Möödunud aasta oktoobris tuvastas CERT-EE ehk RIA intsidentide käsitlemise osakond mõnisada e-poodi, mis kasutasid aegunud versiooni Magento platvormist ja olid seetõttu haavatavad ühe konkreetse turvanõrkuse vastu. Soovitust tarkvara uuendada järgisid paljud neist, kuid aegunud Magento tarkvara kasutavaid e-poode on jätkuvalt vähemalt sadakond.

„Sellised e-poed on ründajatele aga ahvatlevateks sihtmärkideks, sest nende kaudu on häkkeritel võimalik varastada näiteks e-poe klientide andmeid, sealhulgas pangakaartide omi, või teha muid pahaloomulisi tegevusi. Ohu reaalsust ilmestab tõsiasi, et hiljuti saime teada ühest mõjuga küberintsidendist, mis sellesse kategooriasse langeb,“ selgitas CERT-EE juht Tõnu Tammer.

Ründajad kasutavad e-poodide klientide või teiste inimeste pangakaartide varastamiseks paljuski eelmisel aastal avaldatud haavatavusi. Nii paigaldatakse veebipoele vastav pahavara või lisatakse õngitsusleht, mille kaudu potentsiaalsetelt ohvritelt andmed kokku korjatakse.

RIA soovitused e-poodide pidajatele enda kaitsmiseks küberrünnakute eest:

  • Uuendage tarkvara (sh laiendusi) regulaarselt.

  • Veenduge, et teie e-poega seotud kontaktandmed oleks Eesti Interneti SA registris ajakohased. Nii jõuavad CERT-EE hoiatused kindlasti teieni.

  • Piirake e-poe halduspaneelile ligipääs vajaduspõhiselt. Täpsemalt saate selle kohta lugeda siit.

  • Rakendage e-poe halduskontodele kaheastmeline autentimine. Õpetuse selle rakendamiseks leiate siit.

  • Võimalusel kasutage veebirakenduse tulemüüri (WAF).

  • Varundage regulaarselt veebiserveri ja andmebaasi sisu välisesse asukohta. Toimiva varukoopia abil on teil võimalik küberintsidendi (nt pahavara paigaldamise puhul) korral kiiremini veebiteenuse töö taastada.

  • Testige enda veebilehti regulaarselt (eelisjärjekorras automaatsete tööriistadega), et neil poleks lihtsalt tuvastatavaid turvanõrkuseid.

Täpsemalt saab lugeda siit: https://www.ria.ee/ohuhinnangud

Loe hiljem
Jaga
Kommentaarid