Riigi Infosüsteemi Amet avaldas täna ohuhinnangu, milles juhitakse tähelepanu jätkuvatele teenustõkestusrünnetele ja suurenenud veebilehtede näotustamise ohule.

Esmaspäeval, 4. septembril tabas Eesti ettevõtteid ja asutusi taas üks suurem teenusetõkestusrünnete laine, mille käigus üritati veebilehti ummistada massiliste päringutega. Rünnati paarikümmet kodulehte erinevates sektorites, mille hulgas oli nii riigiasutuste, mõttekodade, logistikaettevõtete kui energiaettevõtete lehti. Enamik ründeid olid mõjuta, ent ühe kindlustusseltsi ja lennundussektori ettevõtte kodulehed olid ka lühiajaliselt häiritud.

Samuti on Riigi Infosüsteemi Amet intsidentide lahendamise osakonnale (CERT-EE) selle laine käigus teatatud vähemalt kolme veebilehe näotustamisest – sihtmärkideks olid toitlustusettevõte, muuseum ja logistikaettevõte. Näotustamine tähendab, et kasutatakse ära kodulehe nõrkusi, näiteks vananenud tarkvara, murtakse lehele sisse ning kuvatakse teade eduka häkkimise kohta.

Praeguse rünnetelaine mõju on seni olnud väike. Varasemate rünnete ja ohuhinnangute tulemusena on enamikel riigi ja ühiskonna jaoks olulistel lehtedel tänaseks rakendatud erinevad lisakaitsemeetmed, mistõttu nende vastupidavus rünnetele on paranenud.

Siiski on seekordne laine tähelepanuväärne, sest ründed on muutunud mitmekesisemaks – ründajad püüavad leida uusi viise saada nähtavat tulemust ja seeläbi kuulsust ja reklaami. Nii teenusetõkestusrünnete kui näotustamiste kohta on teateid ka naaberriikidest.

Riigi Infosüsteemi Amet juhib tähelepanu sellele, et rünnaku ohvriks võib sattuda mistahes teenus või veebileht. CERT-EE andmed näitavad, et ohvrite hulgas on ka just väikseid ettevõtteid või marginaalse tähtsusega kodulehti, kuna nende turvatase on sageli madalam.

Samuti püsib oht, et rünnatakse mõnda teenusepakkujat ja seeläbi laieneb mõju ka teistele klientidele. Näiteks tabas ummistusrünne kohalikele omavalitsustele veebiteenuseid pakkuvat portaali.

Riigi Infosüsteemi Amet soovitused teenuste ja veebilehtede omanikele*

• Ära kasuta aegunud või paikamata tarkvara oma veebilehe või teenuse jaoks.
• Ole valmis, et ka sinu teenus või veebileht võib osutuda küberründe sihtmärgiks. Hinda, kuidas võimalik rünne mõjutaks sinu äritegevust ja millised oleksid optimaalsed kaitsemeetmed.
• Uuri oma internetiteenusepakkujalt ja veebimajutajalt, milliseid kaitsemeetmeid on nad keskselt rakendanud ning mida nad ründe korral saavad täiendavalt teha.
• Rakenda oma veebilehe halduses ranget paroolipoliitikat: tugevad paroolid, kaheastmeline autentimine.
• Kontrolli üle, kellel on sinu veebilehe administraatoriõigused ja kas need on igal juhul põhjendatud.
• Vaata üle oma kodulehe pistikprogrammid (pluginad) ning hinda nende vajalikkust ja päevakohasust. Turvanõrkustega pluginad on üks viis kodulehtede häkkimiseks.
• Tunne oma veebilehe või teenuse toimimist – kas ja millele on otstarbekas lasta ligipääsu piirata, kui satud ründe alla.
• Tee oma internetile avatud teenusele või kodulehele regulaarseid turvanõrkuste kaardistusi (ingl k scanning). Küberturbefirmad pakuvad selleks erinevaid automaattööriistu, millest lihtsamaid versioone jagatakse vahel ka tasuta. Sobiva teenuse leidmiseks võid vajadusel küsida nõu cert@cert.ee

CERT-EE tehniliste meetmete juhend teenusetõkestusrünnete ennetamiseks ja lahendamiseks

*Nende soovituste fookuses ei ole elutähtsate ja riigi jaoks kriitiliste teenuste pakkujad, kes on CERT-EE kõrgendatud tähelepanu all ja saanud spetsiifilisemaid juhiseid.