Thursday , 21 November 2024
Erakorralised uudised
E pood

Sadakond e-poodi Eestis kasutab endiselt aegunud tarkvara

Vähemalt sadakond e-poodi Eestis kasutab endiselt aegunud Magento tarkvara, pannes seeläbi klientide andmed reaalsesse ohtu.

Möödunud aasta oktoobris tuvastas CERT-EE ehk RIA intsidentide käsitlemise osakond mõnisada e-poodi, mis kasutasid aegunud versiooni Magento platvormist ja olid seetõttu haavatavad ühe konkreetse turvanõrkuse vastu. Soovitust tarkvara uuendada järgisid paljud neist, kuid aegunud Magento tarkvara kasutavaid e-poode on jätkuvalt vähemalt sadakond.

„Sellised e-poed on ründajatele aga ahvatlevateks sihtmärkideks, sest nende kaudu on häkkeritel võimalik varastada näiteks e-poe klientide andmeid, sealhulgas pangakaartide omi, või teha muid pahaloomulisi tegevusi. Ohu reaalsust ilmestab tõsiasi, et hiljuti saime teada ühest mõjuga küberintsidendist, mis sellesse kategooriasse langeb,“ selgitas CERT-EE juht Tõnu Tammer. 

Ründajad kasutavad e-poodide klientide või teiste inimeste pangakaartide varastamiseks paljuski eelmisel aastal avaldatud haavatavusi. Nii paigaldatakse veebipoele vastav pahavara või lisatakse õngitsusleht, mille kaudu potentsiaalsetelt ohvritelt andmed kokku korjatakse. 

RIA soovitused e-poodide pidajatele enda kaitsmiseks küberrünnakute eest: 

  • Uuendage tarkvara (sh laiendusi) regulaarselt. 
  • Veenduge, et teie e-poega seotud kontaktandmed oleks Eesti Interneti SA registris ajakohased. Nii jõuavad CERT-EE hoiatused kindlasti teieni. 
  • Piirake e-poe halduspaneelile ligipääs vajaduspõhiselt. Täpsemalt saate selle kohta lugeda siit.
  • Rakendage e-poe halduskontodele kaheastmeline autentimine. Õpetuse selle rakendamiseks leiate siit.
  • Võimalusel kasutage veebirakenduse tulemüüri (WAF). 
  • Varundage regulaarselt veebiserveri ja andmebaasi sisu välisesse asukohta. Toimiva varukoopia abil on teil võimalik küberintsidendi (nt pahavara paigaldamise puhul) korral kiiremini veebiteenuse töö taastada. 
  • Testige enda veebilehti regulaarselt (eelisjärjekorras automaatsete tööriistadega), et neil poleks lihtsalt tuvastatavaid turvanõrkuseid.

RIIGI INFOSÜSTEEMI AMET 

Vaata ka:

Blue Breaking News YouTube Channel Art

Valitsus kinnitas üle Eesti Venemaa-suunalise sanktsioonipoliitika

Välisminister Margus Tsahkna esitas täna valitsusele ettepaneku vaadata üle ja jätkata Eesti senise Venemaa-suunalise sanktsioonipoliitikaga.

Alutaguse autokraavis 20.11.24

Ida päästekeskuse operatiivsündmused 20. – 21. november 2024

Ida-Virumaa 20. novembril kell 17.52 said päästjad väljakutse Jõhvi valda Pauliku külla, kus veoauto koos