Tuesday , 24 December 2024
Erakorralised uudised
E pood

Sadakond e-poodi Eestis kasutab endiselt aegunud tarkvara

Vähemalt sadakond e-poodi Eestis kasutab endiselt aegunud Magento tarkvara, pannes seeläbi klientide andmed reaalsesse ohtu.

Möödunud aasta oktoobris tuvastas CERT-EE ehk RIA intsidentide käsitlemise osakond mõnisada e-poodi, mis kasutasid aegunud versiooni Magento platvormist ja olid seetõttu haavatavad ühe konkreetse turvanõrkuse vastu. Soovitust tarkvara uuendada järgisid paljud neist, kuid aegunud Magento tarkvara kasutavaid e-poode on jätkuvalt vähemalt sadakond.

„Sellised e-poed on ründajatele aga ahvatlevateks sihtmärkideks, sest nende kaudu on häkkeritel võimalik varastada näiteks e-poe klientide andmeid, sealhulgas pangakaartide omi, või teha muid pahaloomulisi tegevusi. Ohu reaalsust ilmestab tõsiasi, et hiljuti saime teada ühest mõjuga küberintsidendist, mis sellesse kategooriasse langeb,“ selgitas CERT-EE juht Tõnu Tammer. 

Ründajad kasutavad e-poodide klientide või teiste inimeste pangakaartide varastamiseks paljuski eelmisel aastal avaldatud haavatavusi. Nii paigaldatakse veebipoele vastav pahavara või lisatakse õngitsusleht, mille kaudu potentsiaalsetelt ohvritelt andmed kokku korjatakse. 

RIA soovitused e-poodide pidajatele enda kaitsmiseks küberrünnakute eest: 

  • Uuendage tarkvara (sh laiendusi) regulaarselt. 
  • Veenduge, et teie e-poega seotud kontaktandmed oleks Eesti Interneti SA registris ajakohased. Nii jõuavad CERT-EE hoiatused kindlasti teieni. 
  • Piirake e-poe halduspaneelile ligipääs vajaduspõhiselt. Täpsemalt saate selle kohta lugeda siit.
  • Rakendage e-poe halduskontodele kaheastmeline autentimine. Õpetuse selle rakendamiseks leiate siit.
  • Võimalusel kasutage veebirakenduse tulemüüri (WAF). 
  • Varundage regulaarselt veebiserveri ja andmebaasi sisu välisesse asukohta. Toimiva varukoopia abil on teil võimalik küberintsidendi (nt pahavara paigaldamise puhul) korral kiiremini veebiteenuse töö taastada. 
  • Testige enda veebilehti regulaarselt (eelisjärjekorras automaatsete tööriistadega), et neil poleks lihtsalt tuvastatavaid turvanõrkuseid.

RIIGI INFOSÜSTEEMI AMET 

Vaata ka:

horoskoop minuaeg.com 3

3 sodiaagimärki kogevad teisipäeval 24. detsembril 2024, positiivset muutust

Jõulude eelne päev toob kaasa erilise energia, mis soosib teatud sodiaagimärke. Universum avab nende jaoks

lottery g5642ea6cb 640

Loto Horoskoop: Teisipäev, 24. detsember 2024

Tänane päev toob õnnelikku ja lootusrikast energiat. Paljud sodiaagimärgid võivad tunda end inspireerituna proovima oma