Hiljuti toimus ühes Tartu terviseasutuses küberrünnak administraatorite jaoks üllatavalt kiiresti. Serverite kaaperdamine toimus ligi veerandi tunniga! Kaaperdamised ongi kiired ja lihtsad, kui administreerimiskonto on vaikimisi seadistatud ja kasutusel tavaarvutist, kust saab erinevatesse tsoonidesse edasi liikuda.

Seda nimetatakse ka lateraalseks liikumiseks: süsteemi sisse tungides otsitakse kiiresti võimalusi pääseda kõrgema taseme süsteemidesse, kus saab endale õigusi juurde lisada.

Selliste juhtumite vältimiseks soovitab Microsoft IT administreerimist läbi kolme erineva tsooni. See on vajalik, et poleks üht keskset haldusvahendit, mis nõrgendaks turvalisust ja lubaks kiiresti ühest tsoonist teise liikuda, kui sissetung on toimunud.

Kolmetasemeline IT administreerimine tähendabki, et madalama taseme tsoonist ei ole võimalik liikuda kõrgema taseme tsooni ja vastupidi.

Oluline on seega väliste rünnete kiire tuvastamine (pilveteenustega), keskendumine erineva taseme süsteemiosade isoleerimisele ning sellega koos käib ka ligipääsuõiguste täpne seadistamine. Lunavararünnakud kasutavad ära lihtsaid vigu: süsteemide uuendamata jätmine, õiguste vale seadistamine, administraatori kontoga igal pool käimine oma tavaarvutist jne. Seda saab ära hoida ise IT administreerimismudelit õigesti seadistades.

Sügavama huvi korral saab kogu vajaliku materjali selle ründeviisi olemuse ja kaitse kohta kätte siit lingilt.

Kuidas erinevad inimeste juhitud rünnakud toimuvad ning kuidas neist hoiduda, sellest saab pikalt ja põhjalikult lugeda Microsofti turvablogist.