Julgeolekuolukord Euroopas

Siit lehelt leiad olulisemad viited, kuidas olla kursis viimaste kübersündmustega ja kuidas end ja enda asutust teatud ohtude eest paremini kaitsta. Üleriigilised soovitused ja juhised leiad lehelt kriis.ee.

Veebruaris 2022 alustas Venemaa sõda Ukraina riigi ja inimeste vastu. Tarbetu sõda mõjutab eeskätt ukrainlasi, aga ka laiemalt ka Eesti inimeste turvatunnet.

Venemaa agressiooni tõttu on küberrünnakute oht tavapärasest suurem. Eesti riigiasutuste ja ettevõtete vastu on rünnakud aasta teises pooles kasvanud, kuid siiani pole need suurt mõju avaldanud. Kuid küberruumis võib kõik kiiresti muutuda. Sestap töötamegi partneritega iga päev selle nimel, et Eesti küberruum oleks hästi kaitstud. 

Ka Eesti küberruumis käib vilgas tegutsemine ööpäevaringselt. Vaikne ei ole kunagi – igal kuul toimub sadu küberintsidente, mis mõjutavad kitsamalt kodukasutajaid või üksikuid ettevõtteid, aga laiemalt terveid teenuseid. Iga inimene ja asutus peab olema tähelepanelik.

Koostame igal kuul Eestis toimunud intsidentide kokkuvõtteid ning anname nende kaudu ülevaate rahvusvahelistest küberintsidentidest. Samuti oleme koostanud turvanõrkuste ja eri küberrünnakute valguses ohuhinnanguid, mis aitavad küberrünnakuteks paremini valmistuda. RIA on koostanud väga palju juhendeid, mis on abiks ettevõtetele ja asutustele oma IT-süsteemide seadistamiseks, haldamiseks ja kaitsmiseks.

Soovitused kriisis

  • Säilita veebis ja sotsiaalmeedias levivate üleskutsete osas kriitiline meel. Ära mine kergekäeliselt kaasa veebis levivate üleskutsetega, sh väärinfo jagamisega;
  • ära ava tundmatuid linke ega jaga neid;
  • uuenda internetiga ühendatud (nuti)seadmete tarkvara, et kaitsta neid viiruste ja pahavara eest, paigalda viirusetõrje;
  • tee oma arvutis ja telefonis olevatest failidest regulaarselt tagavarakoopiaid;
  • kasuta eri keskkondades erinevaid tugevaid paroole ning uuenda neid regulaarselt;
  • veendu, et veebileht, millele sisestad isiklikke andmeid, on kaitstud turvalise krüpteeritud ühendusega ehk aadressi alguses on https;
  • kasutades avalikke seadmeid ja wifit, logi ennast alati kõikidest teenustest välja.

CERT-EE pakub avalikkusele tasuta analüüsikeskkonda Cuckoo, mille abil saab kontrollida pahavarakahtlusega faile. Keskkonda saab kasutada ka väljaspool Eestit ning see on ingliskeelne.

  • Vaata üle asutuse makroturbepoliitika. Soovitav on makrod keskselt keelata;
  • kaardista sõltuvused teenusepakkujatest ning ajakohastada välistele partneritele antud ligipääsuõigused ja kontod. Ligipääsu andmisel välistele partneritele tuleks rakendada mitmikautentimist (2FA);
  • kaalu oma IT-taristule veebiliikluse piiramist teadaolevatest anonüümset liiklust võimaldava võrgustiku (TOR) otspunktidest;
  • kaugtööks kasuta mitmikautentimist (Multifactor Authentication ehk MFA) võimaldavaid VPN-lahendusi ja tekita kaugtööks kasutatavate teenuste kasutajakontode, sealhulgas partnerite ligipääsude kohta selge ülevaade;
  • isoleeri olulised võrgud ja teenused, sh avalikud teenused (nt veebiserverid). Luba ainult vajalikud sisenevad ning väljuvad ühendused IP-aadressi ja pordi põhiselt. Sama põhimõtet tuleb kasutada ka sisevõrkude suunalise liikluse puhul;
  • uuenda tarkvara viimasele ametlikule versioonile. Veendu, et tarkvara või teenus ei ole haavatav Log4Shell detsembris avaldatud turvanõrkuste kaudu. Loe lisa RIA blogist; 
  • jälgi logisid mistahes anomaaliate suhtes, eriti kaugtöölahenduste ning teenusserverite väljuvaid ühendusi;
  • hoiata kasutajaid parooliõngitsuste eest ja kohustada teavitama infoturvet, juhul kui kasutaja kahtlustab, et on õngitsuse ohvriks langenud;
  • veendu toimivate varunduslahenduste olemasolus;
  • rakendada meilifiltrisüsteeme ja viirusetõrjet; 
  • pöörduda vajadusel abi saamiseks CERT-EE poole [email protected];
  • CERT-EE pakub avalikkusele tasuta analüüsikeskkonda Cuckoo, mille abil saab kontrollida pahavarakahtlusega faile. Keskkonda saab kasutada ka väljaspool Eestit ning see on ingliskeelne.
  • Hajuta veebiteenus, nimelahendus ja piira päringute hulka ühelt IP-lt;
  • kasuta teenustes spetsiaalseid turvaseadeid;
  • kasuta kõige värskemat tarkvaraversiooni ning paika turvavead esimesel võimalusel.

Viimati uuendatud 30.01.2024