Jõhvi haigla integreerib koostöös Vaata Maailmaga tegevusteraapiatesse robootika - 13. august 2018
Uus ID-kaardi rakendus DigiDoc 4 jõuab arvutitesse - 3. juuli 2018
Eesti ettevõtted investeerivad enam seadmetesse, mitte inimestesse - 3. juuli 2018
Eleringi uus kaardirakendus näitab vabu liitumisvõimsusi kogu Eestis - 30. juuni 2018
Siemens tarnib Elektrilevi OÜ-le elektri mõõteandmete haldussüsteemi pilveteenusena - 30. juuni 2018
Pirita Selveri juures olev elektroonikajäätmete kogumispunkt suletakse - 30. juuni 2018
Riigiportaali vahendusel edastab riik miljon teadet aastas - 30. juuni 2018
Viasat Sport Baltic näitab tänasest spordiülekandeid 24/7 HD-kvaliteedis - 30. juuni 2018
Reaalerialade tudengid saavad kandideerida Skype’i välisõpingute magistristipendiumile - 30. juuni 2018
Kaspersky Lab uuris välja, milleni võib viia lemmikloomade jaoks mõeldud nutividinate kasutamine - 30. juuni 2018
Veebilehe php.net kaudu levitati pahavara
Kui külastasid ajavahemikul 22.–24.10.2013 veebilehte php.net, siis järgnev info on mõeldud just Sulle.
Veebileht php.net sattus oktoobri lõpus Google’i reputatsiooniteenuse Safebrowsing ohtlike lehtede nimistusse ning seda põhjusega. Populaarse skriptimiskeele kodulehele said küberkriminaalid seni avalikustamata viisil ligipääsu ning paigutasid veebilehele külastaja arvutit turvaaukude kaudu nakatada üritava koodikokteili.
CERT-EE analüüsitud pahavaranäidised, mis lehte külastanud kasutaja arvutisse sisse pugesid, olid mõõduka tuvastusega, st umbes 20 viirusetõrjetoodet 40st suutis pahavara avastada. Näidiste hulgas oli nii infot varastavaid troojalasi kui andmeid kettal krüpteerivat ransomware‘i ehk väljapressimiskurivara.
Veebilehe php.net kaudu levitatud pahavara on suur oht tarkvaraarendusega tegelejatele, sest pahavara:
- korjab nakatatud arvutist üles kasutajanimed ja paroolid (FTP, nn webadmin jpm) ning muud pääsutõendid, mille kaudu saab siseneda hallatavatesse süsteemidesse või arendaja postkasti;
- varastab tarkvara signeerimiseks kasutatavad sertifikaadid;
- võimaldab küberkriminaalidel lisada arendatavasse koodi tagauksi;
- võib tekitada andmekao, krüpteerides arendatava koodi ja muud andmed arvutis.
Kui külastasid php.net lehte nimetatud kuupäevadel ja ignoreerisid Google Safebrowsingu hoiatust, siis kontrolli kindlasti arenduseks kasutatavad süsteemid üle.
Selleks, et sarnaste ohtude eest nüüd ja tulevikus nii arendajaid kui organisatsiooni kaitsta, tuleks kindlasti:
- tarkvara arendamisel kasutatavad töövahendid aeg-ajalt üle kontrollida turvatarkvaraga, sest pahavaraga nakatamiseks kasutatakse igapäevaselt külastatavaid veebilehti, mille puhul ei oska rünnet oodata;
- kasutada turvatarkvara, nii lokaalset kui võrgupõhist;
- teha regulaarselt süsteemiväliseid täielikke varukoopiaid ning jälgida koodibaasi muutusi;
- pidada arvet pääsutõendite üle ning nende kasutamise kohta;
- luua tehniline võimekus võrgupõhiseks kontrolljälgede kogumiseks ning kasutada seda regulaarsel auditeerimisel;
- harida ja koolitada töötajaid.
Loetelu pole muidugi ammendav, vaid pigem olulisemate meetmete meenutamiseks. Organisatsioonis oleks mõistlik kasutusele võtta mõni arendusettevõttele sobilik infoturbe raamistik (MS SDL, ISO, ISKE, Common Criteria), kui seda juba tehtud pole.