• OMX Baltic−0,45%271,67
  • OMX Riga−0,16%862,52
  • OMX Tallinn−0,44%1 726,94
  • OMX Vilnius0,28%1 066,75
  • S&P 5001,09%5 930,85
  • DOW 301,18%42 840,26
  • Nasdaq 1,03%19 572,6
  • FTSE 100−0,26%8 084,61
  • Nikkei 2251%39 088,62
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%107,41
  • OMX Baltic−0,45%271,67
  • OMX Riga−0,16%862,52
  • OMX Tallinn−0,44%1 726,94
  • OMX Vilnius0,28%1 066,75
  • S&P 5001,09%5 930,85
  • DOW 301,18%42 840,26
  • Nasdaq 1,03%19 572,6
  • FTSE 100−0,26%8 084,61
  • Nikkei 2251%39 088,62
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%107,41
  • 12.01.18, 15:00
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Krüptoraha kaevandav pahavara on tõusuteel

Neljapäeva õhtul tabas Äripäeva rünnak, mille käigus paigaldati lehele pahavara, mis hakkas külastajate arvutiressursi arvel kaevandama kurikaeltele krüptoraha. Ekspertide kinnitusel on sellised rünnakud tõusuteel ning nende eest tuleb ent hoolega kaitsta.
Ka Eesti ei jäänud küberrünnakust puutumata.
  • Ka Eesti ei jäänud küberrünnakust puutumata. Foto: PantherMedia/Scanpix
„Veebilehtedele peidetud pahavara, sealhulgas krüptoraha kaevandamised, on kahjuks tõusvas trendis. Teateid pahavaraga nakatumisest laekub meie üksusele vähemalt kord-paar nädalas,“ ütles riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna ehk CERT-EE juht Klaid Mägi. Ta tõdes, et kannatanuteks on olnud väga suured ja tuntud portaalid, näiteks tuntud ostu-müügi keskkond ning tehnikaportaal.
Igapäevaselt enam kui 2000 veebilehtede vastu suunatud rünnakut uuriva veebiturbefirma WebARX tegevjuht Oliver Sild rõhutas, et kasvuteel on just nimelt selline pahavara, mis üritab ära kasutada külastaja arvutiressurssi, et kurjategijale krüptoraha toota. Selline pahatahtlik rünnak tabas eile ka Äripäeva veebikülgi.
„Kui varem on olnud näha, et n-ö automatiseeritud massrünnakutega veebilehti näotustatakse, peidetakse neile tagalinke, meilispämmereid ja isegi suunatakse külastajaid muudele lehtedele, siis viimase poole aasta jooksul on kaevandamisega nakatamine muutunud populaarsemaks,“ tõdes Sild.
Veebilehtedesse pahavara paigaldavad rünnakud on CERT-EE juhi Mägi sõnul üldiselt tõusuteel küberkurjategijate suurema teadlikkuse ja oskuse tõttu kasutada enda huvides ära veebilehekülgede turvaauke, ent sellele aitab kaasa ka veebilehtede haldajate väheteadlik ja ebaturvaline käitumine. Sild tõi esile, et seadmed, millega veebilehti külastatakse, muutuvad üha võimsamaks ning krüptoraha samal ajal järjest enam populaarsemaks. See ongi kaasa toonud pahatahtlike kaevandajate buumi.
Kaevandatakse privaatsusmünti
Äripäeva rünnati Coinhive'i-nimelise platvormiga, mis kaevandab Monero-nimelist krüptoraha. See avalikkuses vähetuntud virtuaalmünt on üles ehitatud eelkõige privaatsust silmas pidades ning seab kõige tähtsamale kohale anonüümsuse, selgitas WebARXi juht. See tähendab mõistagi, et ka kurjategijatele on Monero atraktiivne. Silla sõnul ei ole Coinhive ainus taoline krüptoraha kaevandav pahavara, ent enamasti kaevandavad kõik just Monero münte.  
Seda tüüpi kaevandajatega nakatavad kurikaelad veebilehe, nii et külastajat otseselt millegagi ei nakatata. Siiski kasutatakse lehe kaudu ära nende arvutiressurssi. Silla sõnul saab veebikülastaja enda kaitsmiseks kasutada internetilehitseja lisasid, mis kaevandamise protsessi blokeerivad. Näiteks Google Chrome’i lehitseja jaoks on saadaval spetsiifilised rakendused Minerblock ja No Mining.
Abi võib olla ka viirusetõrjetest ning reklaamiblokeerijatest. „Samas peab endale teadvustama, et sellised asjad võivad blokeerida ka soovitud veeblehe sisu,“ hoiatas CERT-EE juht Mägi Adblocki ning muude sarnaste blokeerijate kasutamise eest.
Haldurid olgu ettevaatlikud
Veebilehekülgede halduritel tuleks aga põhjalikult üle vaadata, kellel on veebilehe administreerimise õigused, samuti tuleb kasutada turvalisi paroole ning neid ka regulaarselt uuendada. Sild rõhutas, et kindlasti peaksid veebilehtede omanikud kaitsma veebilehte küberrünnakute eest tulemüüriga.
Nii Mägi kui ka Sild tõdesid, et veebilehtede omanikud peavad tegema kõik selleks, et ennast küberrünnete ja viiruste eest kaitsta. Kuna WebARXi kliendid on peamiselt ettevõtted, kel endal pole IT-turvalisusega tegelevat meeskonda, hoiab firma silma peal eelkõige populaarsetel sisuhalduse süsteemidel, nagu WordPress, Joomla, Magento ja Drupal.
Sild tõdeski, et eriti ettevaatlik tuleb olla sääraste toodete kasutajatel, kes võiksid ka turvalisusele üha rohkem rõhku panna. „Detsembri algul toimus rünnakute laine, kus just haavatavaid WordPressi lehti sarnase pahavaraga nakatati,“ tõi ta näite.
Turvalisusele tuleb mõelda
Üldiselt võiks Silla sõnul järgida kuldseid reegleid: hoia tarkvara uuendatud (ka arvutis, mida kasutad veebilehe administreerimiseks), ära kasuta vaikesättena seadistatud kasutajanimesid, nagu „admin“ ning kodulehe majutamisel vali turvalisusele rõhku panev teenusepakkuja.
Kui igapäevaselt uuendustega kaasas käia ei jõua, tuleks valida ettevõttele partner, kes selle enda kanda võtab, soovitas WebARXi juht. „Kindlasti ei tasu jääda lootma, et “minuga see küll ei juhtu”. Ennetamine ja turbealane teadlikkus võiks olla 2018. aastal küll iga ettevõtte eesmärkide nimekirjas,“ rõhutas Sild.

Seotud lood

  • ST
Sisuturundus
  • 13.12.24, 22:19
S&P Global Ratings agentuur tõstis Freedom24 ja Freedom Holding Corp. tütarettevõtete krediidireitinguid
Rahvusvaheline reitinguagentuur S&P Global Ratings tõstis Freedom24 kaubamärki omava Freedom Finance Europe Ltd. pikaajalist krediidireitingut B-tasemelt B+-tasemele.

Äripäeva TOPid

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele