Suomalaiset blogit ohjaavat kävijöitä vaaraan - Digitoday - Ilta-Sanomat

Konnat ansoittavat suomalaisia blogeja: Tarkista omasi

WordPressin ja muiden blogialustojen haavoittuvuudet sekä heikot salasanat ovat todellinen uhka monilla suomalaisilla verkkosivuilla, Kyberturvallisuuskeskus kertoo.

1.7.2015 12:57 | Päivitetty 1.7.2015 12:58

Viestintäviraston Kyberturvallisuuskeskus kannustaa suomalaisia verkkosivujen ja blogien ylläpitäjiä huolellisuuteen vierailijoiden suojaamisessa haittaohjelmilta.

Keskuksen tietoon tulee viikoittain lukuisia suomalaisia murrettuja sivustoja ja blogeja, jotka käyttävät päivittämättömiä tai puutteellisesti suojattuja julkaisujärjestelmiä, kuten WordPress, Joomla tai Drupal. Murretuille sivustoille on ujutettu haittakoodia, joiden avulla sivuilla vieraileva ohjataan lataamaan haittaohjelmia, tiedotteessa sanotaan.

Etenkin WordPressistä on usein paikattu haavoittuvuuksia, jotka uhkaavat jättää blogin verkkorikollisten armoille. Päivityksiä ei ole aina asennettu riittävän nopeasti.

Vaarana on, että ylläpitäjä altistaa kävijänsä muun muassa kiristysohjelmille tai pankkitietojen perässä oleville haittaohjelmille.

Kyberturvallisuuskeskus neuvoo ylläpitäjiä poistamaan julkaisujärjestelmästä turhat liitännäiset ja tarkistamaan, että ylläpitotunnuksia sisältäviä tiedostoja ei pysty lukemaan vapaasti.

Alustoihin ilmestyvät päivitykset tulee asentaa viipymättä ja niiden asennuksesta pitäisi mahdollisuuksien mukaan tehdä automaattista.

Järjestelmän salasanan tulee olla vahva. Monessa tapauksessa sivustolle on tunkeuduttu yksinkertaisesti arvaamalla ylläpitäjän heikko salasana.

Osion tuoreimmat

Luitko jo nämä?