Küberturvalisus ja infosõda: kuidas käituda?

Iga inimene, kes kasutab Eesti e-teenuseid, võiks endale luua kolm identifitseerimise viisi: ID-kaart, mobiil-ID ja smart-ID.

Soovitused inimesele

1. Säilita veebis ja sotsiaalmeedias levivate üleskutsete osas kriitiline meel. Ära mine kergekäeliselt kaasa veebis levivate üleskutsetega, sh väärinfo jagamisega.
2. Ära ava tundmatud linke ega jaga neid.
3. Uuenda internetiga ühendatud (nuti)seadmete tarkvara, et kaitsta neid viiruste ja pahavara eest, paigalda viirusetõrje.
4. Tee oma arvutis ja telefonis olevatest failidest regulaarselt tagavarakoopiaid.
5. Kasuta eri keskkondades erinevaid tugevaid paroole ning uuenda neid regulaarselt.
6. Veendu, et veebileht, millele sisestad isiklikke andmeid, on kaitstud turvalise krüpteeritud ühendusega ehk aadressi alguses on https.
7. Kasutades avalikke seadmeid ja wifit, logi ennast alati kõikidest teenustest välja.
8. CERT-EE pakub avalikkusele tasuta analüüsikeskkonda Cuckoo », mille abil saab kontrollida pahavarakahtlusega faile. Keskkonda saab kasutada ka väljaspool Eestit ning see on ingliskeelne.

Kõige lihtsam on end kaitsta ohu eest, millest oled teadlik ja mida oskad ära tunda!

Kust leida infot kõige levinumate küberrünnakute kohta?

• Riigi Infosüsteemi Ameti (RIA) uudised ja ohuhinnangud
• Regulaarsed kokkuvõtted möödunud kuu olulisematest sündmustest ning olukorrast Eesti küberruumis ja rahvusvahelises keskkonnas (vt ka RIA aastaraamat)
• RIA Facebooki lehekülg ja CERT-EE Twitteri konto.

Palume lugeda hoolikalt RIA küberturbe soovitusi ning juhtnööre turvameetmete rakendamiseks. Praegu on oluline hoolitseda oma organisatsiooni küberturbe hügieeni eest, samuti valmistuda alternatiivide kasutusele võtmiseks, kui side- ja infosüsteemide töö on häiritud.

Konkreetsed soovitused, kuidas kaitsta veebilehte ummistusrünnaku eest

• Hajuta veebiteenus, nimelahendus ja piira ühelt IP-lt päringute hulka.
• Kasuta teenustes spetsiaalseid turvaseadeid.
• Kasuta kõige värskemat tarkvaraversiooni ning paika turvavead esimesel võimalusel.

Soovitused asutusele / ettevõttele

1. Vaata üle asutuse makroturbepoliitika. Soovitav on makrod keskselt keelata.
2. Kaardista sõltuvused teenusepakkujatest ning ajakohastada välistele partneritele antud ligipääsuõigused ja kontod. Ligipääsu andmisel välistele partneritele tuleks rakendada mitmikautentimist (2FA).
3. Kaalu oma IT-taristule veebiliikluse piiramist teadaolevatest anonüümset liiklust võimaldava võrgustiku (TOR) otspunktidest.
4. Kaugtööks kasuta mitmikautentimist (Multifactor Authentication ehk MFA) võimaldavaid VPN-lahendusi ja tekita kaugtööks kasutatavate teenuste kasutajakontode, sealhulgas partnerite ligipääsude kohta selge ülevaade.
5. Isoleeri olulised võrgud ja teenused, sh avalikud teenused (nt veebiserverid). Luba ainult vajalikud sisenevad ning väljuvad ühendused IP-aadressi ja pordi põhiselt. Sama põhimõtet tuleb kasutada ka sisevõrkude suunalise liikluse puhul.
6. Uuenda tarkvara viimasele ametlikule versioonile. Veendu, et tarkvara või teenus ei ole haavatav Log4Shell detsembris avaldatud turvanõrkuste kaudu. Loe lisa RIA blogist.
7. Jälgi logisid mistahes anomaaliate suhtes, eriti kaugtöölahenduste ning teenusserverite väljuvaid ühendusi;
8. Hoiata kasutajaid parooliõngitsuste eest ja kohustada teavitama infoturvet, juhul kui kasutaja kahtlustab, et on õngitsuse ohvriks langenud.
9. Veendu toimivate varunduslahenduste olemasolus.
10. Rakendada meilifiltrisüsteeme ja viirusetõrjet.
11. Pöörduda vajadusel abi saamiseks CERT-EE poole cert@cert.ee.
12. CERT-EE pakub avalikkusele tasuta analüüsikeskkonda Cuckoo », mille abil saab kontrollida pahavarakahtlusega faile. Keskkonda saab kasutada ka väljaspool Eestit ning see on ingliskeelne.

Riigi Infosüsteemi Ameti (RIA) tehnilisemaid soovitusi infoturbejuhtidele saab lugeda www.ria.ee.