Olukorras, kus küberrünnakute arv on aastaga kahekordistunud, on vaid 41% Eesti veebi- ja e-posti serveritest hästi konfigureeritud ning seega piisavalt turvalised.

Rahvusvaheline turvalisuse konfiguratsiooni monitooringu Hardenize andmetel on Eestis vaid 41% veebi- ja e-posti serveritest hästi konfigureeritud, ülejäänud 59% ei ole piisavalt turvalised. Üheks põhjuseks võib olla ebapiisav serverite hooldus.


Illustratsioon: IT-uudised, foto: Indrek Susi

Loe edasi IT-uudised.ee >

Küsi tasuta konsultatsiooni või hoolduspakkumist >

Meie kommentaar.

Artikkel on natuke eksitava pealkirjaga. Pealkirjas üldistatakse, et 2/3 Eesti serveritest on kehvasti seadistatud. Kui artiklit lugeda, siis selgub, et mõeldakse ainult veebi- ja e-postiservereid… Võibolla on selle asja nimi turundus...

Kui artiklit ITuudised.ee keskkonnast edasi lugeda, siis seal räägitakse ilusti peamised põhjus-tagajärg nüansid ära:

  • üheks põhjuseks on mõistagi uuendamata operatsioonisüsteemid, serveriteenused ja rakendused; 
  • kui e-postiserverid on uuendamata ja/või puudub tõhus rämpspostitõrje, on õngitsuskirjad kerged tulema, täna eriti aktuaalsed COVID-19 teemal;
  • rääkimata siis veel DDoS ja lunavara (ransomware) rünnakutest. Kui esimese puhul võib olla kahju ettevõtte äriteenustele ajutise iseloomuga, siis viimane võib teha fataalset kahju ja muuta andmed  kasutuskõlbmatuks.
     

Kuid need põhjus-tagajärg nüansid kehtivad reeglina oma majas töötavate veebi- ja e-postiserverite puhul.

Kui mõelda laiemalt, siis kus täna Eesti äriettevõtete veebi- ja e-postiserverid asuvad? Reeglina mitte enam oma serveriruumis töötavatel serveritel. Pigem on veebi- ja e-postserverid majutatud kellegi teenusepakkuja juures. Enamlevinumad on täna kodumaine zone.ee, veebimajutus.ee või järjest enam massidesse levivad Microsofti pilveteenused nagu Microsoft 365 Exchange Online või Azure pilveplatvorm. 

Seega pigem on õigustatud küsimus, kuidas kaitsta veebi- ja e-postiteenust pilves?

Tooks siinkohal välja 4 peamist võimalust:

  1. Kui räägime pilveteenusest (ükskõik millistest pilveteenustest!), siis kõige esimese asjana tuleb kaitsta pilves oma identiteeti. Identiteedi kaitsmiseks (lisaks kasutajanimele ja paroolile) tuleb rakendada mitmikautentimine (MFA ehk Multi-factor Authentication). Kui Sinu pilveplatvormi pakkuja seda mingil kujul ei võimalda, siis soovitame mõelda pilveteenuse pakkuja vahetamise peale!
  2. E-postiteenuse kaudu levivate pahalaste tõkestamiseks on tänapäeval väga oluline, et kõik vajalikud DNS kirjed oleksid seadistatud. Räägime siinkohal SPF, DKIM ja DMARC kirjetest. Kui Sa ei ole nendest kuulnud, võta ühendust, viime Sind kurssi!
    Lisaks on hästi mõistlik omada intelligentset rämpspostitõrje lahendust. Millal on tõrje intelligentne? Eelkõige siis, kui tõrje näeb manuste sisse, kirjas sisalduvate linkide taha, omab masinõppel põhinevat tehnoloogiat ja liivakasti kahtlaste e-kirjade/manuste detoneerimiseks. Muidugi kõik e-postiteenuse pakkujad ei pruugi sellisel tasemel rämpspostitõrje lahendust pakkuda.
  3. Nii nagu on oluline seire (monitooring) serveriruumis asuvate serverite ja teenuste puhul on see sama oluline ka pilves! Kui pilveteenused ei ole pideva seire all, siis halva õnne korral võib mõni pahalane teenuse vahele saada ja tekitada Sinu veebi- või e-postiteenuses palju pahandust ja Sina saad sellest pahandusest teada alles siis, kui Sinu andmed või reputatsioon on valusalt pihta saanud. Ära oota tagajärje! Rakenda (seda nüüd küll moodsamate pilveteenuste puhul, nt Microsoft) pilve seireteenused ja logide analüütika. Märksõnad siin Azure Sentinel ja Cloud App Security tehnoloogiad. Küsi lisa, kui pakub huvi!
  4. Kõige lõpuks ei saa üle ega ümber lõppkasutaja turvateadlikkusest. Koolita, koolita ja veelkord koolita oma töötajaid! Sul võib olla ettevõttes kasutusel maailmatasemel turbetehnoloogiad, aga mitte ükski tehnoloogia ei paku 100% kaitset. Kui midagi lipsab läbi ja tädi Mari vajutab nuppu vales kohas, siis on õnnetus õuel. Et tädi Mari ei vajutaks nuppu, tuleb teda koolitada. Õnneks on lõppkasutajate koolitamine muutunud oluliselt lihtsamaks ja efektiivsemaks läbi ettevõtetele suunatud e-õppekeskkonna. Ka Sinul võiks see turvateadlikkust tõstev e-õppekeskkond igapäevaselt kasutusel olla.
    Küsi lisa, räägime lähemalt!

Käesolevaga kinnitan, et olen tutvunud privaatsuspoliitikaga ning annan nõusoleku kasutada minu e-posti aadressi eesmärgiga saata mulle uudismaterjale. Olen teadlik, et mul on õigus nõusolek igal ajal tagasi võtta.