Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Kodulehe näovarastest saab lihtsalt hoiduda
Viimasel ajal kohtab üha sagedamini olukorda, kus minnes mõnele interneti kodulehele kohtate seal ootuspärase firma tutvustuse või online teenuse asemel kirja ?ThiS SiTe WuZ h2Cked bY m3?. keegi on käinud kodulehel ja selle sisu omavoliliselt ära vahetanud.
Kõhedustunne hinges, helistad või saadad e-kirja antud serveri administraatorile või firma kontaktisikule. Juhul kui temaga kohtuma juhtud, kuuled aga üllatuskarjet ? ?Kas tõesti, ei ole võimalik! Meil on ju patsiga poiss, kes valvab turvalisuse üle.? Heal juhul poole tunni pärast on jälle koduleht korras, kuid hinge jääb kriipima tunne, et midagi on valesti. Eriti, kui tegemist on näiteks online poega, kellele sa oled andnud endast suhteliselt palju informatsiooni.
Miks selline asi juhtub?
Maailma avarustes leidub lõputult servereid, mis on installeeritud aegade hämaruses ja mis tolmuvad nurgas, kuid siiski tegelevad firma e-posti jagamisega, kodulehe serveerimisega ning nende üle puudub igasugune kontroll. ?Käis meil paar aastat tagasi patsiga poiss, pani masina üles, masin töötab, mis ma poisile ikka enam maksan,? on tüüpiline seletus firmaomaniku või juhtkonna poolt.
Selline arvamus on vale. Serverit peab hooldama, temaga tegelema, samuti nagu ei saa raamatupidamist ühe korraga korda teha ja siis unustada üldse selline asi sootuks.
Viimasel ajal on eriti hoogustunud Microsofti poolt toodetud operatsioonisüsteemiga ja programmidega serverite näotustamine (ingl.k. defacement) ehk kodulehe sisu äravahetamine häkkeri poolt.
Põhjus on lihtne ? Microsoft Windows on laialt levinud, IIS nimeline serveriprogramm tuleb kaasa vaikimisi ning mis mõtet on tellida kallist serveriteenust kuskilt mujalt, kui firmas on olemas püsiühendus ning tuttav patsiga poiss, kes e-posti ning veebi üles paneb. Paraku sellised serverid jäävadki edasise tähelepanuta. Microsoft laseb turvaaukude parandusi välja keskmiselt kaks korda nädalas, häkkerid on aga alati sammu jagu ees, patsiga poiss on laisk ja käib umbes kord kuus masinat vaatamas. Tänu sellele kohtamegi järjest sagedamini artikli alguses mainitud olukorda.
Miks rõhutasin kogu aeg Microsofti toodangut? Sellepärast, et ta on kõige levinum operatsioonisüsteem ning tänu sellele on statistika järgi 66% kõikidest näotustamise juhtudest toimunud Windowsi platvormil (allikaks defaced.alldas.de).
Autor: Kalle Volkov