Küberruumis on pahavaraga nakatumine sagenenud.
Riigi infosüsteemi amet (RIA) avaldas hiljuti ülevaate oktoobris Eesti küberruumis toimunust. Muuhulgas toodi kokkuvõttes välja, et oktoobris registreeriti 337 mõjuga juhtumit. Neist suurema osa moodustasid tavapäraselt õngitsuslehed, mida avastati 178. Automaatseire käigus leiti ka 1282 pahavaraga nakatunud seadet, millest teavitati sidevõrkude omanikke. Mõlemad näitajad olid viimase poole aasta kõrgeimal tasemel.
OIXIO küberturbeinsener Harri Uljas ütles, et kõige tavalisemad viisid, kuidas lõppkasutaja seadmed pahavaraga nakatuvad, on õngitsuskirjad (phishing), pahatahtlikud veebilehed ja vananenud paikamata tarkvarad. Tema sõnul peaksid kasutajad olema ettevaatlikud kahtlastele linkidele klõpsamisel või tundmatutest allikatest manuste allalaadimisel. Tarkvara regulaarne uuendamine ja pahavara kaitselahenduste (näiteks viirusetõrje, rämpspostitõrje) kasutamine vähendavad nakatumisriski oluliselt.
“Märkidest, et teie arvuti võib olla nakatunud, võib välja tuua näiteks tavapärasest aeglasema jõudluse, ootamatute hüpikakende tekke, brauserisätete muutused ja seletamatu andmemahu kasutamise. Kui nakatumise eesmärk oli lunavara levitamine, siis on üldjuhul tulemuseks kasutaja arvutis kõikide failide krüpteerimine, millele järgneb lunaraha nõue, et need uuesti tagasi saada,” selgitas ta.
Uljas ütles, et ka OIXIO pakub lõppkasutaja harimisele ja treenimisele suunatud küberturbe teenuseid. “Selle eesmärgiks on ettevõtetes töötajate küberhügieeni taseme tõstmine. Üheks viimase aasta populaarseks teenuseks on just õngitsusrünnakute matkimise treening, mis baseerub reaalelu näidetel ja võimaldab kasutajatel interaktiivselt küberohu olukordi läbi mängida,” selgitas ta.
Muud sekeldused küberruumis
Olulisematest teenusekatkestustest tõi RIA oma kokkuvõttes välja, et 3. oktoobril olid süsteemide ülekoormuse tõttu ligi pooleteise tunni jooksul häiritud tervisekassa põhiteenused: digiretsept, kindlustatuse kontroll jne. Ehitisregistri veebilehe ehr.ee töö katkes 6. oktoobril teadmata põhjusel ligi ööpäevaks.
11. oktoobril esines kahe ja poole tunni jooksul tõrkeid Telia kõnekeskuse teenustes, mistõttu oli häiritud helistamine paljudele info- ja lühinumbritele, sealhulgas riigi infotelefonile 1247 ja perearsti infoliinile 1220. Hädaabinumbrile sai küll helistada, aga tõrkeid võis esineda abivajajale tagasihelistamisel. Intsidendi põhjustas võrgurike.
Oktoobris toimus mitu suurt ummistusrünnete lainet, mille käigus üritati veebilehti ja teenuseid massiliste päringutega üle koormata. Rünnete sihtmärgiks olid paljud Eesti riigi- ja haridusasutused, aga ka eraettevõtted. Suurem mõju oli 23. oktoobril toimunud rünnetel, mille tagajärjel polnud osa veebilehti mõnda aega kättesaadavad.
Tallinnas langes eelmisel kuul üks suurettevõte lunavararünnaku ohvriks – nende andmed krüpteeriti kahes serveris. Ründajad kasutasid lõppsihtmärgini jõudmiseks raamatupidamisettevõtet, mille süsteemidesse tungiti kaugtöölaua protokolli (RDP) kaudu. Tööstusettevõttel olid lukustatud andmetest värsked varukoopiad, millest oli võimalik süsteemid taastada. Esialgse info kohaselt rünnaku käigus andmeid ei varastatud.
16. oktoobril tuli avalikuks kriitiline turvaviga Cisco IOS XE võrguseadmete tarkvaras, mille kaudu on ründajal võimalik saada täielik kontroll nakatunud seadme üle. Haavatavus mõjutas CERT-EE andmeil vähemalt 130 Eesti küberruumis asuvat seadet. RIA avaldas seetõttu ohuhinnangu ja tegi koostööd partnerasutustega, et turvanõrkuse mõju leevendada.
Oktoober on ka küberturvalisuse kuu ning RIA viis sel aastal läbi väike- ja keskmistele ettevõtetele suunatud teavituskampaania „Juhi IT-vaatlikult“. RIA ja statistikaameti korraldatud uuringutest on selgunud, et väiksemad ettevõtted koolitavad oma töötajaid küberohtude teemal tunduvalt harvemini, kui see on kombeks suurfirmades. Ühtlasi ei ole neil tavaks küberturbesse mahukaid investeeringuid kavandada. Sestap on väikestel ettevõtetel ka suurem oht langeda küberrünnaku ohvriks.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
