Viimase paari päeva jooksul on sagenenud ründed võrguseadmete vastu, mille vananenud tarkvaras olevat turvanõrkust kasutades on ohus inimeste privaatsus, hoiatab Riigi Infosüsteemi Ameti infoturbeüksus CERT-EE.
Näiteks on kurjategijatel võimalik pealt kuulata võrguliiklust ning seeläbi varastada krediitkaardi andmeid, kasutajatunnuseid ja paroole.
Ohvriks võivad langeda kõik ettevõtted ja eraisikuid, kes kasutavad Mikrotik võrguseadmeid, peamiselt ruutereid.
Postimehele teadaolevalt on hetkeseisuga teada viiest avaliku sektori asutuse nakatunud seadmest. Kuna CERT on kiiresti tegutsenud, ei ole siiski kuritarvitustest teateid.
«Meie hinnangul kasutab umbes 95 protsenti inimestest avalikes Mikrotik seadmetes uuendamata tarkvara,» teatas CERT.
«Küberrünnaku ohvriks langemise vältimiseks tuleb uuendada seadmete tarkvara uusimale versioonile (https://mikrotik.com/download). Juhul kui seade on juba kompromiteeritud, soovitame taastada tehase algseaded, uuendada Mikrotik seadmete tarkvara, vahetada ära kasutajatunnused ja paroolid. Samuti tuleb käsitsi taastada kõik seadistused, sealhulgas tulemüürireeglid,» selgitas CERT-EE juht Tõnu Tammer.
Nii nagu arvutis tuleb programme regulaarselt uuendada, tuleb Tammeri sõnul värskendada ka kõigi teiste võrguseadmete tarkvara.
«Soovitame kindlasti piirata ligipääsu seadmete haldusliidestele ja teistele teenustele, mis ei pea olema avalikult internetist kättesaadavad,» märkis ta.
Olukorra parandamiseks tuleks toimida nii: