02.04.2019, 00:07

Küberkurjategijate küüsi langetakse peamiselt uuendamata tarkvara tõttu

Küberruumis toimus mullu tõsiseid vahejuhtumeid, kuid olukord oli parem kui 2017. aastal.

Riho Nagel

riho.nagel@delfi.ee

Riigi infosüsteemi ameti (RIA) aastaraamatust võib lugeda, et mullu teatatati küberturvalisuse probleemidest 17 440 korda.

FOTO: Foto: Priit Simson

Küberkurjategijad püüavad endiselt ära kasutada väikeettevõtete ja kodukasutajate internetiruutereid, et varastada informatsiooni, peita pahatahtlikke tegevusi ja kaevandada krüptoraha, selgub riigi infosüsteemi ameti (RIA) eile avaldatud küberturvalisuse aastaraamatust.

Haavatavus tuleneb eeskätt uuendamata tarkvarast. „Mõned e-posti serverite turvalisuse jaoks mõeldud turvalisusprotokollid ja tehnoloogiad on aastaid vanad. Samamoodi kompromiteeritakse veebiservereid ja -lehekülgi, millel pole tarkvara uuendatud või turvastandardeid rakendatud,” seisab aastaraamatus. Turvaauke otsitakse kõikjalt. Piisab vaid ühest nõrga parooliga kasutajast, kelle kaudu pääsetaks ettevõtte serverisse. Eesti väikse ja keskmise suurusega ettevõtted kandsid küberkurjategijate tõttu mullu vähemalt 600 000 eurot kahju.

Kommenteeri Loe kommentaare