Kodulehe turvamonitor hüüab ohu tulles

17. november 2015 - 22:27 Autor: AM

Zone-h statistika järgi näotustatakse igas minutis mõni veebileht. Ja need on vaid sellised, kus sissemurdmine on jõudnud nii kaugele, et mõni küberarmee oma postituse üles riputab. Ja need on ka ainult need veebilehed, mida Zone-h jälgib. Mis aga toimub serverites tegelikult? Seda teavad vaid asjassepühendatud.

Üks asjassepühendatutest on Eesti suurim veebimajutaja Zone.ee, kus hoiavad oma kodulehti nii suuremad kui väiksemad Eesti ettevõtted. Teenusepakkuja huvides on samuti, et kodulehe omanikel oleks leht üleval ja häkkimata, seega otsustas Zone.ee pakkuda koostöös Cumulo Information System Security GmBH-ga veebilehtede turvamonitori Nimbusec.

WhiteHat Security Inc. poolt koostatud Website Security Statistics Report 2015 järgi on 55% kaubanduslikest veebisaitidest pidevalt haavatavad.

Nimbusec monitoorib kodulehe sisu ja annab kasutajale operatiivset infot turvaprobleemide või rünnakute kohta, aidates sissemurdmisi ennetada ja kahjusid vähendada. Nimbusec tuvastab levinud pahavara, tagauksed ja konfiguratsioonivead – sealhulgas aegunud sisuhaldustarkvara, mis on üks põhiprobleeme kodulehtedel, mida ei halda õppinud IT-administraatorid.

“Viimastel kuudel on Eestis teatavaks saanud sajad kodulehtede ründamise juhud, mis kaasnenud näotustamise ehk kodulehe sisu asendamisega on ületanud uudiskünnise. Kahjuks on tegemist vaid jäämäe veepealse osaga. Valdav osa intsidentidest jääb nädalateks või kuudeks avastamata. Seda aega kasutavad kurjategijad nii internetikasutajate ründamiseks kui ka kodulehe omaniku andmete varastamiseks,” kommenteeris vajadust turvamonitooringu järele Zone.ee juhatuse liige Ardi Jürgens. “Nimbusec viib miinimumini ajavahemiku, mille jooksul kodulehe omanik ja kasutajad on haavatavad oma teadmatuse tõttu.”

Nimbusec tuvastab

  • pahavara
  • tagauksed / trooja hobused
  • näotustamise
  • musta nimekirja kandmise
  • aegunud CMS versioonid
  • puudulikud konfiguratsioonid
  • probleemid turvasertifikaadiga
  • sisu muutumise

Erilised omadused:

  • Nimbusec tuvastab intsidente skaneerides veebilehte nii külastaja vaatest kui ka serveri poolelt.
  • Nimbusec ei lae ega salvesta kaitstava veebilehe faile oma serverisse. Nimbusec serverisse edastatakse vaid faili nimi ja unikaalne lähtekoodi alusel koostatud räsi.
  • Nimbusec ei muuda veebilehe sisu ega kustuta faile.

“Küberrünnakud ei ole enam sihitud ainult kõrge profiiliga sihtmärkide vastu, tegu on kogu ühiskonda hõlmava fenomeniga. Nimbuseci missioon on püsida kurjategijatest samm eespool, valvata klientide veebilehtede üle ja hoiatada neid probleemide tekkimisest. Nii aitame oma klientidel vältida rahalist ja mainelist kahju,” kirjeldas Nimbuseci missiooni Cumulo juhatuse liige Alexander Mitter.

Nimbuseci turvamonitor on saadaval kõikidele Zone.ee poolt majutatud veebilehtedele. Soodsaima teenuspaketi kuumakse on 1.99 €, millele lisandub käibemaks. Seega sobib veebi turvamine ka väiksematele ettevõtetele, kelle jaoks on oluline, et nende veebivitriin oleks alati avatud ja puhas.

PILT: (CC) MASUM505 / WIKIPEDIA

Salvesta PDF! »

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.