Vaata, millised 25 Eesti veebilehte sattusid rünnaku ohvriks

„Meie kogemus näitab, et massrünnakute puhul lisatakse veebiserveritesse tihtipeale ka erinevat tüüpi pahavara, mis annab ründajale ligipääsu tervele lehele, mille tagajärjel on võimalik veebiserverit kasutada nii viiruste, kui ka spämmi levitamiseks,“ selgitas Sild. ESEC andmetel on viimasel ajal on mass-näostamised/häkkimised hakanud jälle laiemalt levima. „Soovitame kõigil sisuhaldussüsteemidega veebilehtede omanikel üle vaadata kasutusel olevad moodulid ja tarkvara versioonid,“ lisas Sild.

Kui varem antud häkkimised otseselt veebilehe külastajaid ei kahjustanud, siis nüüd on aina rohkem hakatud lisama näostamistele ka viiruseid ja viimasel ajal just krüptoviiruseid, mis võivad veebilehe külastaja arvuti kõvakettal olevad failid kättesaamatuks muuta.

Sild tuletab meelde juhtumeid, mis leidsid aset USAs ja Kanadas, kus krüptoviirus muutis kasutuskõlbmatuks kogu haigla dokumendid. Nüüd on viirusetõrje firma Malwarebytes leidnud, et arvatavasti selle sama rünnaku ajal nakatati haigla veebilehel Drive-by rünnaku läbi ka töötajate ja haigla veebilehe külastajate seadmeid ning nõudis nakatumise puhul arvutiomanikelt 500 dollari suurust lunaraha, et nad oma failidele uuesti ligi pääseks. Lisaks sellele hakkas Silla sõnul veebruaris levima ka CTB-lockeri nimeline krüptoviirus, mis erinevalt teistest omataolistest ei nakata mitte nakatunu arvutit, vaid muudab kasutuskõlbmatuks hoopis veebiserveris olevad failid. Kõige levinumateks ohvriteks on just sisuhaldussüsteemidel (Wordpress, Joomla jne.) ehitatud veebilehed, mille moodulid ja versioonid ei ole ajakohased ja peidavad endas erinevaid haavatavusi.

Sild soovitab, et veebilehtede omanikud peaksid olema antud olukorrast rohkem teadlikud, sest hoolimatus veebilehe turvalisuse suhtes võib kätte maksta nii ettevõttele endale, kui ka nende klientidele.

Lisainfot veebilehe turvariskide maandamiseks leiab aadressilt https://www.esec.ee.