Varautuminen kybervaikuttamiseen

[Wilmo]

Onko kukaan varautunut sen erityisemmin Venäjän aiheuttamaan kyberhäirintään omassa lähiverkossaan? Suurin osa kybervaikuttamisesta varmasti suunnataan infraan ja pankkeihin ym, mutta onko yksittäisen kotiverkon syytä suojautua nyt tarkemmin esim. geoblockaamalla Venäjä kokonaan?

Itsellä Unifi Threat Management IPS, honeypot, L2TP VPN yhteys ulkoverkosta NAS:n ja IoT omassa isoloidussa VLANissaan. Onko vielä jotain, mitä kannattaisi/voisi järkevillä investoinneilla tehdä, vai meneekö jo nykyisellään yli?

 

[mikajh]

Jos nyt keskitytään pelkkään foorumin topiciin eikä rönsyillä muualle, ja lisäksi oletetaan, että vihollista ei erityisesti kiinnosta sinun verkkosi häirintä.

1. Redundanttinen ja load-balancing internetyhteys lisää todennäköisyyttä, että internet-yhteytesi toimii häirinnästä huolimatta.
2. Oman palomuurin, VPN:n, NAS:t etc. ajantasalla pito ja testaus, jotta siellä ei ole tahattomasti mitään auki.
3. Oman verkkokäyttäytymisen kontrolli ja endpoint security, jolla pienentää todennäköisyyttä saastuttaa vaikka tietokone sisäverkossa ja saada siitä hyödyllinen idiootti/botti viholliselle
4. Oletetaan, että IPS on kykenemätön estämään tai huomaamaan saastunutta konetta sisäverkossa. Saako sen siitä huolimatta tuottamaan hälytystä epäilyttävän, esim. suuren volyymin takia, ulosmenevän liikenteen vuoksi. Nopeustestin pitäisi laukaista tämä aina, joten sille pitäisi asettaa sallivat säännöt

 

[Algron28]

Tuo geoblokkaaminen (kotikäytössä) on aika tyhjän kanssa koska VPN ja häirinnässä kuitenkin käytetään bottiverkkoja. Tuo L2TP VPN ei taida nykymittapuulla olla mitenkään erityisen turvallinen VPN tekniikka, ainakaan pelkkänä.

Varmaan ne monesti toitotetut perusasiat ovat yksityisten henkilöiden kannalta ne parhaat suojat ja jos ei nyt harrastuksen tasolta halua säätä, niin en näkisi että tavan ihmisen liiemmin tarvitsee säätä.
- Pidä laitteiden softat ajantasalla
- Käytä tervettä järkeä roskapostien tms epämääräisten linkkien kanssa
- Käytä tervettä järkeä sovellusten asentamisessa puhelimeen tai tietokoneelle
- Käytä vahvoja salasanoja ja kaksivaiheista tunnistautumista aina kun se on mahdollista

Kaksi erillistä internetyhteyttä esim. kiinteä ja mobiili (vaikka kännykästä) ei liene huono ajatus siltä varalta että jommassa kummassa esiintyy ongelmaa. Mieluusti eri operaattoreilta vielä. Lisäksi nykypäivänä on ihan fiksua olla kaksi eri mahdollisuutta tehdä vahva sähköinen tunnistautuminen, esim pankki ja mobiilivarmenne. Jos vaikka toinen noista olisikin häirinnän takia pois toiminnasta niin voi silti omaa asiointia sähköisesti hoitaa.


Edit: Tulipahan vielä mieleen että tärkeiden henkilökohtaisten tietojen varmuuskopiointi nyt yleensäkin on järkevää.

 

[zomeone]

Kartoita ja tunnista laitteet, jotka ovat lähiverkossa.

Pidä laitteiden ohjelmistot ajantasalla.

Lähtökohtaisesti yksittäisen käyttäjän lähiverkko ei ole mielenkiintoinen kohde pl. laitteet, joita voidaan hyväksikäyttää ”botteina” DDoS-hyökkäyksiin. On se laite sitten mikroaaltouuni, reititin, valvontakamera tai mikä ikinä.