Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
27.10.2016 19:41:03
Lekkisid riigiametnike tööalased e-posti aadressid |
|
|
Riigi Infosüsteemi Ameti küberturvalisuse teenistuse septembrikuu ülevaate kohaselt lekkisid Dropboxi kaudu Eesti kõrgete riigiametnike tööalased e-posti aadressid ja pilveteenuses kasutatud paroolid.
Internetis sai kättesaadavaks Dropboxi pilveteenusest neli aastat tagasi varastatud kasutajakontode andmebaas, milles on teavet 68 miljoni kasutaja kohta.
Küberturvalisuse teenistus analüüsis neid andmeid ja leidis suure hulga Eesti kõrgete riigiametnike ja oluliste asutuste töötajate Dropboxi kontode infot, kes olid kasutanud oma tööalaseid e-posti aadresse avalikku pilveteenusesse sisenemiseks ja kes selle juures kasutasid mitmel puhul nõrga turvalisusega parooli.
Seega sai selles andmekogus leidunud info abil rünnata nii inimeste ametialaseid kontosid kui nendega seotud asutusi ja kuna andmed varastati juba mõnda aega tagasi, võivad paroolid olla tänaseks lahti murtud ja konto üle võetud. Jätkame analüüsi ja informeerime asutuste turvajuhte leidudest.
Loe septembri kokkuvõtet (.pdf, 87 KB)
RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaksi kommentaar:
Konkreetseid nimesid Riigi Infosüsteemi Amet ei avalda. Saame öelda, et tegu oli kümnete kõrgete Eesti riigiametnikega, samuti elutähtsaid teenuseid osutavates asutustes töötavate spetsialistidega. Kokku oli varastatud andmebaasis 22 409 Eesti e-posti aadressiga seotud kontot. Riigi Infosüsteemi Ameti küberturvalisuse teenistus on kõikide puudutatud asutuste turbe- ja IT-juhtidele info edastanud.
Täna ei saa väita, et Dropboxi andmevarguse kaudu saadud paroolidega on mõni konto Eestis üle võtta õnnestunud, nagu ei saa väita ka vastupidist. See, et meiliaadressid ja paroolide räsid said internetis sel sügisel kättesaadavaks, tähendab ilmselt, et andmed varastanud kurjategijad on kogu kasu nendest andmetest enda jaoks kätte saanud.
Ennekõike rõhutan, et siduda pilveteenustega netis oma tööaadress ükskõik, mis moel, on halb praktika. Selle kaudu lihtsustatakse tuntavalt vaenulike võõrriikide luureteenistuste ja küberkurjategijate Eesti valitsuse liikmete ja tippametnike vastu sihitud rünnakuid, sest tekib võimalus leida miljonite kasutajate hulgast välja just need kasutajad, kelle paroolide murdmisele ja Dropboxi kontol olevate andmete kättesaamisele ressursse tasub kulutada. Antud juhtumi puhul annab kümnete tuhandete sarnaste parooliräside hulk märku väga levinud ja ilmselt ebaturvalise parooli kasutamisest.
Nii kurjategijad kui ka luureteenistused teavad hästi, et inimestele on omane kasutada erinevatesse kohtadesse sisselogimisel samu või sarnaseid paroole. Seega lihtsustab ühe parooli murdmine ka teiste kasutusel olevate aadresside vastu rünnete korraldamist. Räside võrdlemise kaudu võib järeldada, et mitmete nimetatud kontode puhul oli ka kasutatud väga nõrga turvalisusega paroole.
Enamik küberintsidente saavad alguse kasutajate tegevusest, mistõttu korraldame pidevalt seminare ja koolitusi teadlikkuse tõstmiseks. Eriti oluliseks saab teadlikkuse tõstmine enne Euroopa Liidu eesistumise algust, kuna sel ajal saab küberturvalisuse tagamine kogu Eestis olema erilise tähelepanu all. Sealhulgas puudutame koolitustel ka säärast ebaturvalist käitumismustrit ja sellest juhtumist saadud õppetunde.
Tasub eeldada, et paroolidel põhinev autentimine on eelduslikult ebaturvaline, nagu ka see, kui inimesed kasutavad samu paroole erinevates teenustes või ka kopeerivad oma tööarvuti parooli teistesse teenustesse. Kuna 2016. aastal on avalikuks saanud mitmeid suuri kasutajainfo vargusi suurtest veebiteenustest (nt Yahoo), siis on meie soovitus kasutada igal pool, kus võimalik, kahefaktorilist autentimist.
Allikas: https://www.ria.ee/ee/lekkisid-riigiametnike-tooalased-e-posti-aadressid.html
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
arm2004
HV Guru
liitunud: 20.05.2003
|
28.10.2016 18:00:37
|
|
|
ma ei saa päris täpselt sellest aru miks need inimesed oma töömeiliaadresse selleks kasutavad! väga kõrged ametnikud ilmselt saavad koolituse kus ja mida ja millal kasutada. aga natuke vähem kõrgemad peaksid IMO ametisse astudes allkirjastama mingi dokumendi, et tööalast aadressi ei kasutata isiklikuks tarbeks Dropbox ju seda kindlasti on (isegi kui veel pole, mis on kaheldav, siis peaks olema ametnikel omavahel failide jagamiseks eraldi keskkond/pilv).
E-riigina igatahes ma pooldaks küll seda, et riigiametnikud oleks kohustatud läbima mingi infoturbe testi - kes feilib, saab koolitust ja proovib uuesti, enne volitusi ei saa.
_________________ nooope! |
|
Kommentaarid: 110 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
97 |
|
tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
28.10.2016 18:10:58
|
|
|
tsitaat: |
isegi kui veel pole, mis on kaheldav, siis peaks olema ametnikel omavahel failide jagamiseks eraldi keskkond/pilv
|
Oeh. Need on nii ligadi logadi süsteemid, et pingevabam on ametnikuna kasutada drive/dropboxi jms teenuseid. Eriti kui on ametkondade vahel vaja suuremat infot jagada.
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
28.10.2016 19:25:21
|
|
|
Pigem on uba selles, et kuri IT osakond ahistab ja piirab kasutaja õiguseid. Dropbox ja muud ägedad lahendused veebis aitavad sellest mööda hiilida.
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
arm2004
HV Guru
liitunud: 20.05.2003
|
28.10.2016 22:03:52
|
|
|
Super AMOLED kirjutas: |
tsitaat: |
isegi kui veel pole, mis on kaheldav, siis peaks olema ametnikel omavahel failide jagamiseks eraldi keskkond/pilv
|
Oeh. Need on nii ligadi logadi süsteemid, et pingevabam on ametnikuna kasutada drive/dropboxi jms teenuseid. Eriti kui on ametkondade vahel vaja suuremat infot jagada. |
mugavus lõpeb seal kus avalik sektor algab! FFS, koristajal on ka ebamugav harja edasi lükata!
Betamax kirjutas: |
Pigem on uba selles, et kuri IT osakond ahistab ja piirab kasutaja õiguseid. Dropbox ja muud ägedad lahendused veebis aitavad sellest mööda hiilida. |
kuskil on valulävi! ja RIK oleks pidanud seda ammu rakendama!
_________________ nooope! |
|
Kommentaarid: 110 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
97 |
|
tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
29.10.2016 23:12:10
|
|
|
Kas sa said kuidagi kahju või miks ärritud? Lolle leidub igal alal
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
30.10.2016 00:58:51
|
|
|
Betamax kirjutas: |
Pigem on uba selles, et kuri IT osakond ahistab ja piirab kasutaja õiguseid. Dropbox ja muud ägedad lahendused veebis aitavad sellest mööda hiilida. |
Kuda-kuda? Kui kuri IT ahistab ja piirab, siis mismoodi saab kasutaja üldse omale arvutisse dropboxi?
Kui IT on vastavalt ettekirjutustele asjad välja häälestanud, saab kasutaja teha ainult niipalju, kui seda load võimaldavad.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
medicopter
HV kasutaja
liitunud: 07.12.2004
|
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
20 |
|
tagasi üles |
|
|
|