IT-teenuseid pakkuva OIXIO küberturbe ja võrgu ärisuuna juht Andres Vallistu rääkis, et tänavu on märgatud küberruumis ründekatsete arvu kasvu.
Nii riigi infosüsteemi amet kui mitmed ettevõtted on viimasel ajal viidanud, et küberrünnakute arv on aasta algusest sagenenud. Riigi infosüsteemi ameti (RIA) eksperdid tuvastasid vastu suve iga päev suurusjärgus kümmekond uut õngitsuslehte, mille kaudu püüti inimestelt pangakaardi andmeid ja PIN-koode välja petta, kirjutas hiljuti ERR. Selliseid õngitsusi saadetakse nii e-mailile kui ka sõnumina telefoni. Enamasti teeskleb nende saatja, et on kullerfirmast ja kliendi pakk on saabunud valele aadressile või ootab tollimaks tasumist.
Kuu keskel teatas Elisa, et tuvastatud ohtude hulk on viimastel kuudel järjest tõusnud. Tuvastatud rünnete hulk on ettevõtte andmeil liikunud tõusvas joones terve esimese poolaasta vältel.
Andres Vallistu kommenteeris, et mõjuga rünnakuid pole esinenud OIXIO klientide seas, kuhu kuuluvad Eesti suuremad ja väiksemad ettevõtted, aga ründekatseid toimub pidevalt. „Võrreldes eelmise aasta sama perioodiga on märgata ca 25-protsendist ründekatsete tõusu. Näiteks õngitsusrünnakud, ründed avalike veebide vastu, brute force ründed kasutaja kontode pihta jne. Õnneks on jäänud ründekatsed vaid pelgalt katseteks, sest klientide poolt kasutusel olevad turbetehnoloogiad on oma tööd hästi teinud,“ tõi ta välja.
„Loomulikult õngitsusrünnakud on täna kõige levinum ründeviis ja rünnakud on muutunud varasemaga võrreldes oluliselt professionaalsemaks ja raskemini tuvastatavaks. Küberpätid on selles suunas väga head tööd teinud ja isegi vilunud arvutikasutajad võivad kogemata oma mandaadid mõnele õngitsussaidile sisestada. Globaalne statistika ütleb, et 94 protsenti mõjuga lunavararünnakute taga on justnimelt õnnestunud õngitsusrünnak. Ehk siis probleem on päris akuutne…“ selgitas ta.
Vallistu sõnul on õngitsusrünnakutest tulenevate küberintsidentide ärahoidmiseks on mitmeid võimalusi. „Oluline on investeerida parimasse küberturbe tehnoloogiasse, rakendada pidevat turvaintsidentide seiret üle kogu IT-taristu ning koolitada töötajaid küberohte ära tundma,“ märkis ekspert.
„Klassikaline küberhügieeni koolitus tõstab töötajate teadlikust kahtlemata teoreetilisel tasemel, aga praktikas ei pruugi sellest piisata. Kuidas siis praktilisi teadmisi suurendada, et ohuolukorras edukalt toime tulla? Selleks on vaja teha pidevat „trenni“ ja siinkohal on abi õngitsusrünnakute matkimise teenusest, kus teenusepakkuja poolt imiteeritakse ettevõtte töötajate suunal erinevaid õngitsusrünnakuid. Selline kindla regulaarsusega tehtav treening hoiab ettevõtte töötajad ärksana ja annab võimaluse tuvastada kõrgema riskikäitumisega inimesed ettevõttes, keda on võimalik täiendavalt koolitada ja seeläbi riski maandada,“ lisas ta.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
