Riigi Infosüsteemi Amet (RIA) avaldas täna ohuhinnangu, milles juhitakse tähelepanu jätkuvatele teenustõkestusrünnetele ja suurenenud veebilehtede näotustamise (ülevõtmise) ohule.
RIA hoiatab veebilehtede ülevõtmise eest
Esmaspäeval, 4 septembril tabas Eesti ettevõtteid ja asutusi taas suurem teenusetõkestusrünnete laine, mille käigus üritati veebilehti ummistada massiliste päringutega. Rünnati paarikümmet kodulehte erinevates sektorites, mille hulgas oli nii riigiasutuste, mõttekodade, logistikaettevõtete kui energiaettevõtete lehti. Enamik ründeid olid mõjuta, ent ühe kindlustusseltsi ja lennundussektori ettevõtte kodulehed olid ka lühiajaliselt häiritud.
Samuti on RIA intsidentide lahendamise osakonnale (CERT-EE) selle laine käigus teatatud vähemalt kolme veebilehe näotustamisest – sihtmärkideks olid toitlustusettevõte, muuseum ja logistikaettevõte. Näotustamine tähendab, et kasutatakse ära kodulehe nõrkusi, näiteks vananenud tarkvara, murtakse lehele sisse ning kuvatakse teade eduka häkkimise kohta.
Praeguse rünnetelaine mõju on seni olnud väike. Varasemate rünnete ja ohuhinnangute tulemusena on enamikul riigi ja ühiskonna jaoks olulistel lehtedel tänaseks rakendatud lisakaitsemeetmed, mistõttu nende vastupidavus rünnetele on paranenud.
Siiski on seekordne laine RIA hinnangul tähelepanuväärne, sest ründed on muutunud mitmekesisemaks – ründajad püüavad leida uusi viise saada nähtavat tulemust ning seeläbi kuulsust ja reklaami. Nii teenusetõkestusrünnete kui näotustamiste kohta on teateid ka naaberiikidest.
RIA juhib tähelepanu sellele, et rünnaku ohvriks võib sattuda mistahes veebiteenus või koduleht. CERT-EE andmed näitavad, et ohvrite hulgas on ka väikseid ettevõtteid või marginaalse tähtsusega kodulehti, kuna nende turvatase on sageli madalam.
Samuti püsib oht, et rünnatakse mõnda teenusepakkujat ja seeläbi laieneb mõju ka teistele klientidele. Näiteks tabas sel nädalal ummistusrünne kohalikele omavalitsustele veebiteenuseid pakkuvat portaali.
RIA soovitused teenuste ja veebilehtede omanikele*
- Ära kasuta oma veebilehe või teenuse jaoks aegunud või paikamata tarkvara.
- Ole valmis, et ka sinu teenus või veebileht võib osutuda küberründe sihtmärgiks. Hinda, kuidas võimalik rünne mõjutaks sinu äritegevust ja millised oleksid optimaalsed kaitsemeetmed.
- Uuri oma internetiteenusepakkujalt ja veebimajutajalt, milliseid kaitsemeetmeid on nad keskselt rakendanud ning mida nad ründe korral saavad täiendavalt teha.
- Rakenda oma veebilehe halduses ranget paroolipoliitikat: tugevad paroolid, kaheastmeline autentimine.
- Kontrolli üle, kellel on sinu veebilehe administraatoriõigused ja kas need on igal juhul põhjendatud.
- Vaata üle oma kodulehe pistikprogrammid (pluginad) ning hinda nende vajalikkust ja päevakohasust. Turvanõrkustega pluginad on üks viis kodulehtede häkkimiseks.
- Tunne oma veebilehe või teenuse toimimist – kas ja millele on otstarbekas lasta ligipääsu piirata, kui satud ründe alla.
- Tee oma internetile avatud teenusele või kodulehele regulaarseid turvanõrkuste kaardistusi (ingl k scanning). Küberturbefirmad pakuvad selleks erinevaid automaattööriistu, millest lihtsamaid versioone jagatakse vahel ka tasuta. Sobiva teenuse leidmiseks võid vajadusel küsida nõu cert@cert.ee
* Nende soovituste fookuses ei ole elutähtsate ja riigi jaoks kriitiliste teenuste pakkujad, kes on CERT-EE kõrgendatud tähelepanu all ja saanud spetsiifilisemaid juhiseid.