praegune kellaaeg 23.04.2024 09:36:56 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
Tanel
HV Guru
liitunud: 01.10.2001
 
|
13.04.2021 13:47:09
RIA küberruumi analüüs: jätkuvad rünnakukatsed riigiasutuste vastu |
|
|
Riigi Infosüsteemi Ameti (RIA) hinnangul mõjutasid I kvartalis küberruumi turvalisust Microsofti meiliserveri tarkvara haavatavused, katsed ligi pääseda riigiasutuste serveritele ning teenustõkkerünnakud ja nendega seotud väljapressimised.
Aasta esimestel kuudel jätkusid ründekatsed riigiasutuste vastu. Ründajad kasutasid sarnast mustrit nagu 2020. aasta sügisel mitme riigiasutuse ja ministeeriumi kompromiteerimise puhul, kui leidsid skaneerimise kaudu serverites turvanõrkuseid, laadisid üles ründekoodi ja said seeläbi serveritele ligipääsu. Sellise mustriga rünnakust andsid teada kaks ettevõtet, kes pakuvad pilveteenuseid ja tarkvara paljudele avaliku sektori asutusele, sealhulgas ministeeriumitele ja kohalikele omavalitsustele.
Mõjutatud ettevõtted on tänaseks kriitilised vead parandanud, teavitanud kliente ning teinud koostööd RIA intsidentide käsitlemise osakonnaga (CERT-EE), kes pakkus avaliku sektori asutustele võimalust oma veebid üle kontrollida kasutades sarnast tööriista, mida kasutasid kurjategijad. Selle eesmärk on parandada vead enne, kui ründajad need avastavad.
Märtsi alguses avalikustas Microsoft, et tuvastas ja parandas oma meiliserverite tarkvaras mitu erinevat haavatavust, mille kaudu said ründajad ligipääsu serverites olevatele e-kirjadele, salasõnadele ja administraatori õigustele. Microsofti hinnangul oli üle 60 000 mõjutatud kliendi, CERT-EE tuvastas 80 haavatavat serverit ka Eestis.
„Vaatamata korduvale teavitus- ja selgitustööle näitas aga kordusseire, et vaid kolmandik kõigist teenuseomanikest olid nädala jooksul teinud vajalikud parandused ning paiganud turvaaugud. Haavatavuste avalikustamise järgselt tuleb väga kiiresti tegutseda ja turvaaugud parandada, muidu on reaalne oht, et kurjategijad jõuavad ette ja seade kompromiteeritakse,“ selgitas RIA analüüsi- ja ennetusosakonna juht Märt Hiietamm.
Aasta alguses jätkusid juba mullu levima hakanud teenustõkkeründed, mille eesmärk oli valitud ettevõtetelt raha välja pressida. Mitmele ettevõtetele tehti kordusrünnak ja saadeti uus väljapressimiskiri, milles nõuti lunaraha ründe lõpetamise eest. „Meile teada olevalt ei ole ükski Eesti ettevõte seni väljapressimisele allunud ning mitu ettevõtet on pärast esmaseid ründeid veelgi parandanud oma valmisolekut ummistusrünnetega toime tulemiseks,“ märkis Hendre.
RIA intsidentide käsitlemise osakond (CERT-EE) registreeris kolme kuu jooksul 642 mõjuga intsidenti.
Loe pikemalt trendidest ja juhtumitest küberruumis I kvartali kokkuvõttest RIA kodulehel https://www.ria.ee/et/uudised/trendid-ja-tahelepanekud-kuberruumis-i-kvartal-2021.html
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
 |
Bilderberg
HV kasutaja
liitunud: 26.08.2009
|
|
| Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
