2015 aasta häkkimised Eestis

Allikas: Teadmusbaas

Eesti Välispoliitika Instituudi veebilehe ründamine

Eesti-vlispoliitika-Instituudi-veebileht.png

Tundmatud häkkerid ründasid 6. September 2015 Eesti Välispoliitika Instituudi veebilehte, kus vahetuvad erinevad pildid ning kõlab taustamuusika.

Lehekülg ise polnud kõige keerulisem ja turvalisem, mistõttu jäi see kergeks ohvriks, kuid õnneks ei tekitanud häkkimine otsest kahju mitte kellelegi. Peamiseks kahtlusaluseks on Anonymous grupp, kes soovib internetiruumis anarhiat külvata.

Tartu Ülikooli veebilehed

Ennast Alarg53 nime taha varjav kübermurdja muukis oktoobris lahti ülikooli veebiserveri ja postitas oma üsna tüüpilise Lähis-Idas toimuvat puudutava läkituse üles näiteks ülikooli jõulutervituste, mälumängu, Lossi 38 majajuhi ja Teekaarti lahenduse lehele.

Enamasti pannake ründeid toime pahalaste loodud robotitega, mis skaneerivad massiliselt võrke, spetsiifilisi tarkvarasid ja reeglina uuendamata jäänud platvormide turvanõrkusi.

EBS veebilehed

Pahalaste robotid skaneerisid massiliselt võrke, spetsiifilisi tarkvarasid ja sellise tarkvara turvanõrkusi. Otsitakse Wordpressi, Joomla, Drupali ja teiste veebiplatvormide vanu versioone, milles on teatud turvaaugud, ja kasutatakse neid ära. Kõik WordPressi tehnoloogiaga veebisaitide omanikud peaks alati hoidma enda WordPress uuendatud, sest turvaparandus parandab mitmeid vigu.

Süsteemi uuendamine on lihtne: kui veebisaidis on midagigi väärtuslikku, siis tuleks esmalt teha järjekordne varukoopia, seejärel aga valida Admin-menüüst: Dashboard -> Updates -> “Update Now“.

Veebiserverisse sissemurdmise kahtluse korral tasub esmalt seda testida selliste teenustega nagu SiteCheck ja VirusTotal. Sisestada tuleks kahtlase saidi nimi (URL) ning oodata ära kontrolli tulemused. Sucuri Sitecheck on isegi võimeline hindama, kas serveri tarkvaraversioon on piisavalt ajakohane.