Thursday , 7 November 2024
Erakorralised uudised
E pood

Sadakond e-poodi Eestis kasutab endiselt aegunud tarkvara

Vähemalt sadakond e-poodi Eestis kasutab endiselt aegunud Magento tarkvara, pannes seeläbi klientide andmed reaalsesse ohtu.

Möödunud aasta oktoobris tuvastas CERT-EE ehk RIA intsidentide käsitlemise osakond mõnisada e-poodi, mis kasutasid aegunud versiooni Magento platvormist ja olid seetõttu haavatavad ühe konkreetse turvanõrkuse vastu. Soovitust tarkvara uuendada järgisid paljud neist, kuid aegunud Magento tarkvara kasutavaid e-poode on jätkuvalt vähemalt sadakond.

„Sellised e-poed on ründajatele aga ahvatlevateks sihtmärkideks, sest nende kaudu on häkkeritel võimalik varastada näiteks e-poe klientide andmeid, sealhulgas pangakaartide omi, või teha muid pahaloomulisi tegevusi. Ohu reaalsust ilmestab tõsiasi, et hiljuti saime teada ühest mõjuga küberintsidendist, mis sellesse kategooriasse langeb,“ selgitas CERT-EE juht Tõnu Tammer. 

Ründajad kasutavad e-poodide klientide või teiste inimeste pangakaartide varastamiseks paljuski eelmisel aastal avaldatud haavatavusi. Nii paigaldatakse veebipoele vastav pahavara või lisatakse õngitsusleht, mille kaudu potentsiaalsetelt ohvritelt andmed kokku korjatakse. 

RIA soovitused e-poodide pidajatele enda kaitsmiseks küberrünnakute eest: 

  • Uuendage tarkvara (sh laiendusi) regulaarselt. 
  • Veenduge, et teie e-poega seotud kontaktandmed oleks Eesti Interneti SA registris ajakohased. Nii jõuavad CERT-EE hoiatused kindlasti teieni. 
  • Piirake e-poe halduspaneelile ligipääs vajaduspõhiselt. Täpsemalt saate selle kohta lugeda siit.
  • Rakendage e-poe halduskontodele kaheastmeline autentimine. Õpetuse selle rakendamiseks leiate siit.
  • Võimalusel kasutage veebirakenduse tulemüüri (WAF). 
  • Varundage regulaarselt veebiserveri ja andmebaasi sisu välisesse asukohta. Toimiva varukoopia abil on teil võimalik küberintsidendi (nt pahavara paigaldamise puhul) korral kiiremini veebiteenuse töö taastada. 
  • Testige enda veebilehti regulaarselt (eelisjärjekorras automaatsete tööriistadega), et neil poleks lihtsalt tuvastatavaid turvanõrkuseid.

RIIGI INFOSÜSTEEMI AMET 

Vaata ka:

horoskoop armastus

Armastuse Horoskoop – Neljapäev 7 november 2024

Jäär (21. märts – 19. aprill):Täna on su armuelus hoogne päev, kuid võib tekkida pingeid,

horoskoop

Horoskoop – Neljapäev 7 november 2024

Jäär (21. märts – 19. aprill):Täna võib tekkida võimalus, mis kutsub sind mõtlema suurelt. Oled