CERT Eesti infoturbe eksperdi Tarmo Randeli sõnul klassifitseeritakse Eesti veebilehti tabanud rünnakuid kui näotustamisi ning oma olemuselt on tegemist digitaalse graffitiga.
Veebilehti tabanud rünnete raskusaste pole kuigi kõrge
23. september 2010, 17:05
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
«Sarnaselt ehitistele sodijatega on ka veebilehtede näotustajad tavaliselt noorema generatsiooni esindajad ning edastatav sõnum on vastavuses nende eaga,» märkis Randel.
Tema sõnul pole kõnealuste rünnete tehniline raskusaste tavaliselt eriti kõrge - kasutatakse ära mõnda rakenduse turvaviga, mille kaudu saaks kerge vaevaga ja automaatselt näotustada korraga palju veebilehti.
Vahel kasutatakse näotustamiseks varastatud paroole, millega saadakse kontroll veebilehe haldamise süsteemi üle.
Ebameeldivam võib-olla üllatus, kui veebilehele lisatakse lehe külastaja arvutit pahavaraga nakatav «lisand», kuna sellisel juhul võib interneti teenusepakkuja veebilehe blokeerida.
Kuidas saaks seda ebameeldivat üllatust vältida?
Randeli sõnul peaks hoidma kontrolli all kasutajanime/parooli paari, mida kasutatakse veebilehe haldamiseks.
«Kontroll tähendab seda, et igal haldaval inimesel oma kasutajanimi ja parool, mida hoitakse turvaliselt ning ei anta edasi. Haldamiseks kasutatavas arvutis peab olema pidev kontroll pahavara vastu.
Samuti tuleb jälgida uudiseid veebilehe haldamistarkvara turvavigade kohta ning paigaldada tootja tarkvarauuendused,» selgitas Randel.
Kui veebilehe pidaja ei kasuta majutusteenust, siis peab ta korras hoidma ka oma serverid. Kui kasutatakse majutusteenust, tuleb arvestada võimalusega, et majutusteenust pakkuva platvormi turvavea korral võidakse näotustatuda kõik serveris olevad veebilehed.