Riigi infosüsteemi ameti (RIA) hinnangul on see aasta Eesti küberruumis tavapärasest tulisem.
RIA analüüsi- ja ennetusosakonna juhataja Märt Hiietamme sõnul teevad inimeste hooletus või ükskõiksus küberkurjategijate elu väga palju lihtsamaks ning suurem teadlikkus küberruumis varitsevatest ohtudest aitab kaitsta nii inimest ennast kui ka terveid süsteeme.
„Pärast Venemaa kallaletungi Ukrainale läks niigi kuumas küberruumis tuntavalt tulisemaks. Ainuüksi Eesti riiklike e-teenuste ja süsteemide suunas tehakse märtsist alates keskmiselt 100 miljonit pahaloomulist päringut ja rünnakukatset kuus,“ tõi Hiietamm välja.
Ta lisas, et neid samu massiivseid ründeid viivad läbi tuhanded seadmed, mis on ründajate käsutuses inimeste hooletuse tõttu. „Vähestel kurjategijatel on miljoneid eurosid, et rünnata inimese asemel tehnoloogiat. Palju lihtsam ja odavam on hooletut inimest ära kasutada ning teda manipuleerida, et ta avaks veebilingi või sisestaks oma andmeid.“
RIA registreeris tänavu üheksa kuuga pooltuhat e-kirjaga levivat õngitsuslehte, tuvastanud ligi 80 sotsiaalmeediakonto kaaperdamist ning 300 finantspettust, mille abil on püütud ettevõtetelt libaarvega raha välja petta. 17 ettevõtet on sel aastal teatanud lunavararünnaku ohvriks langemisest.
Näited küberrünnakutest Eestis aastal 2022
Eesti ettevõte langes hiljuti neli korda lunavararünnaku ohvriks, iga ründe korraldamiseks kasutati ära eri nõrkusi.
Septembri alguses sai Lõuna-Eesti ettevõte pihta lunavararündega, mille tulemusena oli firma töö tugevalt häiritud.
Augustis pääsesid ründajad Eesti transpordiettevõtte meiliserverisse, kuid ettevõtte kiire tegutsemise tõttu andmete krüpteerimiseni ei jõutud.
Augustis oli tumeveebis müügil mitmekümne Eesti veebilehe kontodega seotud andmed.
Juulis tabas lunavararünnak kinnisvaraettevõtte serverit ning seal olnud andmed krüpteeriti.
Juulis ilmnes, et Eestis tegutseva kaubandusettevõte andmeid on küberrühmituse kodulehel müügil. Andmed varastati tõenäoliselt lunavararünnaku käigus.
Juunis sooritati teenustõkestusrünnak Eestis tegutseva panga vastu ning seetõttu olid häiritud makseteenus ja internetipanga töö.
Mais sai ettevõte personalijuht libakirja, kus pettur mängis firma töötajat ning palus järgmise kuu palga kanda teisele pangakontole. Töötasu kanti petturi kontole.
Aprillis võeti üle haigla VoIP kõnelahendus ning seda kasutati suure hulga kõnede tegemiseks Malawisse.
Aprilli alguses langes Tallinna ettevõte arvepettuse ohvriks ning nad tasusid kurjategijatele arve summas 17 000 eurot.
Märtsis said kaks Eesti ettevõtet pihta lunavararünnakuga. Rünne viidi ellu läbi lahenduse, mis võimaldab serverile kaugelt ligi pääseda.
Veebruaris said ründajad ligi IT-ettevõte administraatorikontole ja seeläbi firma süsteemidele ja meiliserverile.
Jaanuaris langes ettevõte tegevjuhi petuskeem ohvriks. Ettevõte tasus arve petturitele ning kaotas 15 000 eurot.
Kuidas kaitsta oma ettevõtet lunavararünnaku eest?
Varunda andmeid
Parim kaitse krüpteeriva lunavara vastu on töökindel varundus. Kui ohver suudab tagavarakoopiast andmed taastada, siis on ta lunavararünnakust tuleneva andmekao nurjanud ning kiirel taastamisel saab töö jätkuda. Kuna lunavara püüab krüpteerida faile nii kohalikul kettal, välistel andmekandjatel kui ka võrguketastel, peab varukoopia asuma eraldi, et tagavarakoopia võrguketta krüpteerimise korral ei nakatuks.
Kasuta revisjonlogimist
Aktiveeri failiserverites audit logging ehk revisjonlogimine. See aitab tuvastada lunavaraga nakatunud arvuteid ja servereid, mis võivad krüpteerida võrgukettal asuvaid faile.
Kasuta monitooringuskripte
Võta kasutusele monitooringuskriptid, mis aitavad tuvastada süsteeme, mis muudavad lühikese aja jooksul suure hulga faile. Selline monitooring aitab tuvastada faile krüpteeriva lunavara enne, kui see on jõudnud suuremat kahju tekitada.
Koolita töötajaid
Teavita töötajaid, eriti eemal viibivaid, lunavaraohust ning tuleta neile meelde, et tundmatutele linkidele ei tohi vajutada ega tundmatuid manuseid avada. Sageli nakatuvad arvutid lunavaraga just e-posti teel saabunud linkide või failide kaudu.
Muuda e-posti süsteem viirusekindlamaks
Vaata üle oma e-posti süsteemi turvapoliitikad ning veendu, et logimine on sisse lülitatud (see aitab ka tuvastada nakatunud kasutajad). E-posti süsteem peaks blokeerima või panema karantiini kõik dokumendid, mis sisaldavad käivitatavaid faile ja konteineriformaate.
Loe ka: