Teejuht 2019
Neljapäev, 16. August
 

RIA hoiatab võrguseadmete vastu suunatud rünnete eest

Viimase paari päeva jooksul on sagenenud ründed võrguseadmete vastu, mille vananenud tarkvaras olevat turvanõrkust kasutades on ohus inimeste privaatsus. Näiteks on kurjategijatel võimalik pealt kuulata võrguliiklust ning seeläbi varastada krediitkaardi andmeid, kasutajatunnuseid ja paroole.

Ohvriks võivad langeda kõik ettevõtted ja eraisikuid, kes kasutavad Mikrotik võrguseadmeid, peamiselt ruutereid. Riigi Infosüsteemi Ameti (RIA) hinnangul kasutab umbes 95 % inimestest avalikes Mikrotik seadmetes uuendamata tarkvara.

"Küberrünnaku ohvriks langemise vältimiseks tuleb uuendada seadmete tarkvara uusimale versioonile (https://mikrotik.com/download). Juhul kui seade on juba kompromiteeritud, soovitame taastada tehase algseaded, uuendada Mikrotik seadmete tarkvara, vahetada ära kasutajatunnused ja paroolid. Samuti tuleb käsitsi taastada kõik seadistused, sealhulgas tulemüürireeglid," selgitas CERT-EE juht Tõnu Tammer.

"Nii nagu arvutis tuleb programme regulaarselt uuendada, tuleb värskendada ka kõigi teiste võrguseadmete tarkvara. Soovitame kindlasti piirata ligipääsu seadmete haldusliidestele ja teistele teenustele, mis ei pea olema avalikult internetist kättesaadavad," märkis Tammer.

Miks ei ole mõistlik kõiki teenuseid interneti teel kättesaadavana hoida?

Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse seire tulemusena selgus, et tavakasutajad ja võrguhaldurid ei pööra piisavalt tähelepanu küberrünnakutele avatud teenuste turvalisuse tagamisele.

RIA monitooring tuvastas Eestis üle 60 000 internetis kättesaadava veebiteenuse, üle 20 000 e-postiteenuse ja üle 2000 kaughalduslahenduse. USA ettevõtte Rapid 7 üleilmne võrdlus on välja toonud, et Eestis on suur osa online-teenustest rünnatavad just avatud või ebaturvaliste ühenduste tõttu, mida oma olemuselt on võimalik lihtsate vahenditega pealt kuulata või oma huvides ära kasutada.

Kõik teenused ei pea tingimata olema interneti teel kättesaadavad. Veel enam ei ole mõistlik end ohtu seada teenuste kaudu, mida nagunii kunagi ei kasuta. Võrgu kaudu jagatud ja korrektselt seadistamata seadmed nagu veebikaamerad, printerid, kliimaautomaatika, külmikud, autopesulad, tööstusautomaatika jne võivad olla lihtsasti rünnatavad. Nende "ülevõtmine" ei nõua märkimisväärseid oskusi ja seega võib kurjategija kas või nutika külmkapi abil, mis peaks piirduma toiduainete säilitamisega, edukalt küberründeid läbi viia.

Turvalisuse suurendamiseks on oluline, et iga kodukasutaja kontrollib üle, millised teenused on avalikust võrgust kättesaadavad. Sageli piisab turvalisuse tõstmiseks seadete ülevaatamisest ja kohandamisest.

Võrguhalduritel ja IT-juhtidel soovitame läbi mõelda, millised teenused peavad interneti teel tingimata kättesaadavad olema. Sõltuvalt konkreetse kasutaja või organisatsiooni vajadusest peaks avalikult internetis kättesaadavate teenuste ring piirduma järgnevaga (loetelu uuendatud 22.5.2018):

  • veebiteenused portides 80, 443;
  • e-postiteenused: SMTP: 25/587, POP3S: 995, IMAPS: 993;
  • turvalised kaughaldus- ja töölahendused: VPN, IPSEC, SSH: 22, Microsoft Terminal Server (RDP): 3389;
  • failijagamisteenused: FTP, FTPS: 990;
  • interneti toimimist toetavad tugiteenused: nimeserverid: 53/UDP, ajaserverid: 123/UDP.

Võimaluse korral tuleb avalikus võrgus pakutavate teenuste puhul kasutada alati IP-aadressi põhist ligipääsupiirangut.

Lisaks tuleb seadistada teenused selliselt, et nende abil ei oleks võimalik teha ründeid teiste teenuste vastu (näiteks UDP protokolli põhiste teenuste abil teostatavaid võimendusründeid).

Ülejäänud teenused ega rakendused ei tohiks olla avalikus võrgus kättesaadavad, sellega luuakse vaid lisariske. Teenused, mis pole mõeldud avalikult kasutamiseks on juba oma olemuselt ebaturvalised, kuna nende puhul ei ole arendamisel arvestatud kaasnevate riskidega. Üle tuleb vaadata ka teenusepõhised rakendused, näiteks asjade interneti seadmed (IoT ehk Internet of Things), SCADA/tööstusautomaatika seadmed, serverid, tööjaamad jpt.

Küberkurjategijad otsivad rünnakuteks avatud internetiseadmeid ja teenuseid ning järjest täiuslikumate otsimisvahendite abil on haavatavad seadmed kiiresti leitavad. Rünnaku ohvriks sattunud seadme üle võetakse kontroll, mida on võimalik kasutada nii edasisteks rünnakuteks kui ka andmevarguseks või kasutaja privaatsuse rikkumiseks.

2017. aastal oli andmebaas MongoDB ja failiserver Samba näited kaitsmata teenuse ärakasutamisest, mis igapäevaselt on mõjutanud sadu tuhandeid internetikasutajaid.

Soovitused

Eeltoodu kokkuvõtteks soovitame küberründe ohu vähendamiseks järgmist:

  • tee avalikus võrgus kättesaadavaks ainult vajalikud teenused;
  • teenuse jagamisel interneti kaudu kasuta filtrit, mis lubab teenust kasutada sealt, kus see on ette nähtud;
  • kui on võimalik, siis kasuta ligipääsuks VPNi lahendust;
  • kasuta tugevat ja regulaarselt muudetavat parooli;
  • autentimiseks kasuta turvalist (krüpteeritud) ühendust;
  • hoia seadme/operatsioonisüsteemi tarkvara uuendatud.
tarkvara 4

Veel samal teemal

Viimati lisatud artiklid samas rubriigis

  • Küberturvalisuse ABC 06.08.2018

    Vähemalt korra nädalas leiab mõnest päevalehest ja tehnoloogiauudiste portaalist ridamisi hoiatusi ja nõuandeid, kuidas turvalisemalt ja targemalt internetti kasutada ning sotsiaalmeediat ja nutitelefone tarbida. Siiski peetakse küberit ja kõike sellega seond ...
    Loe edasi..

  • SimplBooksis uuenes täielikult põhivara moodul 09.07.2018

    SimplBooks raamatupidamistarkvara uuendas põhivaramoodulit. Olulisimaks uuenduseks on ehk see, et igal põhivaral saab nüüd eraldi amortisatsioonikontod määrata, mis sisuliselt võimaldab põhivarasid grupeerida liikide järgi.
    Loe edasi..

  • Tallinna tehnikaülikool edastab kuludokumente äpiga 05.07.2018

    Tehnikaülikooli koostöö CostPocketiga on esimene omalaadne Eestis, olles paberivaba dokumendihaldusega eeskujuks ka teistele organisatsioonidele. Tallinna Tehnikaülikool (TTÜ) sõlmis eelmisel aastal hankelepingu CostPocketiga (varasemalt Tsekk.ee) kulukviitungite kok ...
    Loe edasi..

  • Facebookis on taas hoogustunud pahavara levitamine 05.06.2018

    Viimasel nädalal on Facebookis hoogustunud pahavara jagamise kampaaniad. Seekordse kampaania käigus märgitakse kasutajaid nii videotele kui fotodele koos mitmekümne teise kasutajaga. Videot või fotot avades suunatakse kasutaja Facebookist välja, tundmatule lehele, ku ...
    Loe edasi..

  • ID-kaardi lugejas hoidmine põhjustab macOS operatsioonisüsteemil Firefoxi veebilehitseja kokku jooksmise 30.05.2018

    ID-kaardi lugejas hoidmine tekitab macOS operatsioonisüsteemil Firefoxi veebilehitseja (versiooni 60.0.1 või uuem) kokku jooksmise. Seetõttu ei ole võimalik antud veebilehitsejas kasutada ID-kaarti autentimiseks. Hetkel on võimalik ID-kaarti kasutada Google Chrome&a ...
    Loe edasi..

Vaata kõiki artikleid
 
toopakkumised
Töövahendid
Naljanurk

Andke endast tööl alati 100%!
12% esmaspäeval
28% teisipäeval
35% kolmapäeval
20% neljapäeval
5% reedel

Uudised > Eelnõud
Kalender & arhiiv
E T K N R L P
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
« August 2018 »
Tööpäevade arv kuus 22
Töötunde kuus 176
Riigipühad: 20.08

Vaata tööajafondi..
E-POOD
Gallup
Äriregister
Kreedix
Maksu- ja tolliamet
Eesti KMKR otsing
  • Eesti Raudtee
  • Avatud Kool
  • epood
  • Maksuskoop
 

Merit Tarkvara

Koostööpartnerid
this content xxxindianporn.mobi
navigate to this site lime-torrents.org kickasstorrente.net
  RMP Eesti RMP Eesti OÜ Registrikood 11027462
KMKR EE100898345

Swedbank: EE582200221024811122
SEB Pank: EE221010220073067015
LHV Pank: EE117700771000732704

Jur. aadress: Rukki 18-8, Tallinn
Kontor: Mustamäe tee 5-607, Tallinn
Tel. 6 848 110
E-post: info@rmp.ee
RMP Eesti tooted Portaal RMP.ee
Uudiskiri Nädalakiri
Ajakiri Spetsialist

Raamatupidaja kalendermärkmik
Juhendraamat KÜ raamatupidamine
Juhendraamat MTÜ raamatupidamine
Dokumendinäidised

KOOLITUSED
Raamatupidamisteenus
Majandusarvestuse põhitõed

RSSFacebookTwitter
RMP.ee Kontakt
Uudised
Kasutajatingimused
Foorumi tingimused
Koostööpartnerid
REKLAAM
Tagasiside

STATISTIKA
257354  Foorumi postitust
341  E-poe toodet
96  Koolitust
22235  Artiklit
52819  Registreerunud kasutajat
36234  Nädalakirja tellijat
33339  Pers. pakkumise tellijat
Lugeja staatus  KÜLALINE
   - ei näe spetsialistide artikleid
   - ei kehti soodustused
   - ei saa populaarset uudiskirja Nädalakiri

REGISTREERU


 REGISTREERUNUD KASUTAJA
   + kõik artiklid sisselogimisel nähtavad
   + PDF ajakiri Spetsialist tasuta
   + uudiskiri Nädalakiri e-postile
   + soodustused RMP Eesti koolitustele

Logi sisse
 

© RMP Eesti OÜ 2004-2017