Artikkel
  • Kuula
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    Krüptoraha kaevandav pahavara on tõusuteel

    Ka Eesti ei jäänud küberrünnakust puutumata.Foto: PantherMedia/Scanpix

    Neljapäeva õhtul tabas Äripäeva rünnak, mille käigus paigaldati lehele pahavara, mis hakkas külastajate arvutiressursi arvel kaevandama kurikaeltele krüptoraha. Ekspertide kinnitusel on sellised rünnakud tõusuteel ning nende eest tuleb ent hoolega kaitsta.

    „Veebilehtedele peidetud pahavara, sealhulgas krüptoraha kaevandamised, on kahjuks tõusvas trendis. Teateid pahavaraga nakatumisest laekub meie üksusele vähemalt kord-paar nädalas,“ ütles riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna ehk CERT-EE juht Klaid Mägi. Ta tõdes, et kannatanuteks on olnud väga suured ja tuntud portaalid, näiteks tuntud ostu-müügi keskkond ning tehnikaportaal.
    Igapäevaselt enam kui 2000 veebilehtede vastu suunatud rünnakut uuriva veebiturbefirma WebARX tegevjuht Oliver Sild rõhutas, et kasvuteel on just nimelt selline pahavara, mis üritab ära kasutada külastaja arvutiressurssi, et kurjategijale krüptoraha toota. Selline pahatahtlik rünnak tabas eile ka Äripäeva veebikülgi.
    „Kui varem on olnud näha, et n-ö automatiseeritud massrünnakutega veebilehti näotustatakse, peidetakse neile tagalinke, meilispämmereid ja isegi suunatakse külastajaid muudele lehtedele, siis viimase poole aasta jooksul on kaevandamisega nakatamine muutunud populaarsemaks,“ tõdes Sild.
    Veebilehtedesse pahavara paigaldavad rünnakud on CERT-EE juhi Mägi sõnul üldiselt tõusuteel küberkurjategijate suurema teadlikkuse ja oskuse tõttu kasutada enda huvides ära veebilehekülgede turvaauke, ent sellele aitab kaasa ka veebilehtede haldajate väheteadlik ja ebaturvaline käitumine. Sild tõi esile, et seadmed, millega veebilehti külastatakse, muutuvad üha võimsamaks ning krüptoraha samal ajal järjest enam populaarsemaks. See ongi kaasa toonud pahatahtlike kaevandajate buumi.
    Kaevandatakse privaatsusmünti
    Äripäeva rünnati Coinhive'i-nimelise platvormiga, mis kaevandab Monero-nimelist krüptoraha. See avalikkuses vähetuntud virtuaalmünt on üles ehitatud eelkõige privaatsust silmas pidades ning seab kõige tähtsamale kohale anonüümsuse, selgitas WebARXi juht. See tähendab mõistagi, et ka kurjategijatele on Monero atraktiivne. Silla sõnul ei ole Coinhive ainus taoline krüptoraha kaevandav pahavara, ent enamasti kaevandavad kõik just Monero münte.  
    Seda tüüpi kaevandajatega nakatavad kurikaelad veebilehe, nii et külastajat otseselt millegagi ei nakatata. Siiski kasutatakse lehe kaudu ära nende arvutiressurssi. Silla sõnul saab veebikülastaja enda kaitsmiseks kasutada internetilehitseja lisasid, mis kaevandamise protsessi blokeerivad. Näiteks Google Chrome’i lehitseja jaoks on saadaval spetsiifilised rakendused Minerblock ja No Mining.
    Abi võib olla ka viirusetõrjetest ning reklaamiblokeerijatest. „Samas peab endale teadvustama, et sellised asjad võivad blokeerida ka soovitud veeblehe sisu,“ hoiatas CERT-EE juht Mägi Adblocki ning muude sarnaste blokeerijate kasutamise eest.
    Haldurid olgu ettevaatlikud
    Veebilehekülgede halduritel tuleks aga põhjalikult üle vaadata, kellel on veebilehe administreerimise õigused, samuti tuleb kasutada turvalisi paroole ning neid ka regulaarselt uuendada. Sild rõhutas, et kindlasti peaksid veebilehtede omanikud kaitsma veebilehte küberrünnakute eest tulemüüriga.
    Nii Mägi kui ka Sild tõdesid, et veebilehtede omanikud peavad tegema kõik selleks, et ennast küberrünnete ja viiruste eest kaitsta. Kuna WebARXi kliendid on peamiselt ettevõtted, kel endal pole IT-turvalisusega tegelevat meeskonda, hoiab firma silma peal eelkõige populaarsetel sisuhalduse süsteemidel, nagu WordPress, Joomla, Magento ja Drupal.
    Sild tõdeski, et eriti ettevaatlik tuleb olla sääraste toodete kasutajatel, kes võiksid ka turvalisusele üha rohkem rõhku panna. „Detsembri algul toimus rünnakute laine, kus just haavatavaid WordPressi lehti sarnase pahavaraga nakatati,“ tõi ta näite.
    Turvalisusele tuleb mõelda
    Üldiselt võiks Silla sõnul järgida kuldseid reegleid: hoia tarkvara uuendatud (ka arvutis, mida kasutad veebilehe administreerimiseks), ära kasuta vaikesättena seadistatud kasutajanimesid, nagu „admin“ ning kodulehe majutamisel vali turvalisusele rõhku panev teenusepakkuja.
    Kui igapäevaselt uuendustega kaasas käia ei jõua, tuleks valida ettevõttele partner, kes selle enda kanda võtab, soovitas WebARXi juht. „Kindlasti ei tasu jääda lootma, et “minuga see küll ei juhtu”. Ennetamine ja turbealane teadlikkus võiks olla 2018. aastal küll iga ettevõtte eesmärkide nimekirjas,“ rõhutas Sild.

    Minu Äripäeva kasutamiseks logi sisse või loo konto.

  • Hetkel kuum
Kannapööre: kohus mõistis Via3Li eksjuhid usalduse kuritarvitamises süüdi
Viive Tuuna ostis kaasomaniku lõhkamisfirmast välja
Õpi parimate vigadest ja triumfidest: kuidas meeskond raskel ajal ühele joonele saada

Eesti majanduse tervis

0

Sisemajanduse kogutoodang

Muutus võrreldes eelmise aasta sama perioodiga, %

Allikas: Statistikaamet

Raadiosaated
Merko juht ladus oma vundamendi raamatutega: see oli vapustav kogemus "Juhi juttude" värske saade
Merko Ehituse juhatuse esimees Andres Trink oli 1990. aastatel koos Peep Vainuga kaks esimest eestlast, kes Ameerikas raamatuid müümas käisid. Sellest sai tema elu muutev kogemus, mis pani vundamendi järgnevatele valikutele.
Merko Ehituse juhatuse esimees Andres Trink oli 1990. aastatel koos Peep Vainuga kaks esimest eestlast, kes Ameerikas raamatuid müümas käisid. Sellest sai tema elu muutev kogemus, mis pani vundamendi järgnevatele valikutele.
Kõik raadiosaated
Arvamus
Aivar Hundimägi: ärge nii enam riigieelarvet tehke
Valitsus eesotsas peaminister Kaja Kallasega on riigi rahaasjade kordategemisel oma usalduskrediidi maha mänginud, kirjutab Lääne-Virumaa Uudiste peatoimetaja, Äripäeva peatoimetaja asetäitja Aivar Hundimägi.
Valitsus eesotsas peaminister Kaja Kallasega on riigi rahaasjade kordategemisel oma usalduskrediidi maha mänginud, kirjutab Lääne-Virumaa Uudiste peatoimetaja, Äripäeva peatoimetaja asetäitja Aivar Hundimägi.
Kõik arvamuslood
Inflatsioon
Oodatav käibemaksutõus hoiab hindu kõrgel
Kaupmehed pole käibemaksu tõstmise ootuses veel hindu tõstnud, kuid teevad seda lähikuudel, rääkisid analüütikud.
Kaupmehed pole käibemaksu tõstmise ootuses veel hindu tõstnud, kuid teevad seda lähikuudel, rääkisid analüütikud.
Kõik inflatsiooni artiklid

Eesti ettevõtete tervis

6,59
Rahuldav
0
10
Kõik sektorid

Infopank

Vastutustundlik ettevõtlus
Kõik kategooria artiklid
Investor
Spordifirma Robus kasvatas käibe kahekordseks
Tallinna börsi alternatiivturul First North kauplev spordiidufirma Robus keskendus 2023. aasta esimesel poolel tootearendusele ning jõudis haldus- ja müügiprotsesside optimeerimise tulemusena kasumipiiri lähedale.
Tallinna börsi alternatiivturul First North kauplev spordiidufirma Robus keskendus 2023. aasta esimesel poolel tootearendusele ning jõudis haldus- ja müügiprotsesside optimeerimise tulemusena kasumipiiri lähedale.
Kõik investeerimisteemad
Articles republished from the Financial Times
Paks riik on tagasi. Kuidas me selle kinni maksame?
Äripäev alustab koostööd Financial Timesiga
Kõik Financial Timesi artiklid
Reaalajas börsiinfo
  • HETKEL EETRIS:
Kuula otse
Väikeettevõtlus
Myraka ettevõtlusblogi: kuidas ma ümaraspäi endale kandilise sõbra sain
Äripäeva kolumnist-ettevõtjal Üllar "Myrakas" Priksil on nüüd toidukäru. Vaja läks vaid kasti õlut ja oma äripartnerit kiruvat naabrimeest.
Äripäeva kolumnist-ettevõtjal Üllar "Myrakas" Priksil on nüüd toidukäru. Vaja läks vaid kasti õlut ja oma äripartnerit kiruvat naabrimeest.
KÕIK VÄIKEETTEVÕTLUSE ARTIKLID
Videod
Marko Oolo avaldas oma suurimad investeerimisvead
Kristjan Port soovitab, mida teha, kui keha ütleb „EI“
Kõik videod
Juhtimine
Margus Nõlvak: hinnake kirgi!
Töötajate kired ei ole sageli otseselt seotud inimeste igapäevatööga, kuid nende panus töö kvaliteeti on hindamatu, kirjutab Tele2 juht Margus Nõlvak Äripäeva essees.
Töötajate kired ei ole sageli otseselt seotud inimeste igapäevatööga, kuid nende panus töö kvaliteeti on hindamatu, kirjutab Tele2 juht Margus Nõlvak Äripäeva essees.
Kõik juhtimise artiklid
Rohepööre
Ettevõtted võiks rohepesust üht-teist juba teada – vähemalt enne, kui midagi väidavad
2021. aastal tegid peaaegu pooled ELis auditeeritud ettevõtted oma kommunikatsioonis mingil määral rohepesu, peamiselt oma keskkonnahoidlikkust ülehinnates või -mõjusid alahinnates. Kuidas rohepesu ära tunda, vältida ja ise valeväidetest hoiduda, on küsimus.
2021. aastal tegid peaaegu pooled ELis auditeeritud ettevõtted oma kommunikatsioonis mingil määral rohepesu, peamiselt oma keskkonnahoidlikkust ülehinnates või -mõjusid alahinnates. Kuidas rohepesu ära tunda, vältida ja ise valeväidetest hoiduda, on küsimus.
Kõik Rohepöörde artiklid
Autod
Eesti autotööstur paljastab „Kuumal toolil“, millal tuleb elektriautode buum
Kui Euroopa riigid ei hakka massiliselt toetama elektriautode ostmist, siis jääb nende osakaalu kasv Euroopas marginaalseks, ennustas autotööstusele interjööridetaile valmistava Mistra-Autexi juht Priit Tamm saates „Kuum tool“.
Kui Euroopa riigid ei hakka massiliselt toetama elektriautode ostmist, siis jääb nende osakaalu kasv Euroopas marginaalseks, ennustas autotööstusele interjööridetaile valmistava Mistra-Autexi juht Priit Tamm saates „Kuum tool“.
KÕIK AUTOTEEMAD
Suur lugu
Auto|Piloot. Porsche 911 Turbo S peaks olema vägagi süüdi, aga … 911 sai 60!
Mees lossitornist: Paldiski magnaadi tõus ja karm kukkumine
Endised kurjategijad, tankistid, illegaalsed immigrandid ja kroonilised võlglased ehk Tallinna ehituse varjukülg
Kõik suured lood
Sisuturundus
Sisuturundus
Kõik artiklid
Kone juht teatas lahkumisest
Soome liftitootja Kone teatas hommikul enne börsi avanemist, et tegevjuht Henrik Ehrnrooth lahkub järgmise aasta esimesel poolel ametist, ettevõte hakkab uut juhti otsima.
Soome liftitootja Kone teatas hommikul enne börsi avanemist, et tegevjuht Henrik Ehrnrooth lahkub järgmise aasta esimesel poolel ametist, ettevõte hakkab uut juhti otsima.
Kõik Äripäeva artiklid
IIZI Kindlustusmaakler AS – professionaalne kindlustuspartner
Kõik kategooria artiklid
Sisustaja
Kõik kategooria artiklid
Üritused
Üritused
Koolitused
Koolitused
Kõik artiklid
Kõik Äripäeva artiklid
Raadiosaated
Inseneriteaduskonna dekaan: noori insenere ei tasu liiga vara koolipingist tööle meelitada, Leedu ajab õiget asja
Inseneride järelkasv ja saadavus valmistab muret nii ülikoolidele kui ettevõtjatele. Ettevõtjate mure on küll mõistetav, kuid peaksime siiski olema ettevaatlikud, et me noori insenere liiga vara tööle ei meelita, sest see toob kaasa täiendavad riskid, räägib saatekülaline, Tallinna Tehnikaülikooli inseneriteaduskonna dekaan Fjodor Sergejev.
Inseneride järelkasv ja saadavus valmistab muret nii ülikoolidele kui ettevõtjatele. Ettevõtjate mure on küll mõistetav, kuid peaksime siiski olema ettevaatlikud, et me noori insenere liiga vara tööle ei meelita, sest see toob kaasa täiendavad riskid, räägib saatekülaline, Tallinna Tehnikaülikooli inseneriteaduskonna dekaan Fjodor Sergejev.
Kõik raadiosaated
Sisuturundus
Sisuturundus
Küberturvalisus
Kõik kategooria artiklid
Äripäeva TOPid
Kõik TOPid
Kõik artiklid
Äripäev alustab koostööd Financial Timesiga
Alates tänasest saab Äripäeva veergudel lugeda analüüse Financial Timesist, mis aitavad mõtestada meie ümber toimuvat.
Alates tänasest saab Äripäeva veergudel lugeda analüüse Financial Timesist, mis aitavad mõtestada meie ümber toimuvat.
Kõik Äripäeva artiklid

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.