Küberründe all FEB ei küsinud CERT-EE abi

Tõnu Tammer
CERT-EE juht Tõnu Tammer.

Küberründe alla sattunud suur poekett FEB pidi mitmeks päevaks uksed sulgema, ent ei võtnud ühendust riigi infosüsteemi ameti intsidentide käsitlemise osakonnaga (CERT-EE).

Seetõttu võtsid CERT-EE eksperdid eile ise ettevõttega ühendust ning pakkusid abi võimaliku küberintsidendi lahendamiseks ja tavapärase töö taastamiseks.

Kuna AS FEB ettevõte ei kuulu elutähtsa teenuse osutajate nimekirja, kes on kohustatud intsidendist raporteerima, siis otsest teavituskohustust neil pole. "Kuid meie soovitame alati teada anda. Nii saame aidata ja parema pildi ette meie kübermaailmas toimuvast," sõnas RIA intsidentide käsitlemise osakonna juht Tõnu Tammer.

"Meile teadaolevalt on tegemist lunavarajuhtumiga, mille ohvriks langevad kümned suuremad ja väiksemad ettevõtted aastas. Paraku on sellise pahavaraliigi nagu lunavara kahjud tõusutrendis, mida kinnitab igapäevane infoturbeseire," lisas ta.

FEB müüb sanitaar- ja keskkonnatehnikat, tööriistu, ehitusseadmeid ja elektrisüsteeme. FEBi ketti kuulub kaks kauplust Tallinnas, kaks Rakveres, üks Tartus, üks Pärnus, üks Narvas ja üks Viljandis. Firma kodulehel oleva info põhjal on kauplused suletud kuni 27. augustini seoses tehnilise rikkega.

FEB kuulub Põhjamaade suurimasse ehituskaupade poeketti Ahlsell, mis on noteeritud ka Stockholmi börsil.

Intsidente aastaga 25% enam

CERT-EE teatel on lunavara üks pahavara alaliike, mis reeglina muudab kasutaja arvutis ja arvutiga ühendatud võrguketastes - praegusel ajal ka juba nutiseadmetes - olevad failid kasutuskõlbmatuks ning nõuab failide tavapärase töö taastamise eest üldjuhtudel lunaraha, nt virtuaalses krüptorahas bitcoin.

Lunavara levitatakse nii e-mailide kui ka veebilehtede kaudu. Üldjuhul sisaldavad väga paljud lunavara sisaldava manusega kirjad infot maksmata arve või muu finantstehingu kohta.

"Kui varasemalt oli võimalik selliseid kirju tuvastada suure hulga kirjavigade järgi, siis praegusel ajal on ka küberkurjategijad muutunud teadlikumaks ning kirjade grammatika järgi neid enam väga lihtne eristada pole," selgitas Tõnu Tammer.

Küll aga tuleks alati selliste kirjade puhul tähelepanelikult vaadata saatja aadressi ning pöörata tähelepanu meilis olevale allkirjale ning edastatud lisainfole. "Näiteks kui ettevõtte põhitegevusalaks on lillede müük, ei ole reaalne saada inkassohoiatusi tasumata arve eest toitlustusettevõttelt jne," lisas ta.

Riigi infostüsteemi amet on selle aasta seitsme kuu jooksul registreerinud üle 8000 juhtumi, mis on ca 1600 võrra rohkem kui mullu samal ajal. Lunavara ja pahavara juhtumid moodustasid eelmisel aastal kõigist intsidentidest - mida oli üle 10 000 - enamiku ehk ca 70 %.

Kuidas paha- ja lunavara ennetada?

Ära ava kahtlaseid manuseid ega linke.

Kasuta korralikku viirusetõrjet, et takistada lunavara liikumist arvutisse ja IT-süsteemidesse.

Tee oma andmetest regulaarselt varukoopiaid ning hoia need koopiad eraldi nii, et pahavara neile ligi ei saa ning ei saa neid ära krüpteerida (piiratud kirjutamisõigus ja/või võrgu eraldamine).

Usalda IT-süsteemid ja nende hooldus professionaalide kätte ehk osta vajadusel teenus sisse.

Ohvriks langedes küsige abi ning andke alati juhtumeist teada aadressil cert@cert.ee.

Ärge mingil juhul makske nõutud raha – see motiveerib kurjategijaid küsima rohkem raha ning otsima uusi ohvreid. Samuti ei garanteeri lunaraha maksmine andmete muutmata kujul tagasisaamist.

Osale arutelus

  • Indrek Kald

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

CREDITINFO ESTONIA is looking for a PYTHON DEVELOPER

Creditinfo Eesti AS

05. oktoober 2018

DERIVCO is looking for a UX/UI DESIGNER

Derivco Estonia OÜ

30. september 2018

Teabevara