Lunavara ründab ka veebipoode

Ardi Jürgens
Jaga:

Antud blogipostitus on 101 kuud vana ning ei pruugi olla enam ajakohane.

Tüüpiline häkker
Tüüpiline häkker
Väljapressimise eesmärgil andmeid krüpteeriv pahavara, ehk lunavara, ründab veebipoode.

Kindlasti on paljud ajakirjanduse vahendusel kuulnud sellest, et tööjaamu ja koduarvuteid ründavad hõlptulule orienteeritud kurjategijad, kelle “modus operandi” näeb ette arvuti kõvaketta krüpteerimist ja sel moel pantvangi võetud andmete eest raha nõudmist.

Viimased kuud näitavad, et kurjategijate isu on kasvanud, sarnaseid rünnakuid sooritatakse aina rohkem ka veebilehekülgede vastu. Kriminaalide eriliseks lemmikuks on seejuures veebipoed.

Miks just veebipoed? Ohvri valikul lähtutakse lihtsast printsiibist: “follow the money” ning kurjategijate eeldused on järgmised:

  • veebipoe keskkonnas säilitatavad andmed (klientide andmed, tellimuste andmed jms) on väärtuslikumad, kui keskmisel veebisaidil;
  • veebipoe käideldavuse juures võib iga kaotatud tund või päev tähendada rahas mõõdetavat kahju;
  • veebipoe omanikul on raha, et lunaraha maksta.

Maiuspalaks on seejuures tükk aega värskendamata Magento veebisaidid.

Küsisin kommentaari Tanel Rajalt, kelle ettevõte Multon on Eesti üks aktiivsemaid Magento paigaldajaid ja hooldajaid. Taneli sõnul aitab veebipoodide omanikel oma andmete kompromiteerimist kõige efektiivsemalt vältida järjepidev ja agressiivne tarkvara (näiteks Magento) uuendamise poliitika.

Ründe ennetamiseks ja selle tagajärgede leevendamiseks tuleb:

  • teha andmetest regulaarselt varukoopiaid;
  • uuendada regulaarselt oma tarkvara versiooni;
  • veenduda failiprivileegide kindluses;
  • kasutada turvalisi salasõnu.

Nendel, kel ei ole mingil põhjusel hoolduslepingut professionaaliga, soovitan kindlasti paigaldada tarkvara Zone+ vahendusel, mis seda uue versiooni ilmudes automaatselt uuendab.

Nii ei avane teie serveris järgmine pilt:

crypt-publicpreview

Kui halvim peaks juhtuma, ärge tormake kohe kurjategijatele raha maksma. Kui andmete krüpteerimine pole just toimunud pikema aja jooksul, siis saame (ja saavad ka teised korralikud teenusepakkujad) enamasti aidata kahjud minimaliseerida, taastades viimase varukoopia.

Populaarsed postitused

Aegunud PHP on aegunud PHP

Hasso Tepper
Kui esimene tänapäevane PHP versioon 25 aastat tagasi avalikuks tehti, oli internet hoopis teistsugune. Nõudmised veebilehtedele olid tagasihoidlikud...

Zone Veebiakadeemia - kuidas end Internetis nähtavaks teha

blogi
Zone Veebiakadeemia uusima episoodiga hakkame tutvustama ägedaid Zone koostööpartnereid. Seekord on meil külas Nobel Digitali tootejuht ja partner...

Nutikas Pilveserver: tark lahendus e-poe ja nõudlike veebiprojektide jaoks

Tanel Männik
Nutikas Pilveserver pakub nüüdisaegset ja kulutõhusat lahendust, mis ühendab endas paindlikkuse ja võimsuse, et rahuldada kõrge külastatavusega...

Kuidas me aita(si)me tuntud veebilehtedel suurema külastatavusega toime tulla

Digimaailmas on veebilehtede kiirus ja usaldusväärsus kriitilise tähtsusega. Ikka ja jälle oleme silmitsi olukordadega, kus kliendi käsutuses olev...