Häkkeritel õnnestus nädalavahetusel Eestis «maha võtta» paarkümmend veebilehte
7. september 2015, 16:22
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Nädalavahetusel langes Eestis häkkerite rünnaku alla ligi paarkümmend Eesti veebilehte, kuid ohvrid polnud valitud mitte nende tegevuse, vaid turvaaukude tõttu.
Avalikkusesse jõudis vaid kaks laupäevast juhtumit, mil «maha võeti» välispoliitika instituudi ja EBSi veebilehed. Tegelikult õnnestus rünnakuks kasutatud pahavaral kahju teha ligi 20 veebikeskkonnas, ütles Postimehele Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna juhataja Klaid Mägi.
«Lükkaks ümber väärarusaama, nagu olnuks tegemist suunatud rünnetega. Pahalaste loodud robotid skaneerisid massiliselt võrke, spetsiifilisi tarkvarasid ja sellise tarkvara turvanõrkusi,» täpsustas Mägi. «Otsitakse Wordpressi, Joomla, Drupali ja teiste veebiplatvormide vanu versioone, milles on teatud turvaaugud, ja kasutatakse neid ära.»
Valdav osa juhtumitest, mille kohta sel nädalavahetusel RIA-le info jõudis, oli seotud just vanade ja paikamata veebiplatvormidega.
Mägi sõnul juhtub väga tihti see, et kliendid ostavad veebilahenduse loomise sisse ja rohkem sellele tähelepanu ei pöörata – muudetakse vaid sisu, kuid tehniline pool ja selle tarkvara uuendamise vajadus unustatakse.
Põhjus, miks Eestis viimastel päevadel ohvrite hulk nii suureks läks, on Klaid Mägi sõnul selgitatav sellega, et rünnakud käivadki regulaarsete lainetena. «Robotid ei suuda kogu maailma igapäevaselt ja pideval skaneerida. Neile antakse ette kindlad võrguaadressi ruumid ja intervallid.
«Veebitarkvara ei erine majast ega autost ja vajab samamoodi regulaarset hooldust,» lisas Mägi.
Tundmatud häkkerid ründasid Eesti Välispoliitika Instituudi veebilehte sel laupäeval – tagajärjeks vahetuvad pildid ning kõlav taustamuusika.
Instituudi juhatuse liige Andres Kasekamp ütles ka ise Postimehele, et kodulehekülg polnud kõige keerulisem ja turvalisem. «Me oleme nii väike tiim, et meil pole oma veebihaldurit, kes võiks sellega kohe tegutseda,» ütles Kasekamp.
RIA hoiatas juba augusti alguses kõiki WordPressi tehnoloogiaga veebisaitide omanikke, et vajalik on kohene WordPressi uuendamine, kuna turvaparandus kõrvaldab sellelt tervelt kümme viga ja neist kuus on seotud turvalisusega.
Süsteemi uuendamine on lihtne: kui veebisaidis on midagigi väärtuslikku, siis tuleks esmalt teha järjekordne varukoopia, seejärel aga valida Admin-menüüst: Dashboard -> Updates -> “Update Now“.
Veebiserverisse sissemurdmise kahtluse korral tasub esmalt seda testida selliste teenustega nagu SiteCheck ja VirusTotal. Sisestada tuleks kahtlase saidi nimi (URL) ning oodata ära kontrolli tulemused. Sucuri Sitecheck on isegi võimeline hindama, kas serveri tarkvaraversioon on piisavalt ajakohane.