Hüppeliselt on kasvanud rünnakud kaugtööd võimaldavate serverite vastu

Inimeste kodukontorisse tööle asumisega tegid paljud ettevõtted üle maailma oma sisemised infosüsteemid töötajatele kättesaadavaks üle kaugtöölaua serverite. Tekkinud olukorda on ära kasutanud ka küberkurjategijad - alates märtsi algusest on kaugtöölaua serverite rünnakute arv mitmekordistunud.

Peamisteks põhjusteks on olnud kasutajakontode nõrgad paroolid või paigaldamata jäänud tarkvarauuendused.

COVID-19 leviku tõttu tekkinud olukord oli uus nii ettevõtete kui töötajate jaoks. Kõik pidid kiiresti kohanema ja võtma kasutusele lahendused, mis võimaldaks inimestel kodus tööd teha. Eriti keerulises olukorras olid need ettevõtted, kes pole varasemalt aktiivselt kaugtöölahendusi kasutanud.

Telia Eesti küberturbe valdkonna juht Aigar Käis tõi välja, et kuna kriisiolukorras olid kaugtöölahendused tihti kiirustades püsti pandud, on sageli jäänud ka mitmed olulised aspektid tähelepanuta.

„Näiteks ei pööratud piisavat tähelepanu identiteedi haldusele ehk teisisõnu ei kehtestatud korralikku kasutajaparoolide poliitikat, mille tulemusel kasutasid inimesed distantsilt töötades sageli nõrku paroole. Kuna kriisiolukorras oli esmatähtis vajalik lahendus võimalikult kiiresti püsti panna, ei pööratud piisavat tähelepanu ka seadistusele, näiteks jäid installeerimata turvapaigad jmt. Enimlevinud viisid, kuidas üritatakse serverite üle kontroll saada, on paroolileketes avalikuks tulnud info kombineerimine tavalise jõuründega (brute-force attack),“ ütles Käis.

Üks populaarsemaid kaugtöölahendusi on RDP (Remote Desktop Protocol), kuna see on võrdlemisi soodne ja seda on lihtne kasutada ning seadistada. Maailmas on kokku avatud üle 4,6 miljoni RDP kaugtöölaua serveri. Eestis on selliseid servereid 2371 ja võrdluseks nt Soomes, mis on palju suurema rahvaarvuga, 4529.

Näiteks Ameerika Ühendriikides on alates märtsist tõusnud igapäevaste RDP kodutöölaua serverite rünnakute arv seitse korda ehk 200 000 pealt 1,4 miljonini. Sarnast trendi on näha ka teistes riikides. Kuigi e-riigina on Eesti võrreldes paljude teiste riikidega paremas seisus ja paljudes ettevõtetes on kaugtööd tehtud ka varem, on kahjuks olnud ka siin tõsisemaid juhtumeid, kus ettevõtete kaugtöösüsteemidesse on sisse murtud.

„Süsteemi sissemurdmisel kasutatakse seda tavaliselt hüppelauana ründamaks ka teisi ettevõtte süsteeme ja üha sagedamini paigaldatakse ka lunavara, mis võib ettevõtte tegevust arvestatavaks ajaks põhjalikult häirida. On ette tulnud juhtumeid, kus ettevõtte süsteemidele ligi pääsedes krüpteeritakse infovara ära ja nõutakse dekrüpteerimise (n-ö võtme) eest raha. Soovitus on kindlasti pahalastele mitte maksta ja omada korralikku backupi. Siis pole ka olukorras, kus ettevõtte süsteeme on rünnatud, ohtu, et ettevõte jääb oma infovarast ilma või teenused on pikemat aega maas,“ selgitas Käis.

Kuidas oma ettevõtet selliste rünnakute eest kaitsta?

  • Võimalusel tasub ettevõtte infosüsteemid distantsilt kättesaadavaks teha läbi VPN’i;
  • Kasutada kaheastmelist autentimist;
  • Kasutada tugevaid paroole, mis pole varem mujal kasutuses olnud;
  • Peab olema paigas korralik ja toimiv varukoopiate süsteem;
  • Kui kaugtöölaua teenust ei kasutata (isegi ajutiselt), siis tasuks see serveris või tööjaamas kinni panna.
Tutvun teiste uudistega