Avaleht
uus teema   vasta Uudised »  Turvalisus »  Hüppeliselt on kasvanud rünnakud kaugtööd võimaldavate serverite vastu märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 19.05.2020 10:08 Hüppeliselt on kasvanud rünnakud kaugtööd võimaldavate serverite vastu vasta tsitaadiga


Inimeste kodukontorisse tööle asumisega tegid paljud ettevõtted üle maailma oma sisemised infosüsteemid töötajatele kättesaadavaks üle kaugtöölaua serverite. Tekkinud olukorda on ära kasutanud ka küberkurjategijad - alates märtsi algusest on kaugtöölaua serverite rünnakute arv mitmekordistunud.

Peamisteks põhjusteks on olnud kasutajakontode nõrgad paroolid või paigaldamata jäänud tarkvarauuendused.

COVID-19 leviku tõttu tekkinud olukord oli uus nii ettevõtete kui töötajate jaoks. Kõik pidid kiiresti kohanema ja võtma kasutusele lahendused, mis võimaldaks inimestel kodus tööd teha. Eriti keerulises olukorras olid need ettevõtted, kes pole varasemalt aktiivselt kaugtöölahendusi kasutanud.

Telia Eesti küberturbe valdkonna juht Aigar Käis tõi välja, et kuna kriisiolukorras olid kaugtöölahendused tihti kiirustades püsti pandud, on sageli jäänud ka mitmed olulised aspektid tähelepanuta.

„Näiteks ei pööratud piisavat tähelepanu identiteedi haldusele ehk teisisõnu ei kehtestatud korralikku kasutajaparoolide poliitikat, mille tulemusel kasutasid inimesed distantsilt töötades sageli nõrku paroole. Kuna kriisiolukorras oli esmatähtis vajalik lahendus võimalikult kiiresti püsti panna, ei pööratud piisavat tähelepanu ka seadistusele, näiteks jäid installeerimata turvapaigad jmt. Enimlevinud viisid, kuidas üritatakse serverite üle kontroll saada, on paroolileketes avalikuks tulnud info kombineerimine tavalise jõuründega (brute-force attack),“ ütles Käis.

Üks populaarsemaid kaugtöölahendusi on RDP (Remote Desktop Protocol), kuna see on võrdlemisi soodne ja seda on lihtne kasutada ning seadistada. Maailmas on kokku avatud üle 4,6 miljoni RDP kaugtöölaua serveri. Eestis on selliseid servereid 2371 ja võrdluseks nt Soomes, mis on palju suurema rahvaarvuga, 4529.

Näiteks Ameerika Ühendriikides on alates märtsist tõusnud igapäevaste RDP kodutöölaua serverite rünnakute arv seitse korda ehk 200 000 pealt 1,4 miljonini. Sarnast trendi on näha ka teistes riikides. Kuigi e-riigina on Eesti võrreldes paljude teiste riikidega paremas seisus ja paljudes ettevõtetes on kaugtööd tehtud ka varem, on kahjuks olnud ka siin tõsisemaid juhtumeid, kus ettevõtete kaugtöösüsteemidesse on sisse murtud.

„Süsteemi sissemurdmisel kasutatakse seda tavaliselt hüppelauana ründamaks ka teisi ettevõtte süsteeme ja üha sagedamini paigaldatakse ka lunavara, mis võib ettevõtte tegevust arvestatavaks ajaks põhjalikult häirida. On ette tulnud juhtumeid, kus ettevõtte süsteemidele ligi pääsedes krüpteeritakse infovara ära ja nõutakse dekrüpteerimise (n-ö võtme) eest raha. Soovitus on kindlasti pahalastele mitte maksta ja omada korralikku backupi. Siis pole ka olukorras, kus ettevõtte süsteeme on rünnatud, ohtu, et ettevõte jääb oma infovarast ilma või teenused on pikemat aega maas,“ selgitas Käis.

Kuidas oma ettevõtet selliste rünnakute eest kaitsta?

• Võimalusel tasub ettevõtte infosüsteemid distantsilt kättesaadavaks teha läbi VPN’i;
• Kasutada kaheastmelist autentimist;
• Kasutada tugevaid paroole, mis pole varem mujal kasutuses olnud;
• Peab olema paigas korralik ja toimiv varukoopiate süsteem;
• Kui kaugtöölaua teenust ei kasutata (isegi ajutiselt), siis tasuks see serveris või tööjaamas kinni panna.

Allikas: www.telia.ee

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 449 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 345
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
olavsu1
HV Guru

liitunud: 20.12.2004



Autoriseeritud ID-kaardiga

sõnum 23.05.2020 00:46 vasta tsitaadiga

Las haamerdavad, korralikult tehtud asi laseb ligi vaid kindlaid (wihtelisted) terminale. võõrad masinad saavad tala.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  Hüppeliselt on kasvanud rünnakud kaugtööd võimaldavate serverite vastu
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.