Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Haavatavad e-poed on ründajatele ahvatlevaks sihtmärgiks - sadakond e-poodi Eestis kasutab aegunud Magento tarkvara märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online
sõnum 24.05.2023 11:17:37 Haavatavad e-poed on ründajatele ahvatlevaks sihtmärgiks - sadakond e-poodi Eestis kasutab aegunud Magento tarkvara vasta tsitaadiga

Vähemalt sadakond e-poodi Eestis kasutab endiselt aegunud Magento tarkvara, pannes seeläbi klientide andmed reaalsesse ohtu.

Möödunud aasta oktoobris tuvastas CERT-EE ehk RIA intsidentide käsitlemise osakond mõnisada e-poodi, mis kasutasid aegunud versiooni Magento platvormist ja olid seetõttu haavatavad ühe konkreetse turvanõrkuse vastu. Soovitust tarkvara uuendada järgisid paljud neist, kuid aegunud Magento tarkvara kasutavaid e-poode on jätkuvalt vähemalt sadakond.
„Sellised e-poed on ründajatele aga ahvatlevateks sihtmärkideks, sest nende kaudu on häkkeritel võimalik varastada näiteks e-poe klientide andmeid, sealhulgas pangakaartide omi, või teha muid pahaloomulisi tegevusi. Ohu reaalsust ilmestab tõsiasi, et hiljuti saime teada ühest mõjuga küberintsidendist, mis sellesse kategooriasse langeb,“ selgitas CERT-EE juht Tõnu Tammer.

Ründajad kasutavad e-poodide klientide või teiste inimeste pangakaartide varastamiseks paljuski eelmisel aastal avaldatud haavatavusi. Nii paigaldatakse veebipoele vastav pahavara või lisatakse õngitsusleht, mille kaudu potentsiaalsetelt ohvritelt andmed kokku korjatakse.

RIA soovitused e-poodide pidajatele enda kaitsmiseks küberrünnakute eest:
    Uuendage tarkvara (sh laiendusi) regulaarselt.
    Veenduge, et teie e-poega seotud kontaktandmed oleks Eesti Interneti SA registris ajakohased. Nii jõuavad CERT-EE hoiatused kindlasti teieni.
    Piirake e-poe halduspaneelile ligipääs vajaduspõhiselt. Täpsemalt saate selle kohta lugeda siit.
    Rakendage e-poe halduskontodele kaheastmeline autentimine. Õpetuse selle rakendamiseks leiate siit.
    Võimalusel kasutage veebirakenduse tulemüüri (WAF).
    Varundage regulaarselt veebiserveri ja andmebaasi sisu välisesse asukohta. Toimiva varukoopia abil on teil võimalik küberintsidendi (nt pahavara paigaldamise puhul) korral kiiremini veebiteenuse töö taastada.
    Testige enda veebilehti regulaarselt (eelisjärjekorras automaatsete tööriistadega), et neil poleks lihtsalt tuvastatavaid turvanõrkuseid.

RIIGI INFOSÜSTEEMI AMET
23. mai 2023

Allikas: https://ria.ee/uudised/haavatavad-e-poed-rundajatele-ahvatlevaks-sihtmargiks
_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Haavatavad e-poed on ründajatele ahvatlevaks sihtmärgiks - sadakond e-poodi Eestis kasutab aegunud Magento tarkvara
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.