RIA hoiatab uute rünnete eest

Riigi infosüsteemi ameti teatel on viimase paari päeva jooksul sagenenud ründed võrguseadmete vastu, mille vananenud tarkvaras olevat turvanõrkust kasutades on ohus inimeste privaatsus.

Näiteks on kurjategijatel võimalik pealt kuulata võrguliiklust ning seeläbi varastada krediitkaardi andmeid, kasutajatunnuseid ja paroole.

Ohvriks võivad langeda kõik ettevõtted ja eraisikuid, kes kasutavad Mikrotik-võrguseadmeid, peamiselt ruutereid. RIA hinnangul kasutab umbes 95% inimestest avalikes Mikrotik-seadmetes uuendamata tarkvara.

"Küberrünnaku ohvriks langemise vältimiseks tuleb uuendada seadmete tarkvara uusimale versioonile. Juhul kui seade on juba kompromiteeritud, soovitame taastada tehase algseaded, uuendada Mikrotik-seadmete tarkvara, vahetada ära kasutajatunnused ja paroolid. Samuti tuleb käsitsi taastada kõik seadistused, sealhulgas tulemüürireeglid," selgitas infoturbega tegeleva RIA allüksuse CERT-EE juht Tõnu Tammer.

"Nii nagu arvutis tuleb programme regulaarselt uuendada, tuleb värskendada ka kõigi teiste võrguseadmete tarkvara. Soovitame kindlasti piirata ligipääsu seadmete haldusliidestele ja teistele teenustele, mis ei pea olema avalikult internetist kättesaadavad," märkis Tammer.