6 min lugemine

Häkker ründab minu veebilehte - miks ometi?

Arvi Maantoa
15. okt 2021

Sinu firmal on koduleht, mis näeb igati viisakas välja, tegutsed edukalt oma valdkonnas ja kliendid on ka rahul. Kuid ometi ühel päeval võib see veeb langeda pahatahtliku rünnaku alla. Miks nad ründavad? Mida paha oled küll teinud või kuidas kuskil silma jäänud? Veebimajutus.ee klienditoe spetsialist Arvi Maantoa selgitab lähemalt, miks satuvad kodulehed häkkerite rünnaku ohvriks.

Enamasti näeb ründaja haavatavat veebilehte kui mahlast ressursside kogumit, mida enda jaoks ära kasutada.

Nendeks ressurssideks, mida häkker himustab, on näiteks:

  • veebiserver, mida saab kasutada oma programmide käivitamiseks
  • serveri võrguühendus ja IP aadress, mis on Internetis hea mainega
  • veebilehe registreeritud kasutajate isiklikud andmed
  • veebilehe külastajad ja neile kuvatav sisu

Enamasti kasutavad häkkerid neid ressursse raha teenimiseks ning pidevalt leitakse uusi loomingulisi viise, kuidas häkitud veebilehti lisaks veel kuidagi ära kasutada.

Mis eesmärgil kodulehti häkitakse?

Võimalikud häkkimise eesmärgid on sellised:

  • serveri kasutamine oma programmide käivitamiseks
  • andmepüügi/õngitsuse lehtede hostimine
  • rämpslehtede hostimine ja rämpssisu/reklaamilinkide vahele „süstimine“
  • rämpsposti saatmine
  • pahatahtlikud ümbersuunamised
  • sisu rikkumine
  • pahavara levitamine

Mida need eesmärgid lähemalt tähendavad ja kuidas ründaja häkitud kodulehte nende saavutamiseks kasutada saab? Selgitame lähemalt.

Serveri kasutamine oma programmide käivitamiseks

Kui kasutad WordPressi saiti, on Sinu veebiserver tõenäoliselt täielikult toimiv UNIXi server, kuhu on installitud MySQL ja PHP. Veebiserveril endal on suure tõenäosusega suurel hulgal ressurssi, mida saab häkker oma tarbeks ära kasutada. Näiteks saab serveris käivitada krüptoraha “kaevandamise” programme.

Andmepüügi- ja õngitsuslehtede hostimine

Andmepüügi leht püüab külastajaid ära petta, meelitades jagama tundlikku infot, näiteks parooli või krediitkaardinumbrit. Õngitsemislehe näide on võltsitud sisselogimisleht, mis jätab mulje, et oled ametlikul sisselogimise ekraanil. Kui sisestad oma kasutajainfo, salvestatakse need ründaja poolt endale ning seejärel saab häkker Sinu päris kontole sisse logida ja andmeid või raha varastada (näiteks pangasaitidel).

Rämpslehtede hostimine ja rämps/reklaami linkide vahele „süstimine“

Kui Sinu sait on legitiimne ehk otsingumootorite nagu Google jaoks olulise sisuga, sealhulgas ka veebilehelt väljaminevad lingid on legitiimsed, siis ründajatele see meeldib. Nii saab istutada veebilehele lehtede ja linkide kujul SEO rämpsu, mis suurendab nende pahatahtlike ettevõtete SEO paremusjärjestust. Oluline on meeles pidada, et kuigi sinu sait üksi ei suuda ründaja SEO tulemusi parandada, saavad tuhanded ohustatud saidid seda juba teha.

Rämpsposti saatmine

Rämpsposti saatmine selliselt, et serverite rämpspostifiltrid ei rakenduks, on raske ülesanne. Peaaegu kõik rämpspostifiltrid toetuvad märgitud IP-de loenditele, et blokeerida kõik IP-d, mis teadaolevalt saadavad rämpsposti.

See ongi koht, kus sinu veebileht mängu tuleb. Veebilehte majutaval serveril on olemas riist- ja tarkvara võimekus e-posti saata ning lisaks on ka serveri IP aadressi maine tavaliselt väga kõrge. Häkitud veebilehelt saab edukalt rämpsposti saata nii, et see puhtalt kohale jõuab.

Lõpuks saavad küll rämpspostifiltrid toimunust aru ning lisavad ka sinu veebilehe serveri IP aadressi halva mainega IP-de nimekirja, kuid kahju on juba tehtud nii kodulehe omaniku maine kui ka veebiserveri enda reputatsiooni osas, mistõttu sinu e-kirjad võivad samuti sattuda rämpsposti.

Pahatahtlikud ümbersuunamised

Üks levinuim viis, mida ründajad häkitud veebilehtedega teevad, on sisule ümbersuunamiste lisamine. Seejuures ei pea saidi külastajad isegi kuhugi klõpsama. Piisab, kui tullakse lehele ja juba toimubki automaatne ümbersuunamine reklaamile või pahavara sisaldavale veebilehele. Mõnel juhul lähevad ründajad nii kaugele, et suunavad kogu veebilehe liikluse pahatahtlikele saitidele. Kuid enamikel juhtudel kasutatakse kiire tuvastamise vältimiseks lahendusi, mis suunavad liikluse edasi ainult teatud URL-idelt, brauseritelt või seadmetüüpidelt.

Sisu rikkumine

Võiks küsida, mis kasu saab ründaja kodulehe sisu rikkumisest või muutmisest, kuid kõik sõltub muidugi sellest, mis info seal oli ja millega see asendatakse. Mõnel juhul soovib ründaja lihtsalt oma sõnumit kuvada. Sinu veebisaidi ülevõtmisega saavad nad veebilehel seda teha. Sellised rünnakud on sageli poliitilist tüüpi või soovivad häkkerid oma kogukonnas lihtsalt tähelepanu võita.

Pahavara levitamine

Üks eriti alatu viis, kuidas ründajad häkitud veebisaitidelt raha teenivad, on nende kasutamine pahavara levitamiseks. Nad installivad veebisaidile pahavara, mis omakorda installib pahavara külastajate arvutitesse või seadmetesse, kui nad Sinu veebilehte külastavad.

Saidi omanikule on see eriti hirmutav, kuna mitte ainult ei lisata sinu veebileht otsingumootorites halba nimekirja, vaid ka veebilehe külastajad võivad saada kannatada. Sinu maine nii veebis kui ka saidi külastajate seas võib olla pikka aega kahjustatud. Lisaks võib häkitud veebisait avaldada pikaajalist negatiivset mõju otsingumootori tulemuses.

Kõike eelnevat arvesse võttes ei maksa siiski liigselt masendusse sattuda. Kui koduleht on tehtud Wordpressi tarkvaraga, siis on häid uudiseid, millest täpsemalt saab lugeda järgnevatelt aadressidelt:

Vaata lisaks WordFence´i blogist, mis kodulehti ähvardab.

Arvi Maantoa

Veebimajutus.ee pakub oma klientidele mugavusteenust domeeni, e-posti, kodulehe majutuse ja tööriistade vallas. Elkdata OÜ on tegutsenud 25 aastat, teenindades igapäevaselt pea 25 000 klienti, luues neile väärtust läbi kiirete ja lihtsate veebiteenuste.

Kasutajad kes lugesid seda artiklit lugesid ka neid

Mis on domeen ja mida vaja sellest teada enne kodulehe tegemist?
Millega veel jälgida oma veebi külastajaid lisaks Google Analytics´ile?
Kliendi lugu: Meemeistrite e-pood sai üleöö iluasjast oluliseks müügikohaks
Kuidas teha kiirelt ja soodsalt e-pood?
Mis on backlink ehk tagasilink ja kuidas see mõjutab sinu veebilehe kohta Google´i otsingus?
Veebimajutus on Facebookis. Sina oled kah.
Saame sõpradeks? Meil on Sulle palju rääkida, küllap Sul meilegi. Teeme ära?
fox-head fox-head
Ka veebis tuleb targalt tegutseda. Eriti veebis!
Veebimajutuse 25 000 klienti rääkisid ja meie kuulasime - oleme teie vajaduste ning tagasiside põhjal loonud blogi, milleta ei saa hakkama ükski edukas e-ärimees. Eesti tippkirjutajad toovad Sinuni värskeimad nipid, uudised ja nõuanded. Ükski trend ei jää saladuseks ning väljakutse ületamatuks!
Klienditeenindus
Lisasime diili sinu ostukorvi, said ikka mega hea diili!

Vali paketi periood

1 kuu põhine arveldus

Kuus 12.08

Kokku 12.08

3 kuu põhine arveldus

Kuus 12.08

Kokku 36.24

6 kuu põhine arveldus

Kuus 12.08

Kokku 72.48

1 aasta põhine arveldus

Säästad 20% ehk -24.16

Kuus 10.07

Kokku 120.80

1 aasta
0.00
2 aastat
0.00
3 aastat
0.00
4 aastat
0.00
5 aastat
0.00
6 aastat
0.00
7 aastat
0.00
8 aastat
0.00
9 aastat
0.00
10 aastat
0.00