Rünnatakse Eesti võrguseadmeid, inimeste privaatsus on ohus!

jaga E-post prindi artikkel saada vihje Loe ja lisa kommentaare
  • Nakatunud on viie riigiasutuse seadmed
  • Mikritiki seadmete kasutajatest 95 protsendil on tarkvara uuendamata

Mikrotiki ruuter

FOTO: Tootja foto

Viimase paari päeva jooksul on sagenenud ründed võrguseadmete vastu, mille vananenud tarkvaras olevat turvanõrkust kasutades on ohus inimeste privaatsus, hoiatab Riigi Infosüsteemi Ameti infoturbeüksus CERT-EE.

Näiteks on kurjategijatel võimalik pealt kuulata võrguliiklust ning seeläbi varastada krediitkaardi andmeid, kasutajatunnuseid ja paroole.

Ohvriks võivad langeda kõik ettevõtted ja eraisikuid, kes kasutavad Mikrotik võrguseadmeid, peamiselt ruutereid.

Postimehele teadaolevalt on hetkeseisuga teada viiest avaliku sektori asutuse nakatunud seadmest. Kuna CERT on kiiresti tegutsenud, ei ole siiski kuritarvitustest teateid.

«Meie hinnangul kasutab umbes 95 protsenti inimestest avalikes Mikrotik seadmetes uuendamata tarkvara,» teatas CERT.

«Küberrünnaku ohvriks langemise vältimiseks tuleb uuendada seadmete tarkvara uusimale versioonile (https://mikrotik.com/download). Juhul kui seade on juba kompromiteeritud, soovitame taastada tehase algseaded, uuendada Mikrotik seadmete tarkvara, vahetada ära kasutajatunnused ja paroolid. Samuti tuleb käsitsi taastada kõik seadistused, sealhulgas tulemüürireeglid,» selgitas CERT-EE juht Tõnu Tammer.

Nii nagu arvutis tuleb programme regulaarselt uuendada, tuleb Tammeri sõnul värskendada ka kõigi teiste võrguseadmete tarkvara.

«Soovitame kindlasti piirata ligipääsu seadmete haldusliidestele ja teistele teenustele, mis ei pea olema avalikult internetist kättesaadavad,» märkis ta.

Olukorra parandamiseks tuleks toimida nii:

  • Uuendada seadmete tarkvara uusimale versioonile (https://mikrotik.com/download )
  • Tee regulaarseid uuendusi ja piira seadmete ligipääsu avalikus internetis
  • Kasuta kindlaid ja tugevaid paroole
  • Nakatunud tarkvarast lahtisaamiseks taastada tehase algseaded
  • Uuenda seadme tarkvara, vaheta paroolid ja kasutajatunnus
  • Taasta käsitsi kõik seaded, sh tulemüürireeglid
Tagasi üles