Language switcher

Sa oled siin

Julgeolekuolukord Euroopas

Veebruaris alustas Venemaa sõda Ukraina riigi ja inimeste vastu. Tarbetu sõda mõjutab eeskätt ukrainlasi, aga ka laiemalt ka Eesti inimeste turvatunnet.

Venemaa agressiooni tõttu on küberrünnakute oht tavapärasest suurem. Meie igapäevase ja pideva monitooringu järgi pole küberrünnakute ja -intsidentide arv praegu suurt hüpet teinud, kuid väikest rünnakute kasvu oleme märganud. Tuleb ka arvestada, et küberruumis võib kõik kiiresti muutuda ja selleks peab valmis olema.

Ka Eesti küberruumis käib vilgas tegutsemine ööpäevaringselt. Vaikne ei ole kunagi – igal kuul toimub sadu küberintsidente, mis mõjutavad kitsamalt kodukasutajaid või üksikuid ettevõtteid, aga laiemalt terveid teenuseid. Iga inimene ja asutus peab olema tähelepanelik.

Siit lehelt leiad olulisemad viited, kuidas olla kursis viimaste kübersündmustega ja kuidas end ja enda asutust teatud ohtude eest paremini kaitsta. Üleriigilised soovitused ja juhised leiad kriis.ee lehelt ».

Koostame igal kuul ja kvartalis Eestis toimunud intsidentide kokkuvõtteid ning anname nende kaudu ülevaate rahvusvahelistest küberintsidentidest.

Samuti oleme koostanud turvanõrkuste ja eri küberrünnakute valguses ohuhinnanguid, mis aitavad küberrünnakuteks paremini valmistuda.

RIA on koostanud väga palju juhendeid, mis on abiks ettevõtetele ja asutustele oma IT-süsteemide seadistamiseks, haldamiseks ja kaitsmiseks.

 
 

Soovitused kasutajale

  • Säilita veebis ja sotsiaalmeedias levivate üleskutsete osas kriitiline meel. Ära mine kergekäeliselt kaasa veebis levivate üleskutsetega, sh väärinfo jagamisega;
  • ära ava tundmatud linke ega jaga neid;
  • uuenda internetiga ühendatud (nuti)seadmete tarkvara, et kaitsta neid viiruste ja pahavara eest, paigalda viirusetõrje;
  • tee oma arvutis ja telefonis olevatest failidest regulaarselt tagavarakoopiaid;
  • kasuta eri keskkondades erinevaid tugevaid paroole ning uuenda neid regulaarselt;
  • veendu, et veebileht, millele sisestad isiklikke andmeid, on kaitstud turvalise krüpteeritud ühendusega ehk aadressi alguses on https;
  • kasutades avalikke seadmeid ja wifit, logi ennast alati kõikidest teenustest välja.
  • CERT-EE pakub avalikkusele tasuta analüüsikeskkonda Cuckoo », mille abil saab kontrollida pahavarakahtlusega faile. Keskkonda saab kasutada ka väljaspool Eestit ning see on ingliskeelne.

Nõuanded » selle kohta, kuidas internetis turvaliselt tegutseda.

 

Soovitused asutustele ja ettevõtetele

  • Vaata üle asutuse makroturbepoliitika. Soovitav on makrod keskselt keelata;
  • kaardista sõltuvused teenusepakkujatest ning ajakohastada välistele partneritele antud ligipääsuõigused ja kontod. Ligipääsu andmisel välistele partneritele tuleks rakendada mitmikautentimist (2FA);
  • kaalu oma IT-taristule veebiliikluse piiramist teadaolevatest anonüümset liiklust võimaldava võrgustiku (TOR) otspunktidest;
  • kaugtööks kasuta mitmikautentimist (Multifactor Authentication ehk MFA) võimaldavaid VPN-lahendusi ja tekita kaugtööks kasutatavate teenuste kasutajakontode, sealhulgas partnerite ligipääsude kohta selge ülevaade;
  • isoleeri olulised võrgud ja teenused, sh avalikud teenused (nt veebiserverid). Luba ainult vajalikud sisenevad ning väljuvad ühendused IP-aadressi ja pordi põhiselt. Sama põhimõtet tuleb kasutada ka sisevõrkude suunalise liikluse puhul;
  • uuenda tarkvara viimasele ametlikule versioonile. Veendu, et tarkvara või teenus ei ole haavatav Log4Shell detsembris avaldatud turvanõrkuste kaudu. Loe lisa RIA blogist
  • jälgi logisid mistahes anomaaliate suhtes, eriti kaugtöölahenduste ning teenusserverite väljuvaid ühendusi;
  • hoiata kasutajaid parooliõngitsuste eest ja kohustada teavitama infoturvet, juhul kui kasutaja kahtlustab, et on õngitsuse ohvriks langenud;
  • veendu toimivate varunduslahenduste olemasolus;
  • rakendada meilifiltrisüsteeme ja viirusetõrjet; 
  • pöörduda vajadusel abi saamiseks CERT-EE poole cert [at] cert.ee;
  • CERT-EE pakub avalikkusele tasuta analüüsikeskkonda Cuckoo », mille abil saab kontrollida pahavarakahtlusega faile. Keskkonda saab kasutada ka väljaspool Eestit ning see on ingliskeelne.

Juhendid » ettevõtetele ja asutustele oma IT-süsteemide seadmistamiseks, haldamiseks ja kaitsmiseks. 
 

 

Konkreetsed soovitused, kuidas kaitsta veebilehte ummistusrünnaku eest

  • Hajuta veebiteenus, nimelahendus ja piira ühelt IP-lt päringute hulka;
  • kasuta teenustes spetsiaalseid turvaseadeid;
  • kasuta kõige värskemat tarkvaraversiooni ning paika turvavead esimesel võimalusel.

 

Viimati muudetud: 08.03.2022

Kas said oma küsimusele vastuse?


Täname tagasiside eest!