Lõppenud kvartalis tuvastas CERT-EE mitukümmend Eesti veebilehte, kuhu ründajatel oli õnnestunud laadida veebikest (ingl k webshell), kirjutab riigi infosüsteemi amet (RIA) oma ülevaates.
Kompromiteeritud veebilehed esindasid erinevaid eluvaldkondi alates tantsuspordist kuni turunduseni ja enamasti oli tegemist lihtsamate WordPressi põhiste lehtedega, mille haavatavuste kaudu oligi rikkumine toimunud.
Veebikest on oma olemuselt miniprogramm või koodirida, mida saab kasutada veebiserverile süsteemikäskude andmiseks. Näiteks võib selle abil üles laadida pahaloomulist sisu, reklaamida illegaalseid kaupu, õngitseda kasutajate andmeid või nakatada lehe külastajaid pahavaraga.
Veebikesta abil tehtud ründed pälvisid möödunud aastal RIA tähelepanu mitmel põhjusel. Kui ründajad on veebikesta edukalt üles laadinud, kaitstakse nendele ligipääs sageli parooliga ja neid paroole ehk sisuliselt tagauksi suurele hulgale kompromiteeritud veebilehtedele müüakse edasi juba järgmistele klientidele.
Selline spetsialiseerumine ja teenuse pakkumine muutub küberkuritegevuses järjest tavalisemaks ja laiendab ründajate arsenali. Nii näiteks kasutasid häktivistid veebikesti erinevate riikide veebilehtedel selleks, et mitmekesistada teenusetõkestusründeid enda jaoks ebasõbralike riikide vastu.
Eestis viimases kvartalis tuvastatud kompromiteeritud veebilehtede halduritele tuli CERT-EE teavitus veebikesta olemasolust üldjuhul üllatusena, kuid sageli jõuti need kahjutuks teha enne, kui ründajad edasisi samme ette võtsid.
“Murelikuks teeb aga asjaolu, et veebikesta paigaldamise suhtes kaitsetuid, see tähendab uuendamata tarkvara või muul põhjusel haavatavaid veebilehti on Eestis sadades, kui mitte tuhandetes. Meenutame veebilehtede omanikele, et tarkvara (ka tasuta tarkara) ja kasutatavad pluginad vajavad regulaarset uuendamist ning veebide haldamisel tuleb järgida ranget ja turvalist paroolipoliitikat,” teatas RIA.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
