Ukrainas toimuva sõja tõttu eskaleerus ka riigis olev küberolukord. Microsoft on seisu jälginud ning koostanud nimekirja küberintsidentidest, mis riigis on aset võtnud.
Ettevõtte teatel püüti Ukraina sõdurite andmeid, et saada ligi nende e-postile ning potentsiaalselt levitada sealt valeinformatsiooni. Esimesena teatas sellest Ukraina küberintsidentide käsitlemise osakond CERT-UA eelmisel nädalal, kes ütles, et sõjaväelastele ja nende lähedastele saadetakse massiliselt andmepüügi kirju.
Organisatsioonidele ja valitsuse portaalidele on korduvalt üritatud ligi saada ning neile on levitatud ka pahavara, mis tühjendab ära arvutite kõvakettad.
Valitsuse ja ettevõtete vastu on kasutatud ka pahavara nimega WhisperGate, mis halvab arvuti ning nõuab ohvrilt lunavara.
Microsofti sõnul ei tohiks keegi lunavara ära maksta, kuna tegelikkuses on andmed juba hävitatud ja neid ei ole võimalik tagasi saada.
Küberintsidendid Eestis
Eestis hoiatas eelmisel nädalal riigi infosüsteemi amet (RIA) libakirjade eest, mis kasutavad ära Venemaa sõda Ukraina vastu.
Sõjateemaliste võlts e-kirjadega proovitakse koguda inimeste andmeid ja levitada pahavara. Samuti esinevad kurjategijad heategevusorganisatsioonidena ja küsivad heausksetelt inimestelt krüptorahas annetusi. Küberruumis pole kunagi vaikne ja kogu aeg toimuvad küberrünnakud või nende katsed, ent Venemaa sõda Ukrainas on selliste ohtude taset tõstnud ning seda tuleb tõsiselt võtta.
Näiteks saadavad küberkurjategijad ja riiklikud küberrühmitused sõjateemalisi e-kirju, mille manuses on zip-fail koos viirusega. „Sellise pahavaraga e-kirja said ühe riigiasutuse töötajad, kes andsid sellest RIA-le teada. E-kiri üritas matkida Tšehhis tegutsevat rahvusvahelist organisatsiooni, mille liikmeks on ka kirja saanud Eesti asutus,“ ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer. Kahtlase manusega e-kirja ei avatud ning see saadeti CERT-EE-le analüüsimiseks.
Euroopas muutunud julgeolekuolukorra tõttu avaldas RIA ka soovitused ettevõtetele ja asutustele:
- Vaata üle asutuse makroturbepoliitika. Soovitav on makrod keskselt keelata;
kaardista sõltuvused teenusepakkujatest ning ajakohastada välistele partneritele antud ligipääsuõigused ja kontod. Ligipääsu andmisel välistele partneritele tuleks rakendada mitmikautentimist (2FA). - Kaalu oma IT-taristule veebiliikluse piiramist teadaolevatest anonüümset liiklust võimaldava võrgustiku (TOR) otspunktidest.
- Kaugtööks kasuta mitmikautentimist (Multifactor Authentication ehk MFA) võimaldavaid VPN-lahendusi ja tekita kaugtööks kasutatavate teenuste kasutajakontode, sealhulgas partnerite ligipääsude kohta selge ülevaade.
- Isoleeri olulised võrgud ja teenused, sh avalikud teenused (nt veebiserverid). Luba ainult vajalikud sisenevad ning väljuvad ühendused IP-aadressi ja pordi põhiselt. Sama põhimõtet tuleb kasutada ka sisevõrkude suunalise liikluse puhul.
- Uuenda tarkvara viimasele ametlikule versioonile. Veendu, et tarkvara või teenus ei ole haavatav Log4Shell detsembris avaldatud turvanõrkuste kaudu.
- Jälgi logisid mistahes anomaaliate suhtes, eriti kaugtöölahenduste ning teenusserverite väljuvaid ühendusi.
- Hoiata kasutajaid parooliõngitsuste eest ja kohustada teavitama infoturvet, juhul kui kasutaja kahtlustab, et on õngitsuse ohvriks langenud;
- Veendu toimivate varunduslahenduste olemasolus;
- Rakendada meilifiltrisüsteeme ja viirusetõrjet.
- Pöördu vajadusel abi saamiseks CERT-EE poole cert@cert.ee.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
