Riigi infosüsteemi amet (RIA) tõi möödunud kuu ülevaates välja, et mais langes Tartus tegutsev ettevõte palgakonto pettuse ohvriks.
Firma personalijuht sai kirja, milles end töötajana esitlenud petis palus kanda oma töötasu edaspidi uuele pangakontole. Andmeid üle kontrollimata tehti soovitud muudatus ja kanti palk ning puhkusetasu petturi kontrolli all olevale kontole.
RIA soovitab taoliste kirjade puhul töötajalt või kliendilt üle küsida, kas tema ikka on selle kirja saatnud ja kas kirjas olev info vastab tõele.
IT-teenuseid ja lahendusi pakkuva OIXIO küberturbe ja võrgu ärisuuna juht Andres Vallistu selgitas, et taolised pettused on üsna sagedased ning nende põhjuseks on kas kompromiteeritud e-postikonto või kasutab küberpätt võltsitud domeeni, mis võib sarnane välja näha ettevõtte domeeniga ja üldjuhul saadakse ettevõtte töötaja õige nimi selle firma kodulehelt.
“E-postikonto kompromiteerimise taga on tavaliselt õngitsusrünnak – töötjale saabub postkasti pealtnäha aus e-kiri (näiteks pilveteenusepakkujalt), töötaja klikib kirjas olevale lingile, sisestab oma kasutajanime ja parooli ning sellega ongi õnnetus majas,” kirjeldas Vallistu.
“Tegelikult on sellised e-kirjad petiste poolt võltsitud, sarnased legitiimsete teenusepakkujate kirjadele ning oht õngitsuse ohvriks langeda on suur. Õngitsus ei ole tänapäeval ainult e-kirjaga seotud, vaid väga palju ka SMS, kiirsuhtluse, sotsiaalmeedia kaudu edastatav oht,” märkis ta.
Soovitused
E-kirjade puhul kontrolli alati:
- Kas äkki kiri saabub kahtlase e-postiaadressi pealt?
- Kas veebiaadress, kuhu Sind suunatakse, on sarnane originaalile, kuid siiski valesti kirjutatud?
- Kas kirjavigu esineb?
- Kas sind kiirustatakse tegutsema – kui Sa kohe ei tee, siis homme on hilja!
- Kui kahtled või juba klikkisid, siis pöördu IT-mehe poole!
Valedomeene (spoofingu) kasutavate rünnete puhul on kaks head rohtu:
- Küberhügieen – hoolitse selle eest, et töötajad on võimelised taolisi ohte märkama. Sama rohi aitab ka õnnestunud õngitsusrünnakute ärahoidmiseks.
- Tõhus rämpspostitõrje – üldjuhul jäävad valedomeenide pealt saadetud kirjad korralikku rämpspostifiltrisse kinni ega jõuagi töötaja postkasti.
Rahvusvaheline keskkond
RIA tõi ülevaates välja, et möödunud kuul jätkusid küberründed nii Ukraina, Venemaa kui ka Ukrainat toetavate riikide vastu.
Häkkerid üle maailma kasutavad aina enam oma õngitsus- ja pahavarakampaaniates peibutusteemana ära sõja temaatikat. Näiteks sihivad küberturvalisuse ettevõtte CheckPointi teatel Hiina küberluurajad aktiivselt Vene riiklikke kaitseinstituute, mille fookuses on kõrgtehnoloogiliste kaitselahenduste uurimine ja arendus.
Costa Rica kuulutas küberrünnakute tõttu riigis välja eriolukorra. Juba üle kuu aja on Costa Rica riigiasutuste süsteemid ja teenused olnud rivist väljas, põhjuseks lunavararühmituse Conti ründed. Rühmitus nõudis 10 miljonit dollarit lunaraha, mida riik ei maksnud. Mai lõpus sai Costa Rica terviseteenistus pihta ka Hive-nimelise lunavaraga.
Samas tulid mais ka teated, et Conti lunavarararühmitus on tegevust lõpetamas ja jagunemas ümber teistesse väiksematesse rühmitustesse. Arvatakse, et rühmitus korraldas sedavõrd avaliku ja jõulise rünnaku Costa Rica pihta fassaadiks ja enda reklaamimiseks.
Venemaa taustaga küberrühmitus BlackCat ründas lunavaraga Austria Kärnteni liidumaa süsteeme, mille käigus krüpteeriti väidetavalt tuhanded tööjaamad ja mitmed teenused olid häiritud. Rühmitus nõudis dekrüpteerimisvõtme eest 5 miljonit dollarit, mida liidumaa maksta ei plaani.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
