„Pärast Venemaa kallaletungi Ukrainale läks niigi kuumas küberruumis tuntavalt tulisemaks. Ainuüksi Eesti riiklike e-teenuste ja süsteemide suunas tehakse märtsist alates keskmiselt 100 miljonit pahaloomulist päringut ja rünnakukatset kuus,“ ütles Riigi Infosüsteemi Ameti (RIA) analüüsi- ja ennetusosakonna juhataja Märt Hiietamm.
Riigi Infosüsteemi Ameti (RIA) hinnangul on see aasta Eesti küberruumis tavapärasest tulisem. Inimeste netikaitse tõstmiseks algas kampaania „Kontrolli üle!“, mis näitab, kuidas veebimaastikul end jahutada. Hiietamme sõnul teevad inimeste hooletus või ükskõiksus küberkurjategijate elu väga palju lihtsamaks ning suurem teadlikkus küberruumis varitsevatest ohtudest aitab kaitsta nii inimest ennast kui ka terveid süsteeme.
„Vähestel kurjategijatel on miljoneid eurosid, et rünnata inimese asemel tehnoloogiat. Palju lihtsam ja odavam on hooletut inimest ära kasutada ning teda manipuleerida, et ta avaks veebilingi või sisestaks oma andmeid,“ lisas Hiietamm, kelle sõnul viivad neid samu massiivseid ründeid läbi tuhanded seadmed, mis on ründajate käsutuses inimeste hooletuse tõttu. Nõrkuste leidmine käib sama lihtsalt, kui toidu tellimise äpis sobiva roa otsimine: pane paika oma maitse-eelistused ning näed, mida sulle pakutakse.
„Leidub palju lehekülgi, mis pärast paari klõpsu kuvavad ettevõtete kehvasti seadistatud servereid või veebi ühendatud kodukaameraid. See kõik on labaselt lihtne ning pea igaüks saab minna ja proovida, kas pääseb serverile ja kaamerale ligi. Osavamate näppudega inimesed jõuavad sedapidi palju mahlasemate tükkideni. Kampaaniaga näitame kuu jooksul, kui lihtne on rünnakuid läbi viia. Õnneks saab üsna kerge vaevaga ka ennast kaitsta,“ ütles Hiietamm.
RIA registreeris tänavu üheksa kuuga pooltuhat e-kirjaga levivat õngitsuslehte, tuvastanud ligi 80 sotsiaalmeediakonto kaaperdamist ning 300 finantspettust, mille abil on püütud ettevõtetelt libaarvega raha välja petta. 17 ettevõtet on sel aastal teatanud lunavararünnaku ohvriks langemisest.
Näited küberrünnakutest Eestis sel aastal
- Eesti ettevõte langes hiljuti neli korda lunavararünnaku ohvriks, iga ründe korraldamiseks kasutati ära eri nõrkusi.
- Septembri alguses sai Lõuna-Eesti ettevõte pihta lunavararündega, mille tulemusena oli firma töö tugevalt häiritud.
- Augustis pääsesid ründajad Eesti transpordiettevõtte meiliserverisse, kuid ettevõtte kiire tegutsemise tõttu andmete krüpteerimiseni ei jõutud.
- Augustis oli tumeveebis müügil mitmekümne Eesti veebilehe kontodega seotud andmed.
- Juulis tabas lunavararünnak kinnisvaraettevõtte serverit ning seal olnud andmed krüpteeriti.
- Juulis ilmnes, et Eestis tegutseva kaubandusettevõte andmeid on küberrühmituse kodulehel müügil. Andmed varastati tõenäoliselt lunavararünnaku käigus.
- Juunis sooritati teenustõkestusrünnak Eestis tegutseva panga vastu ning seetõttu olid häiritud makseteenus ja internetipanga töö.
- Mais sai ettevõte personalijuht libakirja, kus pettur mängis firma töötajat ning palus järgmise kuu palga kanda teisele pangakontole. Töötasu kanti petturi kontole.
- Aprillis võeti üle haigla VoIP kõnelahendus ning seda kasutati suure hulga kõnede tegemiseks Malawisse.
- Aprilli alguses langes Tallinna ettevõte arvepettuse ohvriks ning nad tasusid kurjategijatele arve summas 17 000 eurot.
- Märtsis said kaks Eesti ettevõtet pihta lunavararünnakuga. Rünne viidi ellu läbi lahenduse, mis võimaldab serverile kaugelt ligi pääseda.
- Veebruaris said ründajad ligi IT-ettevõte administraatorikontole ja seeläbi firma süsteemidele ja meiliserverile.
- Jaanuaris langes ettevõte tegevjuhi petuskeem ohvriks. Ettevõte tasus arve petturitele ning kaotas 15 000 eurot.
Kampaania aitab ohte vältida
Teavituskampaania „Kontrolli üle!“ keskendub Eestis levinumate petu- ja kuriteoskeemidele, mille tagajärjel jäävad sajad ettevõtted ja inimesed ilma rahast, andmetest ja kontodest.
Eesti inimeste küberteadlikkus on Statistikaameti uuringu „Infotehnoloogia leibkonnas 2021“ järgi viimaste aastate jooksul paranenud, ent kelmide lõksu langevad siiski igapäevaselt arvuteid ja nutiseadmeid kasutavad inimesed. „Kurjategijad kasutavad ära iga väiksemagi libastumise – valele lingile vajutamise, hooletu paroolidega ümberkäimise või petukirjale vastamise,“ ütles analüüsi- ja ennetusosakonna juhataja.
„„Kutsume üles harjumuspärast käitumist teadlikumalt jälgima – näiteks millisele lingile klõpsad, kas kasutad tugevat parooli ja kuhu seda sisestad, kas oled ikka veendunud, et sõbralt saadud e-kiri on just sõbra saadetud ning kas see, mida internetist alla laadid ja arvutisse paigaldad on turvaline ning vajalik. Need on küll teada-tuntud ja väikesed asjad, ent turvalisuse vaatest väga olulised,“ loetles Hiietamm.
Seekordne teadlikkuse tõstmise kampaania on ülesehitatud 2019. aastast tuttavale „Ole IT-vaatlik“ visuaalile ning rõhutab küberhügieeni algtõdesid, mis aitavad arvutist ja telefonist eemal hoida pahavara ning kaitsta kasutajaid kurjategijate eest.
„Kontrolli üle!“ kestab 20. novembrini ning häid soovitusi kohtab nii tänavapildis kui ka meediakanalites. Kampaaniat rahastatakse riigieelarvest ning selle maksumus on ligikaudu 200 000 eurot. Sõnumeid aitavad inimesteni viia kommunikatsiooni- ja turundusagentuurid Nobel, Arena Media ning Agenda PR.
Kampaania materjalid ning soovitused on IT-vaatliku kodulehel www.itvaatlik.ee.