Avaleht
uus teema   vasta Uudised »  Turvalisus »  RIA: kasutajad ja võrguhaldurid ei pööra piisavalt tähelepanu avatud teenuste turvalisuse tagamisele märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: m.hv.ee :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 17.08.2017 11:02 RIA: kasutajad ja võrguhaldurid ei pööra piisavalt tähelepanu avatud teenuste turvalisuse tagamisele vasta tsitaadiga


Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse seire tulemusena selgus, et tavakasutajad ja võrguhaldurid ei pööra piisavalt tähelepanu küberrünnakutele avatud teenuste turvalisuse tagamisele.

RIA monitooring tuvastas Eestis üle 60 000 internetis kättesaadava veebiteenuse, üle 20 000 e-postiteenuse ja üle 2000 kaughalduslahenduse. USA ettevõtte Rapid 7 üleilmne võrdlus on välja toonud, et Eestis on suur osa online-teenustest rünnatavad just avatud või ebaturvaliste ühenduste tõttu, mida oma olemuselt on võimalik lihtsate vahenditega pealt kuulata või oma huvides ära kasutada.

Kõik teenused ei pea tingimata olema interneti teel kättesaadavad. Veel enam ei ole mõistlik end ohtu seada teenuste kaudu, mida nagunii kunagi ei kasuta. Võrgu kaudu jagatud ja korrektselt seadistamata seadmed nagu veebikaamerad, printerid, kliimaautomaatika, külmikud, autopesulad, tööstusautomaatika jne võivad olla lihtsasti rünnatavad. Nende „ülevõtmine“ ei nõua märkimisväärseid oskusi ja seega võib kurjategija kas või nutika külmkapi abil, mis peaks piirduma toiduainete säilitamisega, edukalt küberründeid läbi viia.

Turvalisuse suurendamiseks on oluline, et iga kodukasutaja kontrollib üle, millised teenused on avalikust võrgust kättesaadavad. Sageli piisab turvalisuse tõstmiseks seadete ülevaatamisest ja kohandamisest.

Võrguhalduritel ja IT-juhtidel soovitame läbi mõelda, millised teenused peavad interneti teel tingimata kättesaadavad olema. Sõltuvalt konkreetse kasutaja või organisatsiooni vajadusest peaks avalikult internetis kättesaadavate teenuste ring piirduma järgnevaga:

    veebiteenused portides 80, 443
    e-postiteenused: SMTP: 25/587, SMTPS: 465, POP3S: 995, IMAPS: 993
    turvalised kaughaldus- ja töölahendused: VPN, IPSEC, SSH: 22, Microsoft Terminal Server (RDP): 3389
    failijagamisteenused: FTP, FTPS: 990
    interneti toimimist toetavad tugiteenused: nimeserverid: 53/UDP, ajaserverid: 123/UDP

Ülejäänud teenused ega rakendused ei tohiks olla avalikus võrgus kättesaadavad, sellega luuakse vaid lisariske. Teenused, mis pole mõeldud avalikult kasutamiseks on juba oma olemuselt ebaturvalised, kuna nende puhul ei ole arendamisel arvestatud kaasnevate riskidega. Üle tuleb vaadata ka teenusepõhised rakendused, näiteks asjade interneti seadmed (IoT ehk Internet of Things), SCADA/tööstusautomaatika seadmed, serverid, tööjaamad jpt.

Küberkurjategijad otsivad rünnakuteks avatud internetiseadmeid ja teenuseid ning järjest täiuslikumate otsimisvahendite abil on haavatavad seadmed kiiresti leitavad. Rünnaku ohvriks sattunud seadme üle võetakse kontroll, mida on võimalik kasutada nii edasisteks rünnakuteks kui ka andmevarguseks või kasutaja privaatsuse rikkumiseks.

2017. aastal on andmebaas MongoDB ja failiserver Samba näited kaitsmata teenuse ärakasutamisest, mis igapäevaselt on mõjutanud sadu tuhandeid internetikasutajaid.

Soovitused

Eeltoodu kokkuvõtteks soovitame küberründe ohu vähendamiseks järgmist:

Tee avalikus võrgus kättesaadavaks ainult vajalikud teenused.
Teenuse jagamisel interneti kaudu kasuta filtrit, mis lubab teenust kasutada sealt, kus see on ette nähtud.
Kui on võimalik, siis kasuta ligipääsuks VPNi lahendust.
Kasuta tugevat ja regulaarselt muudetavat parooli.
Autentimiseks kasuta turvalist (krüpteeritud) ühendust.
Hoia seadme/operatsioonisüsteemi tarkvara uuendatud.

Allikas: https://www.ria.ee/ee/miks-ei-ole-moistlik-koiki-teenuseid-internetis-hoida.html
Kommentaarid: 440 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  RIA: kasutajad ja võrguhaldurid ei pööra piisavalt tähelepanu avatud teenuste turvalisuse tagamisele
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.