fbpx

Küberturvalisuse aastaraamat: mullune turvanõrkuste aasta saab tänavu järje

Aasta 2021 oli turvanõrkuste aasta, kus võidujooksus aja ning kurjategijatega tuli võtta vastu valusaid õppetunde, selgub Riigi Infosüsteemi Ameti (RIA) väljaandest „Küberturvalisuse aastaraamat 2022“. Turvanõrkustest oli kõige laiaulatuslikum logimisrakenduses Log4j tuvastatud haavatavus, kuid oli ka neid, mis puudutasid ainult Eesti e-riiki.

Eesti ühiskonda mõjutas mullu ilmselt kõige valusamalt teadmine, et üks ründaja leidis turvanõrkuse RIA enda hallatavas süsteemis ning sai ligi sadade tuhandete inimeste dokumendifotodele.

Turvanõrkus hõlmab ka seadistusvigu. Ühe sellise avastas tähelepanelik inimene eesti.ee ettevõtjatele mõeldud iseteeninduskeskkonnas, kus olid näha juriidiliste isikutega seotud enam kui 300 000 inimese ees- ja perekonnanimi, isikukood, töökoht ning osa puhul veel seosed varasemate ametikohtadega. Viga parandati enne, kui avalikkus või võimalik ründaja andmeid nägi.

Ka sai mullu selgeks, et turvauuendustega ei maksa viivitada. Lisaks hakkas silma, et finantspettused on muutunud mitmekesisemaks. Need on vaid mõned näited.

Edasi lugemiseks:

Ajakirja Director tellija saab lugemise võimaluse kõikidele veebiartiklitele- ja arhiivile ning paberkandjal ajakirja koju eelisjärjekorras. Lisaks leiad Directori kaante vahelt ka ajakirja Inseneeria.

Kommentaarid on suletud

Antud lehekülg kasutab küpsiseid, et parandada teie kasutuskogemust. Lehe sirvimise jätkamisel nõustud meie küpsiste kasutamise tingimustega. Sain aru Loe lähemalt