Uuendamata koduleht on suur turvarisk!

 

1.

 Uuendamata sisuhaldussüsteem on aga väga suureks turvariskiks. Igapäevaselt murtakse maailmas lahti kümneid tuhandeid kodulehti. Küsimus ei ole selles kas, vaid millal Teie vananenud koduleht häkkerite poolt üle võetakse, näotustatakse või hoopis kustutatakse. Lahti murtud kodulehe puhastamine või taastamine on tihtipeale võimatu või siis kulukam ja aeganõudvam tegevus, kui uue loomine. Seega tähendab häkkerite ohvriks langemine paljudel juhtudel uue kodulehe tellimist. 

 

2.

Enamus häkkerite sellistest rünnakutest ei ole suunatud mingi konkreetse isiku või organisatsiooni vastu. Häkkerid kasutavad spetsiaalseid roboteid, mis sarnaselt Google otsimootorile, kammivad  Internetti läbi otsides vananenud sisuhaldustarkvaraga kodulehti. Sisuhaldussüsteemidest nagu Wordpress, Joomla, Magento jms leitakse pidevalt turvaauke millele samas tulevad ka pidevad uuendused ja vigade parandused. Need ei jõua automaatselt kodulehtedele. Paranduste jõustumiseks tuleb kodulehte ise regulaarselt uuendada. Kui Teie koduleht on leitav Googles, leiavad varem või hiljem selle üles ka häkkerid. Kui uuendused jäävad tegemata, on vaid aja küsimus, millal see lahti murtakse. 

 

3.

Miks üldse kodulehti lahti murtakse? Häkkerite motivatsioonid võivad olla erinevad. Lahti murtud koduleht pannakse tavapäraselt laiali saatma rämpsposti. Neid võib ära kasutada Teiste kodulehtede ja serverite ründamisel (botnet) ja paroolide õngitsusel (Phishing) pankadest ja finantsasutustest. Tihtipeale häkkerid näotustavad kodulehti, pannes sinna ülesse erinevat propagandat nagu näiteks teeb Islamiriigi küberkalifaat.

 

4.

Botneti ja nn phising lehtede majutus on kriminaalkuritegu. Juba rünnatud kodulehe ülevalhoidmist kus asub botnet ja phising leht käsitletakse halvemal juhul kuriteole kaasa aitamisena. On juhuseid kus piisavalt tõsiste probleemide korral on pidanud kodulehtede omanikud andma tunnistusi politseis.  Kodulehe uuendamine on alati omaniku vastutus kes peab tellima või teostama vastavad tööd. Kindlasti ei tegele sellega majutusteenuse / veebimajutuse pakkuja.

 

5.

Tihtipeale tehakse vananenud kodulehest koopia http://domeen.ee/old ja unustatakse selle olemasolu. Samuti unustatakse kättesaadavaks proovi ja testpaigaldusi, mis aja mõõdudes muutuvad suureks turvariskiks. Kuna tegemist on koodiga mis jääb avalikult ligipääsetavaks luuakse sellega veel suurem võimalus , et nii vana kui uus koduleht hävineb. Vana koduleht tuleks arhiveerida ja paigutada väljaspoole veebiserveri kättesaadavat ala.

 

Aadress: Kotka 26, Tallinn 11312Telefon: (+372) 685 0000wavecom@wavecom.ee