Tietoturvahyökkäyksen torjunta

Mitä tapahtui

Asiakas otti yhteyttä, koska heidän verkkosivustonsa ei toiminut. Aloin tutkimaan tilannetta ja huomasin, että yksi sivuston tiedosto oli muutettu kokonaan – se oli täynnä uutta, vierasta ohjelmakoodia.

Tässä kohtaa tiesi heti: hakkerit olivat käyneet paikalla.

Miten hakkerointi tapahtui

Monesti verkkosivustot hakkeroidaan juuri näin: sivustolla on vanhentuneita lisäosaversioita. Esimerkiksi:

• Sivustolla on hyödyllinen lomake-lisäosa
• Lisäosaan löytyy tietoturva-aukko (esim. versiossa 3.1.1 ja sitä vanhemmissa)
• Lisäosan tekijä korjaa aukon ja julkaisee päivityksen
• Mutta sivustolle ei päivitetä uutta versiota – vanha, haavoittuva versio jää roikkumaan

Hakkerit skannaavat automaattisesti kaikkia maailman verkkosivustoja. He keräävät tietoa siitä, millä sivustolla on mikäkin päivitys. Kun he huomaavat, että sivustolla roikkuu vanha versio tunnetulla tietoturva-aukolla, he voivat aloittaa hakkeroinnin.

Mitä hakkerit haluavat

Monesti hakkerit ensin ajavat sivuston alas ja sitten lähettävät viestin: "Maksakaa tämä määrä kryptovaluuttaa, niin palautetaan sivusto kuntoon." Kyseessä on kiristys.

Miten suojautua

Helpoin tapa suojautua tältä on pitää verkkosivusto ajan tasalla:

• Päivitä lisäosat säännöllisesti
• Pidä alustan ydinkoodi ajantasalla
• Tee säännölliset varmuuskopiot
• Käytä vahvoja salasanoja ja MFA:ta

Miten autoimme

Vaikka tilanne oli ikävä, se ei ollut maailmanloppu. Toimenpiteet:

• Selvitimme hyökkäyksen laajuuden
• Poistimme haittakoodin
• Palautimme sivuston varmuuskopiosta
• Siirsimme sivuston uudelle, turvalliselle palvelimelle
• Päivitimme kaikki lisäosat ja otimme käyttöön jatkuvan ylläpidon

→ Sivusto on nyt turvassa ja päivitykset tulevat hoidetuiksi säännöllisesti.