Ruotsia vaivaa web-murtojen aalto
0
Tietoturvan viranomainen Cert-fi kertoo, että myös Ruotsia on kohdannut epätavallinen web-murtojen aalto. Suomessa kyse on ollut web-palvelujen käyttäjien salasanojen levittämisestä. Ruotsissa tapaukset ovat toisenlaisia, mutta suomalaistenkin olisi tärkeää valmistautua niihin.
Cert-fi kertoo, että Ruotsissa on viime päivinä nähty tavallista enemmän tapauksia, joissa www-sivustojen sisältöä on muutettu luvattomasti. Sivuille on siis onnistuttu murtautumaan, jolloin sivuja on päästy töhrimään.
Cert-fi:n mukaan töhrimistapaukset ovat itsessään olleet varsin tavanomaisia ja tekijät tyypillisesti raportoivat tekoja zone-h -palvelun kautta.
Ylläpito ei saa unohtaa palvelimen ohjelmistopäivityksiä
Suomessakin näitä tapauksia sattuu säännöllisesti. Cert-fi muistuttaakin, että myös suomalaisten sivustojen ylläpitäjien kannattaa varautua vastaaviin hyökkäyksiin. On tärkeää huomioida, että ohjelmistojen korjaamattomia haavoittuvuuksia saatetaan käyttää hyväksi sivustoille murtautumisessa.
Murtautumisriskiä voi pienentää tarkistamalla, että www-palvelinten, keskustelufoorumien ja muiden palvelujen asetukset ovat mahdollisimman turvalliset.
Erityisen tärkeää on päivittää ohjelmistot ajan tasalle. Esimerkiksi Suomen salasanamurroissa palvelimille oli ilmeisesti tultu päivittämättömien ohjelmistojen kautta. Cert-fi muistuttaa, että sivustojen toimintaa ja sisältöä kannattaa myös seurata aktiivisesti.
