Kodulehekülje turvalisus algab kodust

Viimasel ajal on tihenenud teated Eesti kodulehekülgede kohta, millest on omaniku teadmata saanud viiruste, troojalaste või nuhkvara levitajad.

Õndsas teadmatuses viibinud kodulehekülje omanik saab enamasti sellest tavaliselt teada sel moel, et temaga võtab ühendust mõni kohusetundlikum kodulehekülje külastaja, kes kurdab, et antiviirus ei luba tal enam lehte külastada.

Protsess, kuidas süütust koduleheküljest saab pahavara levitaja on enamasti järgmine:

  • Kodulehekülje haldaja/omaniku arvuti nakatub nuhkvara või troojalasega. Nakkuse allikaks võib olla mõni kompromiteeritud sisuga kodulehekülg, mis külastajate nakatamisega tegeleb.
  • Nuhkvara või troojalane leiab nakatunud arvutist kodulehekülje aadressi, FTP kasutajanime ja salasõna, misjärel saadab leitud andmed oma “peremehele” .
  • Nende andmetega siseneb kurikael kodulehekülje haldajana esinedes lehte majutavasse serverisse ja laeb sealt alla mõne kodulehekülje faili (või failid) ja lisab neile jupi JavaScripti või HTML koodi, mis edaspidi suunab kodulehekülje külastajate veebilehitsejaid salamahti mõnele aadressile kuskil “peremehe” kontrolli all olevas kauges serveris.
  • Kodulehekülje külastaja veebilehitseja hakkab igal lehe külastamisel käivitama ka kurikaela poolt lisatud skripti ja võib veebilehitseja või operatsioonisüsteemi nõrkuseid ära kasutades külastaja nakatada.

Kuidas teada saada, kas teie kodulehekülg on hakanud pahavara levitama?

Nagu juba mainitud, siis tihti saadakse sellest teada sel moel, et külastajad hakkavad kodulehekülje omanikule kahtlasest tegevusest teada andma. Iga kodulehekülje omanik saab samas samuti oma lehe üle vaadata, kontrollides oma veebilehitsejas ega kodulehekülje lähtekoodi pole ilmunud tundmatu päritoluga JavaScripti või HTML koodilõike.

Mida teha siis, kui avastate, et teie kodulehekülje sisus sellised kahtlased koodilõigud ilutsevad?

Esmalt tuleks üle kontrollida, mis eesmärki need täidavad. Juhul, kui te kodulehekülge ise valmistanud ei ole, siis konsulteerige kindlasti selle valmistajaga ja uurige, mida kahtlane lõik tegema peaks. Kui selgub, et tegu ongi  pahavara levitava koodiga, siis tuleks see kindlasti koduleheküljelt eemaldada. Hea meetod selleks on taastada varukoopiast kodulehekülje varasem versioon, ajast mil faile veel muudetud ei ole.

Kõik inimesed, kelle käsutuses on teie kodulehekülje FTP kasutajanimi ning salasõna olnud, peaksid aga kindlasti peale seda süvenema vähemalt natukeseks oma arvutite turvalisusesse ja käima need üle antiviiruse ja nuhkvaratõrjega. Kui see tehtud, siis tuleb kindlasti vahetada kõik olulised salasõnad.

Kuidas oma kodulehekülge selliste rünnakute eest kaitsta? Selleks peab kodulehekülje haldaja kaitsma ennast, jälgides üldlevinud häid tavasid:

  • Tootjapoolsed turvaparandused tuleb oma arvutisse paigaldada esimesel võimalusel, see kehtib nii operatsioonisüsteemi kui ka rakendustarkvara kohta, ka Firefoxis või Operas on vahest turvaauke.
  • Kasutatavate veebirakenduste versioonid tuleb hoida ajakohased.
  • Paigaldage oma arvutisse aktuaalne viirusetõrjetarkvara. See ei pea olema ilmtingimata tasuline, täiesti korralikke tooteid võib ka tasuta leida näiteks AVG-lt või BitDefenderilt.
  • Säilitage oma autentimisinfot turvaliselt, head tasuta töövahendid selleks on näiteks PasswordSafe ja TrueCrypt .
  • Kui te määrate salasõnu, siis andke neile turvalisem kuju. Selle peale tasub mõelda kasvõi seetõttu, et meie haldusliides DataZone lubab niikuinii määrata AINULT vasutõetava keerukustasemega salasõnu.
  • Muutke salasõnu aeg-ajalt. Seda ei pruugi teha liiga tihti, ka korra aastas oma salasõnu muutes teete seda tihemini, kui enamik inimesi 🙂

Ja lisaks, hoidke end kursis arvutimaailmas toimuvaga, külastades näiteks Arvutikaitse blogi, aadressi www.arvutikaitse.ee .

Autor: Ardi Jürgens

Infotehnoloogia entusiast. Zone Media OÜ juhatuse liige.