Uudis

RIA: Lekkinud paroolid näitavad küberhügieeni taset viis aastat tagasi

CERT-EE juht Tõnu Tammer. Foto: RIA

Geeniuse täna avaldatud suur hulk poliitikute ja ametnike paroole on riigi infosüsteemi ameti (RIA) infoturbeintsidentide käsitlemise osakonna CERT juhi Tõnu Tammeri sõnul näide küberhügieeni tasemest umbes viis aastat tagasi.

CERT-EE juhi sõnul on leke kooslus mitmest varasemast lekkest, millele on RIA juba reageerinud.

“Lekete puhul võtsime ühendust ametite ja asutuste infoturbejuhtidega ning edastasime neile nimekirja konkreetsete kasutajakontode ja paroolidega,” ütles Tammer.

Tammer tõi välja, et tänase lekke puhul on näiteks @ria.ee lõpulisi meiliaadresse varasemate leketega võrreldes vaid kaks rohkem ning nendegi puhul on olnud tegu inimestega, kes ei tööta RIAs juba ammu.

RIA hoiab leketel silma peal ning kui sinna hulka on sattunud ametis olevate töötajate paroole, siis on palutud need paroolid neil esimesel võimalusel ära vahetada.

Tammer loodab, et tänasel päeval on üldine küberhügieeni tase ministeeriumides ja muudes asutustes märgatavalt kõrgem.

RIA soovitused:

1) Kontrolli parooli või e-posti lekkimist veebilehelt haveibeenpwned.com.

2) Juhul kui parool on lekkinud, siis vaheta see esimesel võimalusel, et vältida andmete võimaliku kuritarvitamist.

3) Kasuta kaheastmelist autentimist ning erinevates keskkondades erinevaid paroole.

4) Ara jaga kontodega seotud andmeid teistega.

5) Turvaline parool võiks olla vähemalt 15 tähemärki pikk, sisaldada suuri ja väikeseid tähti ning kirjavahemärke.

6) Kasuta paroolide hoiustamiseks paroolihaldurit (nt KeePass, 1Password, LastPass vmt).

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.