Häkker ründab minu veebilehte – miks ometi?

Sinu firmal on koduleht, mis näeb igati viisakas välja, tegutsed edukalt oma valdkonnas ja kliendid on ka rahul. Kuid ometi ühel päeval võib see veeb langeda pahatahtliku rünnaku alla. Miks nad ründavad? Mida paha oled küll teinud või kuidas kuskil silma jäänud? Veebimajutus.ee klienditoe spetsialist Arvi Maantoa selgitab lähemalt, miks satuvad kodulehed häkkerite rünnaku ohvriks.

Enamasti näeb ründaja haavatavat veebilehte kui mahlast ressursside kogumit, mida enda jaoks ära kasutada.

Nendeks ressurssideks, mida häkker himustab, on näiteks:

  • veebiserver, mida saab kasutada oma programmide käivitamiseks
  • serveri võrguühendus ja IP aadress, mis on Internetis hea mainega
  • veebilehe registreeritud kasutajate isiklikud andmed
  • veebilehe külastajad ja neile kuvatav sisu

Enamasti kasutavad häkkerid neid ressursse raha teenimiseks ning pidevalt leitakse uusi loomingulisi viise, kuidas häkitud veebilehti lisaks veel kuidagi ära kasutada.

Mis eesmärgil kodulehti häkitakse?

Võimalikud häkkimise eesmärgid on sellised:

  • serveri kasutamine oma programmide käivitamiseks
  • andmepüügi/õngitsuse lehtede hostimine
  • rämpslehtede hostimine ja rämpssisu/reklaamilinkide vahele „süstimine“
  • rämpsposti saatmine
  • pahatahtlikud ümbersuunamised
  • sisu rikkumine
  • pahavara levitamine

Mida need eesmärgid lähemalt tähendavad ja kuidas ründaja häkitud kodulehte nende saavutamiseks kasutada saab? Selgitame lähemalt.

Serveri kasutamine oma programmide käivitamiseks

Kui kasutad WordPressi saiti, on Sinu veebiserver tõenäoliselt täielikult toimiv UNIXi server, kuhu on installitud MySQL ja PHP. Veebiserveril endal on suure tõenäosusega suurel hulgal ressurssi, mida saab häkker oma tarbeks ära kasutada. Näiteks saab serveris käivitada krüptoraha “kaevandamise” programme.

Andmepüügi- ja õngitsuslehtede hostimine

Andmepüügi leht püüab külastajaid ära petta, meelitades jagama tundlikku infot, näiteks parooli või krediitkaardinumbrit. Õngitsemislehe näide on võltsitud sisselogimisleht, mis jätab mulje, et oled ametlikul sisselogimise ekraanil. Kui sisestad oma kasutajainfo, salvestatakse need ründaja poolt endale ning seejärel saab häkker Sinu päris kontole sisse logida ja andmeid või raha varastada (näiteks pangasaitidel).

Rämpslehtede hostimine ja rämps/reklaami linkide vahele „süstimine“

Kui Sinu sait on legitiimne ehk otsingumootorite nagu Google jaoks olulise sisuga, sealhulgas ka veebilehelt väljaminevad lingid on legitiimsed, siis ründajatele see meeldib. Nii saab istutada veebilehele lehtede ja linkide kujul SEO rämpsu, mis suurendab nende pahatahtlike ettevõtete SEO paremusjärjestust. Oluline on meeles pidada, et kuigi sinu sait üksi ei suuda ründaja SEO tulemusi parandada, saavad tuhanded ohustatud saidid seda juba teha.

Rämpsposti saatmine

Rämpsposti saatmine selliselt, et serverite rämpspostifiltrid ei rakenduks, on raske ülesanne. Peaaegu kõik rämpspostifiltrid toetuvad märgitud IP-de loenditele, et blokeerida kõik IP-d, mis teadaolevalt saadavad rämpsposti.

See ongi koht, kus sinu veebileht mängu tuleb. Veebilehte majutaval serveril on olemas riist- ja tarkvara võimekus e-posti saata ning lisaks on ka serveri IP aadressi maine tavaliselt väga kõrge. Häkitud veebilehelt saab edukalt rämpsposti saata nii, et see puhtalt kohale jõuab.

Lõpuks saavad küll rämpspostifiltrid toimunust aru ning lisavad ka sinu veebilehe serveri IP aadressi halva mainega IP-de nimekirja, kuid kahju on juba tehtud nii kodulehe omaniku maine kui ka veebiserveri enda reputatsiooni osas, mistõttu sinu e-kirjad võivad samuti sattuda rämpsposti.

Pahatahtlikud ümbersuunamised

Üks levinuim viis, mida ründajad häkitud veebilehtedega teevad, on sisule ümbersuunamiste lisamine. Seejuures ei pea saidi külastajad isegi kuhugi klõpsama. Piisab, kui tullakse lehele ja juba toimubki automaatne ümbersuunamine reklaamile või pahavara sisaldavale veebilehele. Mõnel juhul lähevad ründajad nii kaugele, et suunavad kogu veebilehe liikluse pahatahtlikele saitidele. Kuid enamikel juhtudel kasutatakse kiire tuvastamise vältimiseks lahendusi, mis suunavad liikluse edasi ainult teatud URL-idelt, brauseritelt või seadmetüüpidelt.

Sisu rikkumine

Võiks küsida, mis kasu saab ründaja kodulehe sisu rikkumisest või muutmisest, kuid kõik sõltub muidugi sellest, mis info seal oli ja millega see asendatakse. Mõnel juhul soovib ründaja lihtsalt oma sõnumit kuvada. Sinu veebisaidi ülevõtmisega saavad nad veebilehel seda teha. Sellised rünnakud on sageli poliitilist tüüpi või soovivad häkkerid oma kogukonnas lihtsalt tähelepanu võita.

Pahavara levitamine

Üks eriti alatu viis, kuidas ründajad häkitud veebisaitidelt raha teenivad, on nende kasutamine pahavara levitamiseks. Nad installivad veebisaidile pahavara, mis omakorda installib pahavara külastajate arvutitesse või seadmetesse, kui nad Sinu veebilehte külastavad.

Saidi omanikule on see eriti hirmutav, kuna mitte ainult ei lisata sinu veebileht otsingumootorites halba nimekirja, vaid ka veebilehe külastajad võivad saada kannatada. Sinu maine nii veebis kui ka saidi külastajate seas võib olla pikka aega kahjustatud. Lisaks võib häkitud veebisait avaldada pikaajalist negatiivset mõju otsingumootori tulemuses.

Kõike eelnevat arvesse võttes ei maksa siiski liigselt masendusse sattuda. Kui koduleht on tehtud WordPressi tarkvaraga, siis on häid uudiseid, millest täpsemalt saab lugeda järgnevatelt aadressidelt:

Vaata lisaks WordFence´i blogist, mis kodulehti ähvardab.

Artikkel ilmus algselt Veebimajutus.ee blogis.

Populaarsed lood mujal Geeniuses

Kord nädalas

Ärigeeniuse uudiskiri toob Sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused. Telli siit!