Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Hüppeliselt on kasvanud rünnakud kaugtööd võimaldavate serverite vastu märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 19.05.2020 09:08:49 Hüppeliselt on kasvanud rünnakud kaugtööd võimaldavate serverite vastu vasta tsitaadiga


Inimeste kodukontorisse tööle asumisega tegid paljud ettevõtted üle maailma oma sisemised infosüsteemid töötajatele kättesaadavaks üle kaugtöölaua serverite. Tekkinud olukorda on ära kasutanud ka küberkurjategijad - alates märtsi algusest on kaugtöölaua serverite rünnakute arv mitmekordistunud.

Peamisteks põhjusteks on olnud kasutajakontode nõrgad paroolid või paigaldamata jäänud tarkvarauuendused.

COVID-19 leviku tõttu tekkinud olukord oli uus nii ettevõtete kui töötajate jaoks. Kõik pidid kiiresti kohanema ja võtma kasutusele lahendused, mis võimaldaks inimestel kodus tööd teha. Eriti keerulises olukorras olid need ettevõtted, kes pole varasemalt aktiivselt kaugtöölahendusi kasutanud.

Telia Eesti küberturbe valdkonna juht Aigar Käis tõi välja, et kuna kriisiolukorras olid kaugtöölahendused tihti kiirustades püsti pandud, on sageli jäänud ka mitmed olulised aspektid tähelepanuta.

„Näiteks ei pööratud piisavat tähelepanu identiteedi haldusele ehk teisisõnu ei kehtestatud korralikku kasutajaparoolide poliitikat, mille tulemusel kasutasid inimesed distantsilt töötades sageli nõrku paroole. Kuna kriisiolukorras oli esmatähtis vajalik lahendus võimalikult kiiresti püsti panna, ei pööratud piisavat tähelepanu ka seadistusele, näiteks jäid installeerimata turvapaigad jmt. Enimlevinud viisid, kuidas üritatakse serverite üle kontroll saada, on paroolileketes avalikuks tulnud info kombineerimine tavalise jõuründega (brute-force attack),“ ütles Käis.

Üks populaarsemaid kaugtöölahendusi on RDP (Remote Desktop Protocol), kuna see on võrdlemisi soodne ja seda on lihtne kasutada ning seadistada. Maailmas on kokku avatud üle 4,6 miljoni RDP kaugtöölaua serveri. Eestis on selliseid servereid 2371 ja võrdluseks nt Soomes, mis on palju suurema rahvaarvuga, 4529.

Näiteks Ameerika Ühendriikides on alates märtsist tõusnud igapäevaste RDP kodutöölaua serverite rünnakute arv seitse korda ehk 200 000 pealt 1,4 miljonini. Sarnast trendi on näha ka teistes riikides. Kuigi e-riigina on Eesti võrreldes paljude teiste riikidega paremas seisus ja paljudes ettevõtetes on kaugtööd tehtud ka varem, on kahjuks olnud ka siin tõsisemaid juhtumeid, kus ettevõtete kaugtöösüsteemidesse on sisse murtud.

„Süsteemi sissemurdmisel kasutatakse seda tavaliselt hüppelauana ründamaks ka teisi ettevõtte süsteeme ja üha sagedamini paigaldatakse ka lunavara, mis võib ettevõtte tegevust arvestatavaks ajaks põhjalikult häirida. On ette tulnud juhtumeid, kus ettevõtte süsteemidele ligi pääsedes krüpteeritakse infovara ära ja nõutakse dekrüpteerimise (n-ö võtme) eest raha. Soovitus on kindlasti pahalastele mitte maksta ja omada korralikku backupi. Siis pole ka olukorras, kus ettevõtte süsteeme on rünnatud, ohtu, et ettevõte jääb oma infovarast ilma või teenused on pikemat aega maas,“ selgitas Käis.

Kuidas oma ettevõtet selliste rünnakute eest kaitsta?

• Võimalusel tasub ettevõtte infosüsteemid distantsilt kättesaadavaks teha läbi VPN’i;
• Kasutada kaheastmelist autentimist;
• Kasutada tugevaid paroole, mis pole varem mujal kasutuses olnud;
• Peab olema paigas korralik ja toimiv varukoopiate süsteem;
• Kui kaugtöölaua teenust ei kasutata (isegi ajutiselt), siis tasuks see serveris või tööjaamas kinni panna.

Allikas: www.telia.ee

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
olavsu1
külaline






sõnum 22.05.2020 23:46:01 vasta tsitaadiga

Las haamerdavad, korralikult tehtud asi laseb ligi vaid kindlaid (wihtelisted) terminale. võõrad masinad saavad tala.
tagasi üles
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 01.09.2020 07:51:31 vasta tsitaadiga

Virtuaaldomeen ja dünaamiline ip aitavad kah.

malwarebytesi logi on hiinast tulevat jura täis. paari " rumala " inimese pärast ei saa viimaseid auke kinni panna. tänaöösel on tehtud kolme masina kohta 140 päringut, mille mbam blokeeris, halvematel aegadel on ridu olnud ca 2500..

teeks küll whitelisti aga kui seda ip põhiselt teha, kaob mõte ära - esiteks peab suvalisest maailma otsast ligi saama, teiseks on kodukasutajatel ka meie oludes dünaamilised mitte staatilised ip aadressid ja kui ma sinna ette mngi whitelisti teen, kaob asja mõte.

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
kalvis
Kreisi kasutaja

liitunud: 20.10.2009




sõnum 02.09.2020 08:37:09 vasta tsitaadiga

On võimalus, et sinu dünaamilised IP-d saadavad oma uuenenud IP sinu whitelisti majandavale serverile. Ma hiljuti sarnase tegin tavalise veebiserveriga php-s, töötab väga hästi. Kliendiseadmes on restardil igaks juhuks curl IP saatmine veebiserverisse, viimane vaatab whitelisti failis, kas IP on muutunud, muudab ära.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 02.09.2020 11:56:16 vasta tsitaadiga

kalvis kirjutas:
Ma hiljuti sarnase tegin tavalise veebiserveriga php-s, töötab väga hästi. Kliendiseadmes on restardil igaks juhuks curl IP saatmine veebiserverisse, viimane vaatab whitelisti failis, kas IP on muutunud, muudab ära.


Ja mis saab siis, kui H4xx0r sama teeb? icon_lol.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 192
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 02.09.2020 12:13:41 vasta tsitaadiga

Selle vastu aitab kui andmed krüptida või allkirjastada.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
kristjan*
Kreisi kasutaja
kristjan*

liitunud: 18.08.2008




sõnum 03.09.2020 18:25:41 vasta tsitaadiga

laurx kirjutas:
malwarebytesi logi on hiinast tulevat jura täis. paari " rumala " inimese pärast ei saa viimaseid auke kinni panna. tänaöösel on tehtud kolme masina kohta 140 päringut, mille mbam blokeeris, halvematel aegadel on ridu olnud ca 2500..

teeks küll whitelisti aga kui seda ip põhiselt teha, kaob mõte ära - esiteks peab suvalisest maailma otsast ligi saama, teiseks on kodukasutajatel ka meie oludes dünaamilised mitte staatilised ip aadressid ja kui ma sinna ette mngi whitelisti teen, kaob asja mõte.

Ise küsisid siin mõned kuud tagasi kuskil teemas selle kohta nõu ja siis ei rakendanud ühtegi abimeedet. icon_biggrin.gif

RDP kogu maailmale lahti hoidmine on ikka paras lollus.
Kommentaarid: 60 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 58
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 03.09.2020 18:30:27 vasta tsitaadiga

mul on " lollkasutaja" selle taga, kelle pärast hetkel veel kõik on nii nagu on..
abimeede on töös - juurutan sinna ühte vpn i otsa.

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
kristjan*
Kreisi kasutaja
kristjan*

liitunud: 18.08.2008




sõnum 03.09.2020 18:39:02 vasta tsitaadiga

Neid lahendusi on ka selliseid, mis jooksevad taustal ja kus kasutaja üldse aru ei saa, et midagi teisiti oleks kui tavaliselt. Seadistad ise ühe korra ära ning edaspidi käib kogu RDP liiklus tunnelis.
Kommentaarid: 60 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 58
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 03.09.2020 19:21:23 vasta tsitaadiga

Always on vpn + split-tunnel ja kasutaja ei märka midagi. icon_rolleyes.gif
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 192
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 03.09.2020 19:38:17 vasta tsitaadiga

see on siis risk, kui ei valideerita kliendiseadet ega päritolu.

Spoiler Spoiler Spoiler
tagasi üles
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Hüppeliselt on kasvanud rünnakud kaugtööd võimaldavate serverite vastu
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.