Koostöös tuleviku tegijatega: Unicorn Squad ja meie ühine teekond

Nikita Tikhomirov
Meil on suur rõõm jagada oma koostööd HK Unicorn Squadiga – erilise huviharidusprogrammiga, mis toob tehnika- ja robootikamaailma just tüdrukutele...

Kliendi edulugu: kuidas muster.ee tõstis e-poe müüki, kui leidis Nutika Pilveserveri

Katrin Sulg
E-kaubandus on viimastel aastatel muutunud järjest olulisemaks. Konkurentsitihedas keskkonnas saavad veebilehe kiirus ja töökindlus määravaks. Muster.ee...