RIA hoiatab võrguseadmete vastu suunatud rünnete eest

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Viimase paari päeva jooksul on sagenenud ründed võrguseadmete vastu, mille vananenud tarkvaras olevat turvanõrkust kasutades on ohus inimeste privaatsus. Näiteks on kurjategijatel võimalik pealt kuulata võrguliiklust ning seeläbi varastada krediitkaardi andmeid, kasutajatunnuseid ja paroole.

Ohvriks võivad langeda kõik ettevõtted ja eraisikuid, kes kasutavad Mikrotik võrguseadmeid, peamiselt ruutereid. Riigi Infosüsteemi Ameti (RIA) hinnangul kasutab umbes 95 % inimestest avalikes Mikrotik seadmetes uuendamata tarkvara.

"Küberrünnaku ohvriks langemise vältimiseks tuleb uuendada seadmete tarkvara uusimale versioonile (https://mikrotik.com/download). Juhul kui seade on juba kompromiteeritud, soovitame taastada tehase algseaded, uuendada Mikrotik seadmete tarkvara, vahetada ära kasutajatunnused ja paroolid. Samuti tuleb käsitsi taastada kõik seadistused, sealhulgas tulemüürireeglid," selgitas CERT-EE juht Tõnu Tammer.

"Nii nagu arvutis tuleb programme regulaarselt uuendada, tuleb värskendada ka kõigi teiste võrguseadmete tarkvara. Soovitame kindlasti piirata ligipääsu seadmete haldusliidestele ja teistele teenustele, mis ei pea olema avalikult internetist kättesaadavad," märkis Tammer.

Miks ei ole mõistlik kõiki teenuseid interneti teel kättesaadavana hoida?

Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse seire tulemusena selgus, et tavakasutajad ja võrguhaldurid ei pööra piisavalt tähelepanu küberrünnakutele avatud teenuste turvalisuse tagamisele.

RIA monitooring tuvastas Eestis üle 60 000 internetis kättesaadava veebiteenuse, üle 20 000 e-postiteenuse ja üle 2000 kaughalduslahenduse. USA ettevõtte Rapid 7 üleilmne võrdlus on välja toonud, et Eestis on suur osa online-teenustest rünnatavad just avatud või ebaturvaliste ühenduste tõttu, mida oma olemuselt on võimalik lihtsate vahenditega pealt kuulata või oma huvides ära kasutada.

Kõik teenused ei pea tingimata olema interneti teel kättesaadavad. Veel enam ei ole mõistlik end ohtu seada teenuste kaudu, mida nagunii kunagi ei kasuta. Võrgu kaudu jagatud ja korrektselt seadistamata seadmed nagu veebikaamerad, printerid, kliimaautomaatika, külmikud, autopesulad, tööstusautomaatika jne võivad olla lihtsasti rünnatavad. Nende "ülevõtmine" ei nõua märkimisväärseid oskusi ja seega võib kurjategija kas või nutika külmkapi abil, mis peaks piirduma toiduainete säilitamisega, edukalt küberründeid läbi viia.

Turvalisuse suurendamiseks on oluline, et iga kodukasutaja kontrollib üle, millised teenused on avalikust võrgust kättesaadavad. Sageli piisab turvalisuse tõstmiseks seadete ülevaatamisest ja kohandamisest.

Võrguhalduritel ja IT-juhtidel soovitame läbi mõelda, millised teenused peavad interneti teel tingimata kättesaadavad olema. Sõltuvalt konkreetse kasutaja või organisatsiooni vajadusest peaks avalikult internetis kättesaadavate teenuste ring piirduma järgnevaga (loetelu uuendatud 22.5.2018):

  • veebiteenused portides 80, 443;
  • e-postiteenused: SMTP: 25/587, POP3S: 995, IMAPS: 993;
  • turvalised kaughaldus- ja töölahendused: VPN, IPSEC, SSH: 22, Microsoft Terminal Server (RDP): 3389;
  • failijagamisteenused: FTP, FTPS: 990;
  • interneti toimimist toetavad tugiteenused: nimeserverid: 53/UDP, ajaserverid: 123/UDP.

Võimaluse korral tuleb avalikus võrgus pakutavate teenuste puhul kasutada alati IP-aadressi põhist ligipääsupiirangut.

Lisaks tuleb seadistada teenused selliselt, et nende abil ei oleks võimalik teha ründeid teiste teenuste vastu (näiteks UDP protokolli põhiste teenuste abil teostatavaid võimendusründeid).

Ülejäänud teenused ega rakendused ei tohiks olla avalikus võrgus kättesaadavad, sellega luuakse vaid lisariske. Teenused, mis pole mõeldud avalikult kasutamiseks on juba oma olemuselt ebaturvalised, kuna nende puhul ei ole arendamisel arvestatud kaasnevate riskidega. Üle tuleb vaadata ka teenusepõhised rakendused, näiteks asjade interneti seadmed (IoT ehk Internet of Things), SCADA/tööstusautomaatika seadmed, serverid, tööjaamad jpt.

Küberkurjategijad otsivad rünnakuteks avatud internetiseadmeid ja teenuseid ning järjest täiuslikumate otsimisvahendite abil on haavatavad seadmed kiiresti leitavad. Rünnaku ohvriks sattunud seadme üle võetakse kontroll, mida on võimalik kasutada nii edasisteks rünnakuteks kui ka andmevarguseks või kasutaja privaatsuse rikkumiseks.

2017. aastal oli andmebaas MongoDB ja failiserver Samba näited kaitsmata teenuse ärakasutamisest, mis igapäevaselt on mõjutanud sadu tuhandeid internetikasutajaid.

Soovitused

Eeltoodu kokkuvõtteks soovitame küberründe ohu vähendamiseks järgmist:

  • tee avalikus võrgus kättesaadavaks ainult vajalikud teenused;
  • teenuse jagamisel interneti kaudu kasuta filtrit, mis lubab teenust kasutada sealt, kus see on ette nähtud;
  • kui on võimalik, siis kasuta ligipääsuks VPNi lahendust;
  • kasuta tugevat ja regulaarselt muudetavat parooli;
  • autentimiseks kasuta turvalist (krüpteeritud) ühendust;
  • hoia seadme/operatsioonisüsteemi tarkvara uuendatud.
Allikas:  Riigi Infosüsteemi Amet
Märksõnad: ,

Toimetaja valik

Pane tähele!

Kord nädalas

Telli RMP Nädalakiri

Kolmapäeviti saadetav Nädalakiri sisaldab raamatupidamise, maksunduse ja tööõiguse valdkonna olulisi uudiseid, spetsialistide artikleid, seadusemuudatusi, nõuandeid ja soovitusi.

Populaarsed lood

Viimati lisatud

Vaata kõiki artikleid

Töövahendid

Maksukalender Maksumäärad Numbriline Tööajafond RTJ IFRS Abitabelid Seadused MTA avalikud päringud Nädalakiri

Kalkulaatorid

Palgakalkulaator Maksuvaba tulu kalkulaator Puhkusekalkulaator Auditikalkulaator Kogumispensioni kontroll