Mida võivad häkkerid veebilehe või –poega teha?

Ülevõetud server saadab spämmi. Spämmi ehk rämpsposti saatmine on sageli esimene asi, mida pahavaraga saidile teha antakse. Kui asjasse kiiresti ei sekku, tuvastavad suuremad postiteenused nagu Gmail spämmi saatva IP-aadressi ja domeeni ning hakkavad neilt saabuvat e-posti tagasi põrgatama. Varem või hiljem lisavad spämmituvastajad nagu SpamCom või SpamHaus need oma musta nimekirja. Piirangud puudutavad kõiki kirju, mida veebiserver saadab: e-poe tellimused, kontaktivormide teavitused, parooli muutmise ja uue kasutaja registreerimise kirjad ja nii edasi.Veebiserver hakkab jagama pahavara. Nakatunud veebi saab ära kasutada külastajatele pahavara jagamiseks või kasutajaandmete õngitsemiseks.Veebiründest saab rünnak ettevõtte vastu. Pahalaste eesmärk võib olla saavutada kontroll ettevõtte pangakonto, kliendinimekirja ja sisevõrgus olevate andmete üle. Samuti võivad häkkerid välja nuputada viisi, kuidas veebipoest tellida kaupu nende eest maksmata. Selline probleem võib olla raskesti avastatav, kui tegu on suure poeketiga, kus kliendibaas on suur ja tellimusi palju. Väiksemate e-kaupluste puhul on kahtlased tehingud ehk kergemini avastatavad.Mis probleemide vastu aitaks? Peamine rohi häkkerite vastu on pidev monitooring ehk kui ettevõte otsustab teha veebisaidi või e-poe, tuleks arendamisele kuluvale summale liita ka haldamiseks kuluv summa. Kindlasti tasuks haldusele mõelda juba siis, kui veebi luuakse, sageli on mõistlik uurida arendajatelt, keda nad haldajaks soovitavad ning seejärel uurida enne ka ettevõtte tausta kohta.

Loe Äripäevast, kuidas võrdleb Peeter Marvet e-poodi häkkimist autojuhtimisega ning mida sellest õppida tasub. 

Autor: Pille Ivask, kaasautor