Friday , 22 November 2024
Erakorralised uudised
E pood

Sadakond e-poodi Eestis kasutab endiselt aegunud tarkvara

Vähemalt sadakond e-poodi Eestis kasutab endiselt aegunud Magento tarkvara, pannes seeläbi klientide andmed reaalsesse ohtu.

Möödunud aasta oktoobris tuvastas CERT-EE ehk RIA intsidentide käsitlemise osakond mõnisada e-poodi, mis kasutasid aegunud versiooni Magento platvormist ja olid seetõttu haavatavad ühe konkreetse turvanõrkuse vastu. Soovitust tarkvara uuendada järgisid paljud neist, kuid aegunud Magento tarkvara kasutavaid e-poode on jätkuvalt vähemalt sadakond.

„Sellised e-poed on ründajatele aga ahvatlevateks sihtmärkideks, sest nende kaudu on häkkeritel võimalik varastada näiteks e-poe klientide andmeid, sealhulgas pangakaartide omi, või teha muid pahaloomulisi tegevusi. Ohu reaalsust ilmestab tõsiasi, et hiljuti saime teada ühest mõjuga küberintsidendist, mis sellesse kategooriasse langeb,“ selgitas CERT-EE juht Tõnu Tammer. 

Ründajad kasutavad e-poodide klientide või teiste inimeste pangakaartide varastamiseks paljuski eelmisel aastal avaldatud haavatavusi. Nii paigaldatakse veebipoele vastav pahavara või lisatakse õngitsusleht, mille kaudu potentsiaalsetelt ohvritelt andmed kokku korjatakse. 

RIA soovitused e-poodide pidajatele enda kaitsmiseks küberrünnakute eest: 

  • Uuendage tarkvara (sh laiendusi) regulaarselt. 
  • Veenduge, et teie e-poega seotud kontaktandmed oleks Eesti Interneti SA registris ajakohased. Nii jõuavad CERT-EE hoiatused kindlasti teieni. 
  • Piirake e-poe halduspaneelile ligipääs vajaduspõhiselt. Täpsemalt saate selle kohta lugeda siit.
  • Rakendage e-poe halduskontodele kaheastmeline autentimine. Õpetuse selle rakendamiseks leiate siit.
  • Võimalusel kasutage veebirakenduse tulemüüri (WAF). 
  • Varundage regulaarselt veebiserveri ja andmebaasi sisu välisesse asukohta. Toimiva varukoopia abil on teil võimalik küberintsidendi (nt pahavara paigaldamise puhul) korral kiiremini veebiteenuse töö taastada. 
  • Testige enda veebilehti regulaarselt (eelisjärjekorras automaatsete tööriistadega), et neil poleks lihtsalt tuvastatavaid turvanõrkuseid.

RIIGI INFOSÜSTEEMI AMET 

Vaata ka:

horoskoop tahemargid

Universumi sõnum neljale sodiaagimärgile – Reede, 22. november 2024

1. Jäär (21. märts – 19. aprill) Sõnum: Ära karda võtta riske, kuid tee seda

horoskoop

Tervise ja heaolu horoskoop – Reede 22 november 2024, ära allikaid pane

Jäär (21. märts – 19. aprill) Energiatase on kõrge, kuid olge ettevaatlik liigse impulsiivsuse suhtes,