/nginx/o/2018/07/26/11037525t1h225e.jpg)
Riigi Infosüsteemi Amet (RIA) hoiatab viimaste päevade jooksul sagenenud võrguseadmete vastu suunatud rünnete eest.
Võrguseadmed on sattunud rünnakute alla
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Rünnatud on võrguseadmeid, mille vananenud tarkvaras olevat turvanõrkust kasutades on ohus inimeste privaatsus. Näiteks on kurjategijatel võimalik pealt kuulata võrguliiklust ning seeläbi varastada krediitkaardi andmeid, kasutajatunnuseid ja paroole.
Ohvriks võivad langeda kõik ettevõtted ja eraisikuid, kes kasutavad Mikrotik võrguseadmeid, peamiselt ruutereid. RIA hinnangul kasutab umbes 95 protsenti inimestest avalikes Mikrotik seadmetes uuendamata tarkvara.
CERT-EE juht Tõnu Tammer rääkis, et küberrünnaku ohvriks langemise vältimiseks tuleb uuendada seadmete tarkvara uusimale versioonile (https://mikrotik.com/download). Juhul kui seade on juba kompromiteeritud, soovitatakse taastada tehase algseaded, uuendada Mikrotik seadmete tarkvara, vahetada ära kasutajatunnused ja paroolid. Samuti tuleb käsitsi taastada kõik seadistused, sealhulgas tulemüürireeglid.
«Nii nagu arvutis tuleb programme regulaarselt uuendada, tuleb värskendada ka kõigi teiste võrguseadmete tarkvara. Soovitame kindlasti piirata ligipääsu seadmete haldusliidestele ja teistele teenustele, mis ei pea olema avalikult internetist kättesaadavad,» märkis Tammer.
Soovitused küberründe ohu vähendamiseks:
- Tee avalikus võrgus kättesaadavaks ainult vajalikud teenused.
- Teenuse jagamisel interneti kaudu kasuta filtrit, mis lubab teenust kasutada sealt, kus see on ette nähtud.
- Kui on võimalik, siis kasuta ligipääsuks VPNi lahendust.
- Kasuta tugevat ja regulaarselt muudetavat parooli.
- Autentimiseks kasuta turvalist (krüpteeritud) ühendust.
- Hoia seadme/operatsioonisüsteemi tarkvara uuendatud.
Allikas: Riigi Infosüsteemide Amet