„Meie veebilehele häkiti sisse!“ Mis mõttes, te olete ju CYBERS?

Kätlin Koemets 18. jaan. 2022

Kui küberturvalisuse teenust pakkuv ettevõte tuleb välja sellise uudisega, siis oleks see kui avalik enesele vee peale tõmbamine, kas pole? Pealkirja provokatiivsusest hoolimata ei ole paanikaks põhjust, kuid me soovime siiski oma lugu ja kogemust avalikult jagada, et tõsta ettevõtete teadlikkust ja aidata vältida sarnaseid juhtumeid. 

Tegemist on meie WordPressi kodulehega, mille majutusteenust pakub sellele spetsialiseerunud ettevõte. Meie enda teenused ja kliendiandmed on turvaliselt kaitstud ning antud intsidendil ei ole neile mingisugust mõju.  

Mis siis juhtus? 

8. veebruaril avastasime, et midagi on meie kodulehega valesti. Kui sa oleksid sellel päeval  proovinud meie veebilehte külastada, oleks sind suunatud erinevatele teistele meie ründaja poolt välja valitud lehtedele. Meie meeskond avastas selle muidugi kiirelt ja asus tegutsema. 

Sisse häkkimise tegi võimalikuks haavatavus ühes pluginas  “Ultimate GDPR & CCPA Compliance Toolkit for WordPress”, mida me kasutame. Turvaauk võimaldas mitte autoriseeritud kasutajal muuta plugina seadeid ja suunata sellelt liiklust muudele veebilehtedele. Meil läks aega 35 minutit, et tuvastada probleem ja panna veebileht uuesti turvaliselt toimima. 

Mida siit on õppida? 

Kuigi me lahendasime probleemi kiirelt, oli tegemist siiski häiriva asjaolu ja ebavajaliku segadusega meie päevas. Kokkuvõttes kulus siiski palju rohkem nii meie enda inimeste kui partnerite töötunde kui 35 minutit. Vastavalt CERT-EE regulatsioonidele tuli koostada  intsidendi analüüsi ja lahendamise järgne raport jpm. 

Meie õppetunnid: 

  • Meie turvaaukude tuvastamise ja parandamise tööriistakast oli üldjoontes korras, kuid mitte piisav, et katta niši-pluginatega seotud turvaauke. 
  • Veebilehe jälgimine vajab täiustamist. 
  • Vaja on rakendada täiendavaid turvameetmeid.  

Heal kriisil ei saa lasta raisku minna!

IT turvalisuse valdkonnas on alati parem õppida teiste vigadest kui neid omal nahal läbi teha. WordPressi turvalisus on iga veebilehe omaniku jaoks oluline teema. Google lisab iga päev musta nimekirja umbes 10 000+ veebilehe pahavara ja igal nädalal umbes 50 000 andmepüügiga tegelejat.  

Need WordPressi kontrollküsimused aitavad teil kaitsta oma veebilehte häkkerite ja pahavara eest: 

  • Kas lehele sisse logimiseks on seadistatud turvalisuse küsimused? 
  • Kas olete rakendanud kaheastmelist autentimist? 
  • Kas on seadistatud automaatne mitteaktiivsete kasutajate välja logimine? 
  • Kas olete installeerinud WordPressi turvalisuse plugina? 
  • Kas olete ära muutnud „admin“ kasutajanime? 
  • Kas olete ära muutnud WordPressi andmebaasi prefiksi? 
  • Kas olete keelanud kataloogi indekseerimise ja brausimise? 
  • Kas olete keelanud failide muutmise? 
  • Kas olete keelanud PHP failid WordPressi teatud kataloogides? 
  • Kas olete keelanud WordPressis XML-RPC? 
  • Kas veebilehele on lisatud veebirakenduse tulemüür (WAF)? 
  • Kas teil on WordPressi varunduslahendus? 
  • Kas lehele sisse logimise katsete arv on piiratud? 
  • Kas teie WordPressi leht on üle viidud SSL/HTTPS protokollide peale? 
  • Kas WordPressi Admin ligipääs on kaitstud tugevate paroolidega? 
  • Kas teil on lahendus, mis skaneerib veebilehte regulaarselt, et tuvastada pahavara ja haavatavused? 

Kui vajate abi oma WordPressi lehe turvalisuse kindlustamisel, siis võtke meiega ühendust. Vaatame koos üle, kui turvaline on teie äri esmane visiitkaart.

Viimased postitused

20. apr. 2022

Rita Käit-Vares: kiirustamine ja hajutatud tähelepanu on vesi küberpättide rahaveskile

Küberründe kahjusid ei saa panna alati numbrite keelde, kuid küberkurjategijad on tajunud ära piiri, kui palju on ettevõtted nõus maksma lunavararünnaku lõpetamise eest – see on keskmiselt 5% ettevõtte aastasest müügitulust. Räägime küberohtudest ja nende ennetamise võimalustest. Intervjuu Security Software OÜ partneri ja juhatuse liikme Rita Käit-Varesega.

Loe edasi
19. jaan. 2022

Mida on tegelikult turvaseire ehk SOC-i üles ehitamiseks vaja?

Ennekõike on SOC keskuse mõte see, et teil oleks turvalisusega seotud intsidentidest reaalajas koondatud ülevaade ja neile oleks võimalik mõne minuti jooksul reageerida. Panime kirja tähelepanekud, mida on mõistlik teada SOC-i üles ehitamisest.

Loe edasi
19. jaan. 2022

Kuidas aitab majasisene turvaseire (SOC) leevendada küberohte?

Küberturvalisus on küll teema, millest on hakatud rohkem rääkima, kuid jätkuvalt suhtutakse sellesse pigem reaktiivselt ja mitte proaktiivselt. Ehk siis oma ettevõtte kontekstis hakatakse sellele tõsisemalt mõtlema alles siis, kui midagi on juba juhtunud. 

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.