Küberturbe olukord Eestis

Kuidas kaitsta ettevõtte veebilehte rünnakute eest?

Viimasel ajal on sagenenud ummistusrünnakud Eesti riigiasutuste ja ettevõtete vastu.Foto: Shutterstock

Rubriiki toetab

Alates eelmisest nädalast on ummistusrünnakutega proovitud häirida mitmekümne Eesti riigiasutuse ja ettevõtte veebilehekülje kasutamist.

Täna varahommikul tabas küberrünnak mitmeid uudisteportaale. Eesti suurimate meediaväljaannete veebilehed polnud selle tulemusel mõnda aega lugejatele kättesaadavad.

Riigi infosüsteemi ameti andmetel sagenesid alates 5. augustist ummistusründed Eesti riigiasutuste ja ettevõtete vastu ning nende arv kasvas eriti 16.-17. augustil. Rünnakute taga oli Venemaaga seotud häkkerite rühmitus.

Ummistusründeid (DDoS) on võrdlemisi lihtne korraldada ning rünnakute eesmärk on häirida veebilehe või teenuse tööd ning õõnestada inimeste usaldust asutuste ja ettevõtete vastu, sealhulgas riigi mainet laiemalt. Küll aga ei ole ummistusrünnete tõttu ohus andmete konfidentsiaalsus – keegi ei pääse andmetele ligi ega ei saa neid muuta.

RIA küberintsidentide käsitlemise osakond (CERT-EE) teatas näiteks eilse ööpäeva ülevaates, et 24 tunni jooksul sooritati Eesti veebilehtede ja -teenuste vastu 17 rünnakut, millest 15 olid suunatud info- ja sidesektori vastu ning millel võis olla mõju teenuste tavapärasele toimimisele.

Soovitused, kuidas kaitsta veebilehte ummistusrünnaku eest:

  • Hajuta veebiteenus, nimelahendus ja piira ühelt IP-lt päringute hulka.
  • Kasuta teenustes spetsiaalseid turvaseadeid.
  • Kasuta kõige värskemat tarkvaraversiooni ning paika turvavead esimesel võimalusel.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.