Artikkel
  • Kuula
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    Krüptoraha kaevandav pahavara on tõusuteel

    Ka Eesti ei jäänud küberrünnakust puutumata.Foto: PantherMedia/Scanpix

    Neljapäeva õhtul tabas Äripäeva rünnak, mille käigus paigaldati lehele pahavara, mis hakkas külastajate arvutiressursi arvel kaevandama kurikaeltele krüptoraha. Ekspertide kinnitusel on sellised rünnakud tõusuteel ning nende eest tuleb ent hoolega kaitsta.

    „Veebilehtedele peidetud pahavara, sealhulgas krüptoraha kaevandamised, on kahjuks tõusvas trendis. Teateid pahavaraga nakatumisest laekub meie üksusele vähemalt kord-paar nädalas,“ ütles riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna ehk CERT-EE juht Klaid Mägi. Ta tõdes, et kannatanuteks on olnud väga suured ja tuntud portaalid, näiteks tuntud ostu-müügi keskkond ning tehnikaportaal.
    Igapäevaselt enam kui 2000 veebilehtede vastu suunatud rünnakut uuriva veebiturbefirma WebARX tegevjuht Oliver Sild rõhutas, et kasvuteel on just nimelt selline pahavara, mis üritab ära kasutada külastaja arvutiressurssi, et kurjategijale krüptoraha toota. Selline pahatahtlik rünnak tabas eile ka Äripäeva veebikülgi.
    „Kui varem on olnud näha, et n-ö automatiseeritud massrünnakutega veebilehti näotustatakse, peidetakse neile tagalinke, meilispämmereid ja isegi suunatakse külastajaid muudele lehtedele, siis viimase poole aasta jooksul on kaevandamisega nakatamine muutunud populaarsemaks,“ tõdes Sild.
    Veebilehtedesse pahavara paigaldavad rünnakud on CERT-EE juhi Mägi sõnul üldiselt tõusuteel küberkurjategijate suurema teadlikkuse ja oskuse tõttu kasutada enda huvides ära veebilehekülgede turvaauke, ent sellele aitab kaasa ka veebilehtede haldajate väheteadlik ja ebaturvaline käitumine. Sild tõi esile, et seadmed, millega veebilehti külastatakse, muutuvad üha võimsamaks ning krüptoraha samal ajal järjest enam populaarsemaks. See ongi kaasa toonud pahatahtlike kaevandajate buumi.
    Kaevandatakse privaatsusmünti
    Äripäeva rünnati Coinhive'i-nimelise platvormiga, mis kaevandab Monero-nimelist krüptoraha. See avalikkuses vähetuntud virtuaalmünt on üles ehitatud eelkõige privaatsust silmas pidades ning seab kõige tähtsamale kohale anonüümsuse, selgitas WebARXi juht. See tähendab mõistagi, et ka kurjategijatele on Monero atraktiivne. Silla sõnul ei ole Coinhive ainus taoline krüptoraha kaevandav pahavara, ent enamasti kaevandavad kõik just Monero münte.  
    Seda tüüpi kaevandajatega nakatavad kurikaelad veebilehe, nii et külastajat otseselt millegagi ei nakatata. Siiski kasutatakse lehe kaudu ära nende arvutiressurssi. Silla sõnul saab veebikülastaja enda kaitsmiseks kasutada internetilehitseja lisasid, mis kaevandamise protsessi blokeerivad. Näiteks Google Chrome’i lehitseja jaoks on saadaval spetsiifilised rakendused Minerblock ja No Mining.
    Abi võib olla ka viirusetõrjetest ning reklaamiblokeerijatest. „Samas peab endale teadvustama, et sellised asjad võivad blokeerida ka soovitud veeblehe sisu,“ hoiatas CERT-EE juht Mägi Adblocki ning muude sarnaste blokeerijate kasutamise eest.
    Haldurid olgu ettevaatlikud
    Veebilehekülgede halduritel tuleks aga põhjalikult üle vaadata, kellel on veebilehe administreerimise õigused, samuti tuleb kasutada turvalisi paroole ning neid ka regulaarselt uuendada. Sild rõhutas, et kindlasti peaksid veebilehtede omanikud kaitsma veebilehte küberrünnakute eest tulemüüriga.
    Nii Mägi kui ka Sild tõdesid, et veebilehtede omanikud peavad tegema kõik selleks, et ennast küberrünnete ja viiruste eest kaitsta. Kuna WebARXi kliendid on peamiselt ettevõtted, kel endal pole IT-turvalisusega tegelevat meeskonda, hoiab firma silma peal eelkõige populaarsetel sisuhalduse süsteemidel, nagu WordPress, Joomla, Magento ja Drupal.
    Sild tõdeski, et eriti ettevaatlik tuleb olla sääraste toodete kasutajatel, kes võiksid ka turvalisusele üha rohkem rõhku panna. „Detsembri algul toimus rünnakute laine, kus just haavatavaid WordPressi lehti sarnase pahavaraga nakatati,“ tõi ta näite.
    Turvalisusele tuleb mõelda
    Üldiselt võiks Silla sõnul järgida kuldseid reegleid: hoia tarkvara uuendatud (ka arvutis, mida kasutad veebilehe administreerimiseks), ära kasuta vaikesättena seadistatud kasutajanimesid, nagu „admin“ ning kodulehe majutamisel vali turvalisusele rõhku panev teenusepakkuja.
    Kui igapäevaselt uuendustega kaasas käia ei jõua, tuleks valida ettevõttele partner, kes selle enda kanda võtab, soovitas WebARXi juht. „Kindlasti ei tasu jääda lootma, et “minuga see küll ei juhtu”. Ennetamine ja turbealane teadlikkus võiks olla 2018. aastal küll iga ettevõtte eesmärkide nimekirjas,“ rõhutas Sild.
  • Hetkel kuum

Eesti majanduse tervis

0

Sisemajanduse kogutoodang

Muutus võrreldes eelmise aasta sama perioodiga, %

Allikas: Statistikaamet

Aivar Hundimägi: ärge nii enam riigieelarvet tehke
Valitsus eesotsas peaminister Kaja Kallasega on riigi rahaasjade kordategemisel oma usalduskrediidi maha mänginud, kirjutab Lääne-Virumaa Uudiste peatoimetaja, Äripäeva peatoimetaja asetäitja Aivar Hundimägi.
Valitsus eesotsas peaminister Kaja Kallasega on riigi rahaasjade kordategemisel oma usalduskrediidi maha mänginud, kirjutab Lääne-Virumaa Uudiste peatoimetaja, Äripäeva peatoimetaja asetäitja Aivar Hundimägi.
Oodatav käibemaksutõus hoiab hindu kõrgel
Kaupmehed pole käibemaksu tõstmise ootuses veel hindu tõstnud, kuid teevad seda lähikuudel, rääkisid analüütikud.
Kaupmehed pole käibemaksu tõstmise ootuses veel hindu tõstnud, kuid teevad seda lähikuudel, rääkisid analüütikud.

Eesti ettevõtete tervis

6,59
Rahuldav
0
10
Kõik sektorid
Spordifirma Robus kasvatas käibe kahekordseks
Tallinna börsi alternatiivturul First North kauplev spordiidufirma Robus keskendus 2023. aasta esimesel poolel tootearendusele ning jõudis haldus- ja müügiprotsesside optimeerimise tulemusena kasumipiiri lähedale.
Tallinna börsi alternatiivturul First North kauplev spordiidufirma Robus keskendus 2023. aasta esimesel poolel tootearendusele ning jõudis haldus- ja müügiprotsesside optimeerimise tulemusena kasumipiiri lähedale.
Articles republished from the Financial Times
Reaalajas börsiinfo
Myraka ettevõtlusblogi: kuidas ma ümaraspäi endale kandilise sõbra sain
Äripäeva kolumnist-ettevõtjal Üllar "Myrakas" Priksil on nüüd toidukäru. Vaja läks vaid kasti õlut ja oma äripartnerit kiruvat naabrimeest.
Äripäeva kolumnist-ettevõtjal Üllar "Myrakas" Priksil on nüüd toidukäru. Vaja läks vaid kasti õlut ja oma äripartnerit kiruvat naabrimeest.
Margus Nõlvak: hinnake kirgi!
Töötajate kired ei ole sageli otseselt seotud inimeste igapäevatööga, kuid nende panus töö kvaliteeti on hindamatu, kirjutab Tele2 juht Margus Nõlvak Äripäeva essees.
Töötajate kired ei ole sageli otseselt seotud inimeste igapäevatööga, kuid nende panus töö kvaliteeti on hindamatu, kirjutab Tele2 juht Margus Nõlvak Äripäeva essees.
Ettevõtted võiks rohepesust üht-teist juba teada – vähemalt enne, kui midagi väidavad
2021. aastal tegid peaaegu pooled ELis auditeeritud ettevõtted oma kommunikatsioonis mingil määral rohepesu, peamiselt oma keskkonnahoidlikkust ülehinnates või -mõjusid alahinnates. Kuidas rohepesu ära tunda, vältida ja ise valeväidetest hoiduda, on küsimus.
2021. aastal tegid peaaegu pooled ELis auditeeritud ettevõtted oma kommunikatsioonis mingil määral rohepesu, peamiselt oma keskkonnahoidlikkust ülehinnates või -mõjusid alahinnates. Kuidas rohepesu ära tunda, vältida ja ise valeväidetest hoiduda, on küsimus.
Eesti autotööstur paljastab „Kuumal toolil“, millal tuleb elektriautode buum
Kui Euroopa riigid ei hakka massiliselt toetama elektriautode ostmist, siis jääb nende osakaalu kasv Euroopas marginaalseks, ennustas autotööstusele interjööridetaile valmistava Mistra-Autexi juht Priit Tamm saates „Kuum tool“.
Kui Euroopa riigid ei hakka massiliselt toetama elektriautode ostmist, siis jääb nende osakaalu kasv Euroopas marginaalseks, ennustas autotööstusele interjööridetaile valmistava Mistra-Autexi juht Priit Tamm saates „Kuum tool“.
Kone juht teatas lahkumisest
Soome liftitootja Kone teatas hommikul enne börsi avanemist, et tegevjuht Henrik Ehrnrooth lahkub järgmise aasta esimesel poolel ametist, ettevõte hakkab uut juhti otsima.
Soome liftitootja Kone teatas hommikul enne börsi avanemist, et tegevjuht Henrik Ehrnrooth lahkub järgmise aasta esimesel poolel ametist, ettevõte hakkab uut juhti otsima.
Äripäev alustab koostööd Financial Timesiga
Alates tänasest saab Äripäeva veergudel lugeda analüüse Financial Timesist, mis aitavad mõtestada meie ümber toimuvat.
Alates tänasest saab Äripäeva veergudel lugeda analüüse Financial Timesist, mis aitavad mõtestada meie ümber toimuvat.

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.