Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Riigi Infosüsteemi Amet kutsub ettevõtjaid küberrünnakutest teavitama märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 10.08.2020 13:50:55 Riigi Infosüsteemi Amet kutsub ettevõtjaid küberrünnakutest teavitama vasta tsitaadiga


Riigi Infosüsteemi Amet (RIA) kutsub ettevõtjaid küberintsidentidest kindlasti teavitama, sest ainult nii on võimalik saada tõepärane ülevaade Eesti küberruumi ohtudest ja leida tõhusaid lahendusi nende maandamiseks.

RIA registreeris 2020. aasta esimese kuue kuuga 1569 mõjuga küberintsidenti. Neist kõige suurema osa (46%) moodustasid robotvõrgustikega (botnet) liitumised, kuid üha rohkem (20%) tuleb teateid õngitsuslehtedest, millega kelmid püüavad välja petta kasutajakonto andmeid, et viia nende abil läbi järgmisi sulitempe, näiteks arvepettusi.
“Oleme väga tänulikud kõikidele firmadele, kes teavitavad meid küberkuritegevuse ohvriks langemisest või isegi katsest ettevõtet rünnata. See aitab meil võtta kasutusele meetmeid, mis muudavad Eesti küberruumi turvalisemaks. Vahetu tagasiside ettevõtete juhtidelt ja IT-personalilt aitab neid paremini kaitsta ning vajadusel aidata,” ütleb RIA küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer. “Nii kaua kui ettevõtted ei teavita ega räägi küberintsidentidest, ei ole ka meile teada, kui paljud firmad, asutused ja inimesed tegelikult kahju saavad. Pooliku info pealt on aga raskem aidata.”

Küberrünnakutest teavitamiseks on mitu moodust. “Oleme loonud veebikeskkonna intsidendiraporti edastamiseks, koostanud küberintsidendi teavituse vormi e-kirjaga edastamiseks ja lihtsa intsidenditeavituse võib saata ka aadressil cert@cert.ee,” toob Tammer välja. Kõik nimetatud võimalused on leitavad https://www.ria.ee/et/kuberturvalisus/kuberintsidendist-teavitamine.html.

Küberkuritegevuse eest pole kaitstud ükski ettevõtte, pihta saavad nii ühe kui ka 200 töötajaga firmad. “Näiteks firma, mis panustab järjepidevalt küberturvalisuse arendamisse, võib kahju kanda oma äripartneri tõttu, kes seda ei tee,” selgitab Tammer.
Ta lisab, et Eesti ettevõtete teadlikkus küberohtudest tasapisi küll paraneb, kuid targemaks ja kavalamaks muutuvad ka kurjategijad. “On selge, et RIA-le teada antud küberintsidendid ei peegelda kogu rünnakute hulka Eesti ettevõtetele. Kindlasti on palju kannatanuid, kes pole juhtunust meid teavitanud. Palume seda kindlasti teha, sest see aitab Eesti ettevõtluskeskkonda turvalisemaks muuta,” sõnab Tammer.

CERT-EE juhi sõnul peljatakse sageli küberrünnakust rääkimist erinevate hirmude tõttu, kuid õnneks muutuvad ettevõtted maailmas avatumaks. “Loodan, et see tendents hakkab jõudma ka Eestisse,” ütleb Tammer. Ta märgib, et küberintsidentidest teavitamine tõstab abi osutamise kvaliteeti ja võimaldab tuvastada nende algse põhjuse. “Korduvate ühetaoliste juurpõhjuste puhul oskame omakorda paremini suunata ettevõtjate tähelepanu konkreetsete küberintsidentide ennetusele. Siis on vähem olukordi, kus üks räägib aiast, teine aiaaugust,” selgitab Tammer.

Küberturvalisus saab alguse ennetustööst. Tammeri sõnul on tegelemine ennetusega kindlasti otstarbekam kui tagajärgede likvideerimine. See tähendab, et küberrünnakute riski vähendamisel on suur vastutus ettevõttel endal. “Oluline on suurendada firmajuhtide ja töötajate teadlikkust küberohtudest, kontrollida tähelepanelikult kirja saatja nime ja meiliaadressi, rakendada mitmeastmelist autentimist tööalastel meilikontodel ning omada selgeid protseduurireegleid kahtlaste olukordade puhul,” rõhutab Tammer. Samuti peab iga inimene pöörama tähelepanu isiklikule küberhügieenile. “Tuleb jälgida, kuidas hoolitseme oma paroolide, arvutite tarkvara uuendamise ja failide varundamise eest. Riigi küberruumi ohutus moodustub iga inimese panusest,” ütleb Tammer.

Näited ettevõtetele ja asutustele saadetud libakirjadest.


Allikas: www.ria.ee

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 10.08.2020 17:25:21 vasta tsitaadiga

Hmm
tsitaat:

“Oleme väga tänulikud kõikidele firmadele, kes teavitavad meid küberkuritegevuse ohvriks langemisest või isegi katsest ettevõtet rünnata. See aitab meil võtta kasutusele meetmeid, mis muudavad Eesti küberruumi turvalisemaks. Vahetu tagasiside ettevõtete juhtidelt ja IT-personalilt aitab neid paremini kaitsta ning vajadusel aidata,” ütleb RIA küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer. “Nii kaua kui ettevõtted ei teavita ega räägi küberintsidentidest, ei ole ka meile teada, kui paljud firmad, asutused ja inimesed tegelikult kahju saavad. Pooliku info pealt on aga raskem aidata.”


Hmm... tahavad live streami /var/log/syslog, /var/log/mail.log jms. failidest? icon_biggrin.gif
Ikka mitu korda minutis käib mingi bot ju kangutamas ja seda nii minu isikliku VPS puhul mille aadressit pole väga palju jaganudki kui ka ühe pisikese firma serveris. Ma millegipärast eeldan, et need kaks serverit pole mingis mõttes erandlikud ja igal sysadminil on suht sama pilt.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 10.08.2020 19:45:36 vasta tsitaadiga

Just lasin karantiini tühjaks sellistest kirjadest.
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 10.08.2020 19:57:26 vasta tsitaadiga

Betamax, DNSRBL hoiab suurema sodi ära. Clamavis ja spamassassin teevad ülejäänud töö. Sodi tuleb läbi üllatavalt vähe.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 11.08.2020 11:52:01 vasta tsitaadiga

Microsoft365 kasutusel.
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 14.08.2020 14:28:14 vasta tsitaadiga

RIA ei tea isegi, mis nende oma võrgus toimub: https://digi.geenius.ee/rubriik/uudis/riigivorku-uhendatud-parnu-linnavalitsuse-serveris-oli-ohtralt-piraattarkvara/ icon_biggrin.gif
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Riigi Infosüsteemi Amet kutsub ettevõtjaid küberrünnakutest teavitama
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.