Artikkel
  • Jaga lugu:

    Krüptoraha kaevandav pahavara on tõusuteel

    Ka Eesti ei jäänud küberrünnakust puutumata.Foto: PantherMedia/Scanpix

    Neljapäeva õhtul tabas Äripäeva rünnak, mille käigus paigaldati lehele pahavara, mis hakkas külastajate arvutiressursi arvel kaevandama kurikaeltele krüptoraha. Ekspertide kinnitusel on sellised rünnakud tõusuteel ning nende eest tuleb ent hoolega kaitsta.

    „Veebilehtedele peidetud pahavara, sealhulgas krüptoraha kaevandamised, on kahjuks tõusvas trendis. Teateid pahavaraga nakatumisest laekub meie üksusele vähemalt kord-paar nädalas,“ ütles riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna ehk CERT-EE juht Klaid Mägi. Ta tõdes, et kannatanuteks on olnud väga suured ja tuntud portaalid, näiteks tuntud ostu-müügi keskkond ning tehnikaportaal.
    Igapäevaselt enam kui 2000 veebilehtede vastu suunatud rünnakut uuriva veebiturbefirma WebARX tegevjuht Oliver Sild rõhutas, et kasvuteel on just nimelt selline pahavara, mis üritab ära kasutada külastaja arvutiressurssi, et kurjategijale krüptoraha toota. Selline pahatahtlik rünnak tabas eile ka Äripäeva veebikülgi.
    „Kui varem on olnud näha, et n-ö automatiseeritud massrünnakutega veebilehti näotustatakse, peidetakse neile tagalinke, meilispämmereid ja isegi suunatakse külastajaid muudele lehtedele, siis viimase poole aasta jooksul on kaevandamisega nakatamine muutunud populaarsemaks,“ tõdes Sild.
    Veebilehtedesse pahavara paigaldavad rünnakud on CERT-EE juhi Mägi sõnul üldiselt tõusuteel küberkurjategijate suurema teadlikkuse ja oskuse tõttu kasutada enda huvides ära veebilehekülgede turvaauke, ent sellele aitab kaasa ka veebilehtede haldajate väheteadlik ja ebaturvaline käitumine. Sild tõi esile, et seadmed, millega veebilehti külastatakse, muutuvad üha võimsamaks ning krüptoraha samal ajal järjest enam populaarsemaks. See ongi kaasa toonud pahatahtlike kaevandajate buumi.
    Kaevandatakse privaatsusmünti
    Äripäeva rünnati Coinhive'i-nimelise platvormiga, mis kaevandab Monero-nimelist krüptoraha. See avalikkuses vähetuntud virtuaalmünt on üles ehitatud eelkõige privaatsust silmas pidades ning seab kõige tähtsamale kohale anonüümsuse, selgitas WebARXi juht. See tähendab mõistagi, et ka kurjategijatele on Monero atraktiivne. Silla sõnul ei ole Coinhive ainus taoline krüptoraha kaevandav pahavara, ent enamasti kaevandavad kõik just Monero münte.  
    Seda tüüpi kaevandajatega nakatavad kurikaelad veebilehe, nii et külastajat otseselt millegagi ei nakatata. Siiski kasutatakse lehe kaudu ära nende arvutiressurssi. Silla sõnul saab veebikülastaja enda kaitsmiseks kasutada internetilehitseja lisasid, mis kaevandamise protsessi blokeerivad. Näiteks Google Chrome’i lehitseja jaoks on saadaval spetsiifilised rakendused Minerblock ja No Mining.
    Abi võib olla ka viirusetõrjetest ning reklaamiblokeerijatest. „Samas peab endale teadvustama, et sellised asjad võivad blokeerida ka soovitud veeblehe sisu,“ hoiatas CERT-EE juht Mägi Adblocki ning muude sarnaste blokeerijate kasutamise eest.
    Haldurid olgu ettevaatlikud
    Veebilehekülgede halduritel tuleks aga põhjalikult üle vaadata, kellel on veebilehe administreerimise õigused, samuti tuleb kasutada turvalisi paroole ning neid ka regulaarselt uuendada. Sild rõhutas, et kindlasti peaksid veebilehtede omanikud kaitsma veebilehte küberrünnakute eest tulemüüriga.
    Nii Mägi kui ka Sild tõdesid, et veebilehtede omanikud peavad tegema kõik selleks, et ennast küberrünnete ja viiruste eest kaitsta. Kuna WebARXi kliendid on peamiselt ettevõtted, kel endal pole IT-turvalisusega tegelevat meeskonda, hoiab firma silma peal eelkõige populaarsetel sisuhalduse süsteemidel, nagu WordPress, Joomla, Magento ja Drupal.
    Sild tõdeski, et eriti ettevaatlik tuleb olla sääraste toodete kasutajatel, kes võiksid ka turvalisusele üha rohkem rõhku panna. „Detsembri algul toimus rünnakute laine, kus just haavatavaid WordPressi lehti sarnase pahavaraga nakatati,“ tõi ta näite.
    Turvalisusele tuleb mõelda
    Üldiselt võiks Silla sõnul järgida kuldseid reegleid: hoia tarkvara uuendatud (ka arvutis, mida kasutad veebilehe administreerimiseks), ära kasuta vaikesättena seadistatud kasutajanimesid, nagu „admin“ ning kodulehe majutamisel vali turvalisusele rõhku panev teenusepakkuja.
    Kui igapäevaselt uuendustega kaasas käia ei jõua, tuleks valida ettevõttele partner, kes selle enda kanda võtab, soovitas WebARXi juht. „Kindlasti ei tasu jääda lootma, et “minuga see küll ei juhtu”. Ennetamine ja turbealane teadlikkus võiks olla 2018. aastal küll iga ettevõtte eesmärkide nimekirjas,“ rõhutas Sild.
    Jaga lugu:
  • Hetkel kuum
Vandeadvokaat ühistranspordist: alarahastuse vältimine on riigi vastutus
Olukord ühistranspordi korralduses – osaliselt nii-öelda tasuta transpordis – on vilets juba aastaid, kuid kallinenud kütuse tõttu kasvas see kriisiks. Hiljuti rahuldas riigikohus kolm ettevõtjate kaebust, kuid alarahastatud teenindajate seis üha halveneb, kirjutab vedajaid kohtus esindanud vandeadvokaat Jaana Nõgisto.
Olukord ühistranspordi korralduses – osaliselt nii-öelda tasuta transpordis – on vilets juba aastaid, kuid kallinenud kütuse tõttu kasvas see kriisiks. Hiljuti rahuldas riigikohus kolm ettevõtjate kaebust, kuid alarahastatud teenindajate seis üha halveneb, kirjutab vedajaid kohtus esindanud vandeadvokaat Jaana Nõgisto.
SAF Tehnika kasum kasvas aastaga poole võrra
Riia börsil noteeritud sidetehnikatootja SAF Tehnika teenis juunis lõppenud majandusaastal aktsia kohta 2,01 eurot kasumit, mis on 53% enam kui eelmisel majandusaastal.
Riia börsil noteeritud sidetehnikatootja SAF Tehnika teenis juunis lõppenud majandusaastal aktsia kohta 2,01 eurot kasumit, mis on 53% enam kui eelmisel majandusaastal.
Reaalajas börsiinfo
Edukat tippjuhti Tarmo Noopi kutsuti buldooseriks, aga see on nüüd minevik Lahkumisintervjuu!
Veerandsada aastat A. Le Coqi juhtinud Tarmo Noop (54) meenutab lahkumisintervjuus, et karjääri alguses kutsuti teda buldooseriks. Praegu ei kujuta ta ettevõtte juhina ette noort 24aastast, kellel puuduvad, nagu temal toona, varasemad kogemused.
Veerandsada aastat A. Le Coqi juhtinud Tarmo Noop (54) meenutab lahkumisintervjuus, et karjääri alguses kutsuti teda buldooseriks. Praegu ei kujuta ta ettevõtte juhina ette noort 24aastast, kellel puuduvad, nagu temal toona, varasemad kogemused.
Poolaasta maksutulu kasvas 16%
2022. aasta esimese kuue kuuga tasuti maksu- ja tolliametile 5,62 miljardit eurot makse, mida on eelmise aastaga võrreldes 16 protsenti rohkem.
2022. aasta esimese kuue kuuga tasuti maksu- ja tolliametile 5,62 miljardit eurot makse, mida on eelmise aastaga võrreldes 16 protsenti rohkem.
Välisturistid kulutasid Eestis rohkem kui eestlased välismaal
Välisturistid kulutasid Eestis teises kvartalis 320 miljonit eurot, Eesti elanikud jätsid välismaale samal ajal 265 miljonit eurot, on välja arvutanud Eesti Pank.
Välisturistid kulutasid Eestis teises kvartalis 320 miljonit eurot, Eesti elanikud jätsid välismaale samal ajal 265 miljonit eurot, on välja arvutanud Eesti Pank.

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.