praegune kellaaeg 25.04.2024 05:05:10
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
19.03.2021 02:19:43
Kaugtöö- ja pilvelahendusi rünnati mullu 600% rohkem |
|
|
PRESSITEADE - Kaugtöö ja pilvelahendustega seotud küberrünnakute arv kasvas aastaga kuus korda, lunavara rünnakud pea kahekordistusid ning e-posti teel toimunud õngitsusrünnakute arv kasvas kriisieelsega võrreldes hinnaguliselt 3,5 korda. Need trendid jätkuvad hoogsalt ka tänavu.
Telia küberturbe valdkonna juht Aigar Käis ütles, et vaatamata tehnoloogia ja küberturbesüsteemide pidevale arengule otsivad küberkurjategijad rünnakuteks pidevalt uusi võimalusi ja nõrku kohti ning kasutavad ära ka kriisist tingitud ebakindlust.
„Aasta eest hakkas enamus ettevõtteid tegema kaugtööd ja seda sõltumata sellest, kas ettevõte oli selleks IT ja turvalisuse seisukohast valmis. Seejuures oli töötajate seadmete distantsilt turvamine paljude jaoks paras väljakutse. Küberkurjategijad ei jätnud võimalust kasutamata ning võrreldes 2019. aastaga tõusis kaugtöö ja pilveteenustega seotud rünnakute arv mullu erinevatel andmetel ca 600%,“ ütles Käis.
Täna oleme samuti olukorras, kus ettevõtted on võimalusel saatnud oma töötajaid kaugtööle. Paljud on aastaga oma süsteeme täiustanud, kuid turvalisuse vaatest on jätkuvalt piisavalt nõrku kohti. Kaugtöö ja pilve liikumise trend jätkub ning tõenäoliselt suurenevad rünnakud koduvõrkude, pilvelahenduste ja kaitsmata seadmete vastu veelgi.
Kui tööd tehakse koduse internetiühenduse vahendusel, tähendab see tihti kahjuks seda, et kasutatakse ebaturvalisi paroole või need puuduvad üldse. Populaarse paroolihaldustarkvara LastPass andmetel kasutab vaid 26% ettevõtetest mitmeastmelist autentimist ning koguni 61% inimestest kasutab sama parooli erinevates keskkondades.
„Kindlasti peaks tänapäeval kasutama kaheastmelist autentimist, sest salasõnade taaskasutusest ja andmeleketest tulenev risk süsteemidesse sissemurdmiseks on väga kõrge,“ rõhutas Käis.
Kõige sagedamini toimuvad rünnakud jätkuvalt e-posti vahendusel ning 94% kogu pahavarast levib läbi e-posti. Peamiseks ründevektoriks on nn õngitsuskirjad ning kontode ülevõtmine. Selliste rünnakute arv kasvas aastaga kogu maailmas hinnanguliselt 350%.
Sagenenud on ka andmelekke juhtumid ja ka siin pole aeglustumise trendi märgata. Eestis hiljuti aset leidnud andmeleketest sai ilmselt kõige rohkem tähelepanu juhtum, kus rünnaku tulemusel olid ligikaudu 5000 MMS-i komponente müüva veebipoe kliendi isikuandmed avalikult internetis kättesaadavad ning klientide nimed, meiliaadressid, telefoninumbrid, kodused aadressid ja ostukorvi info olid lihtsasti Google’i otsinguga leitavad.
Üha sagedamini leiavad aset ka nn lunavara (ransomware) rünnakud. Kurjategijad kasutatavad ära lekkinud kasutajanimesid või paroole ja võtavad üle inimeste kontod, et pääseda ligi ettevõtte või riigiasutuse infosüsteemidele ning nõuavad nende „vabastamise“ eest raha. Eelduslikud lunavara rünnakutega seotud kahjud aastaga pea kahekordistusid ning ulatusid mullu 17 miljardi euroni.
Riigi Infosüsteemi Ameti (RIA) andmetel oli aasta alguses taas märgata sarnaseid rünnakuid Eestis tegutsevate pankade ja tehnoloogiafirmade suunas, millega kaasnesid väljapressimiskirjad. Tegemist oli kordusrünnetega ja samu ettevõtteid tabasid sarnased rünnakud ka möödunud sügisel.
Eelmisel aastal oli võrreldes 2019. aastaga märgata ka 50% kasvu DDoS rünnakutes. Seda tüüpi rünnakute puhul koormatakse serverid kunstlikult üle, mis takistab teenuste osutamist.
„Iga ettevõtte peaks praeguses olukorras hoolitsema selle eest, et kodukontoris töö tegemise reeglid oleksid selgelt paigas ning töötajad informeeritud. Samuti tuleb tagada kontroll ettevõtte andmete üle ning regulaarset uuendama tarkvara. Lisaks peaks iga ettevõte üle vaatama oma võrgukaitsemeetmed ning võimalusel tagama töötajatele turvalise ühenduse ka kodus töötamiseks,“ soovitab Käis.
Allikas: www.telia.ee
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
caarel
HV kasutaja
liitunud: 08.12.2004
|
19.03.2021 03:28:23
|
|
|
tsitaat: |
Kui tööd tehakse koduse internetiühenduse vahendusel, tähendab see tihti kahjuks seda, et kasutatakse ebaturvalisi paroole või need puuduvad üldse.
|
Kontorivõrgus on paroolid korras, kuid nii kui töötaja koju läheb ning sama arvuti ühendab kodusesse võrku, hakkab suvalisi paroole lendama või kaovad need üldse
|
|
Kommentaarid: 79 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
74 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
19.03.2021 16:28:36
|
|
|
caarel kirjutas: |
tsitaat: |
Kui tööd tehakse koduse internetiühenduse vahendusel, tähendab see tihti kahjuks seda, et kasutatakse ebaturvalisi paroole või need puuduvad üldse.
|
Kontorivõrgus on paroolid korras, kuid nii kui töötaja koju läheb ning sama arvuti ühendab kodusesse võrku, hakkab suvalisi paroole lendama või kaovad need üldse |
Kontorivõrgus pole sul näiteks VPN-i vaja ju.
Samas pole öeldud mis paroole mõeldakse. Vbl hoopis su ruuteri parool on nõrk ning pahalane pääseb sinna sisse ja sealt edasi juba sisevõrku. Või hoopis mõni muu arvuti koduvõrgus saab pihta ja selle kaudu pääseb pahalane sisevõrku
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|