Portaalides pahavaraga nakatumine on saanud igapäevaseks probleemiks ({{commentsTotal}})

Äripäeva peatoimetaja Meelis Mandel.
Äripäeva peatoimetaja Meelis Mandel. Autor/allikas: Siim Lõvi/ERR

Äripäeva portaali lugejad, kelle arvutid sinna peidetud krüptoraha kaevandamise koodiga aeglaseks muudeti, pole erandiks. Riigi infosüsteemi ameti (RIA) sõnul on veebilehtedele pahavara peitmine, mille hulka ka nad ka krüptoraha salaja kaevandamist loevad, tõusvas trendis.

RIA intsidentide käsitlemise osakonna (CERT-EE) juht Klaid Mägi tõdeb, et teateid pahavaraga nakatumisest laekub nende üksusele vähemalt kord-paar nädalas.

"Läbi aastate on kannatanuteks olnud väga suured ja tuntud portaalid, teiste hulgas näiteks üks Eesti suurim ostu-müügi e-keskkond ja tehnikaportaal. Sellise pahavara leviku kasvava trendi taga on ilmselt küberkurjategijate suurem teadlikkus ja oskused kasutada enda huvides ära veebilehekülgede turvaauke ning veebilehekülgede haldajate mitte nii teadlikku ja turvalist käitumist," kommenteeris Mägi. "Kõige olulisem on pidevalt uuendada süsteeme, kasutada uusimat tarkvara ning erinevaid viirusetõrjeid."

Näiteks soovitab Mägi kasutada Adblocki, kuigi hoiatab, et sellised lahendused võivad blokeerida ka veebilehe muud sisu.

"Kontrollida tasub, kellel on veebilehe administreerimise õigused, samuti tuleb kasutada turvalisi paroole ning neid ka regulaarselt uuendada," jagab Mägi soovitusi.

RIA käsitleb krüptoraha kaevandamiseks veebilehele peidetud koodi kui pahavara peitmist. Ehkki eeskätt vastutab pahavara eest kurjategija ise, on RIA hinnangul hoolsuskohustus ka lehe haldajal, kust pahavara kasutaja arvutisse satub.

"Veebilehtede haldajad ja omanikud saavad teha palju selleks, et kahjusid vältida ja ohvriks langemist ennetada ja peavad enda poolt tegema kõik selleks, et ennast küberrünnete ja viiruste eest kaitsta. Pahaaimamatult tekitatakse kas siis teadmatuse või lohakuse tõttu kahju ka veebilehe külastajatele, kelle arvuti samuti pahavaraga nakatub," tõdeb Mägi.

Mandel: viirusega nakatumise juhtumeid olnud ei ole

Äripäeva peatoimetaja Meelis Mandel vaatleb krüptoraha kaevandamise juhtumit viirustega nakatamisest erinevalt. Äripäevaga juhtunu puhul peab Mandel oluliseks kõige pealt aru saada, mis üldse juhtus ja kuidas sai võimalikuks krüptoraha kaevandamise koodijupi peitmine USA-s asuvasse serverisse, millelt Äripäev teenust ostab ning eeldab, et vastutuse võtab serverihaldaja.

"Mina vaatan praegu teenusepakkuja poole, aga see meie lugejat ei huvita," möönis Mandel. "See on täiesti uus olukord ja vabandan nende ees, keda see häiris. See praeguseks on lahendatud."

Samas ei saa Äripäeva peatoimetaja sõnul välistada, et niisugused olukorrad edaspidi ei korduks.

"Digiründed on normaalsus, lihtsalt tulevad jälle uued vormid sellest."

Viiruste levitamise korral võiksid aga Mandeli hinnangul vastutuse võtta mõlemad, nii levitaja kui selle võimaldaja ehk portaal, kust kasutajad viiruse üles korjavad.

Toimetaja: Merilin Pärli



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: