19.05.2020 Teisipäev

Hüppeliselt on kasvanud rünnakud kaugtööd võimaldavate serverite vastu

Olukorras, kus paljud ettevõtted on kriisiajal oma sisemised infosüsteemid teinud töötajatele kättesaadavaks üle kaugtöölaua serverite, on hüppeliselt kasvanud rünnakud kaugtööd võimaldavate serverite vastu.

Telia Eesti küberturbe valdkonna juht Aigar Käis tõi välja, et kuna kriisiolukorras olid kaugtöölahendused tihti kiirustades püsti pandud, on sageli jäänud ka mitmed olulised aspektid tähelepanuta.
Telia Eesti küberturbe valdkonna juht Aigar Käis tõi välja, et kuna kriisiolukorras olid kaugtöölahendused tihti kiirustades püsti pandud, on sageli jäänud ka mitmed olulised aspektid tähelepanuta. Foto: pixabay

Telia Eesti küberturbe valdkonna juht Aigar Käis tõi välja, et kuna kriisiolukorras olid kaugtöölahendused tihti kiirustades püsti pandud, on sageli jäänud ka mitmed olulised aspektid tähelepanuta. 

„Näiteks ei pööratud piisavat tähelepanu identiteedi haldusele ehk teisisõnu ei kehtestatud korralikku kasutajaparoolide poliitikat, mille tulemusel kasutasid inimesed distantsilt töötades sageli nõrku paroole. Kuna kriisiolukorras oli esmatähtis vajalik lahendus võimalikult kiiresti püsti panna, ei pööratud piisavat tähelepanu ka seadistusele, näiteks jäid installeerimata turvapaigad  jmt. Enimlevinud viisid, kuidas üritatakse serverite üle kontroll saada, on paroolileketes avalikuks tulnud info kombineerimine tavalise jõuründega,“ ütles Käis. 

Üks populaarsemaid kaugtöölahendusi on RDP (Remote Desktop Protocol), kuna see on võrdlemisi soodne ja seda on lihtne kasutada ning seadistada. Maailmas on kokku avatud üle 4,6 miljoni RDP kaugtöölaua serveri. Eestis on selliseid servereid 2371 ja võrdluseks näiteks Soomes, mis on palju suurema rahvaarvuga, 4529. 

Näiteks Ameerika Ühendriikides on alates märtsist tõusnud igapäevaste RDP kodutöölaua serverite rünnakute arv seitse korda ehk 200 000 pealt 1,4 miljonini. Sarnast trendi on näha ka teistes riikides. Kuigi e-riigina on Eesti võrreldes paljude teiste riikidega paremas seisus ja paljudes ettevõtetes on kaugtööd tehtud ka varem, on kahjuks olnud ka siin tõsisemaid juhtumeid, kus ettevõtete kaugtöösüsteemidesse on sisse murtud. 

„Süsteemi sissemurdmisel kasutatakse seda tavaliselt hüppelauana ründamaks ka teisi ettevõtte süsteeme ja üha sagedamini paigaldatakse ka lunavara, mis võib ettevõtte tegevust arvestatavaks ajaks põhjalikult häirida. On ette tulnud juhtumeid, kus ettevõtte süsteemidele ligi pääsedes krüpteeritakse infovara ära ja nõutakse dekrüpteerimise eest raha. Soovitus on kindlasti pahalastele mitte maksta ja omada korralikku backupi. Siis pole ka olukorras, kus ettevõtte süsteeme on rünnatud, ohtu, et ettevõte jääb oma infovarast ilma või teenused on pikemat aega maas,“ selgitas Käis.

qbill rup 255x300

Küsi nõu!

  Esita küsimus

Liituge meiega sotsiaalvõrgustikes