Autor: Indrek Kald • 24. august 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Küberründe all FEB ei küsinud CERT-EE abi

CERT-EE juht Tõnu Tammer.
Foto: RIA.com Marketplaces OÜ
Küberründe alla sattunud suur poekett FEB pidi mitmeks päevaks uksed sulgema, ent ei võtnud ühendust riigi infosüsteemi ameti intsidentide käsitlemise osakonnaga (CERT-EE).

Seetõttu võtsid CERT-EE eksperdid eile ise ettevõttega ühendust ning pakkusid abi võimaliku küberintsidendi lahendamiseks ja tavapärase töö taastamiseks.

Kuna AS FEB ettevõte ei kuulu elutähtsa teenuse osutajate nimekirja, kes on kohustatud intsidendist raporteerima, siis otsest teavituskohustust neil pole. "Kuid meie soovitame alati teada anda. Nii saame aidata ja parema pildi ette meie kübermaailmas toimuvast," sõnas RIA intsidentide käsitlemise osakonna juht Tõnu Tammer.

"Meile teadaolevalt on tegemist lunavarajuhtumiga, mille ohvriks langevad kümned suuremad ja väiksemad ettevõtted aastas. Paraku on sellise pahavaraliigi nagu lunavara kahjud tõusutrendis, mida kinnitab igapäevane infoturbeseire," lisas ta.

FEB müüb sanitaar- ja keskkonnatehnikat, tööriistu, ehitusseadmeid ja elektrisüsteeme. FEBi ketti kuulub kaks kauplust Tallinnas, kaks Rakveres, üks Tartus, üks Pärnus, üks Narvas ja üks Viljandis. Firma kodulehel oleva info põhjal on kauplused suletud kuni 27. augustini seoses tehnilise rikkega.

FEB kuulub Põhjamaade suurimasse ehituskaupade poeketti Ahlsell, mis on noteeritud ka Stockholmi börsil.

Intsidente aastaga 25% enam

CERT-EE teatel on lunavara üks pahavara alaliike, mis reeglina muudab kasutaja arvutis ja arvutiga ühendatud võrguketastes - praegusel ajal ka juba nutiseadmetes - olevad failid kasutuskõlbmatuks ning nõuab failide tavapärase töö taastamise eest üldjuhtudel lunaraha, nt virtuaalses krüptorahas bitcoin.

Lunavara levitatakse nii e-mailide kui ka veebilehtede kaudu. Üldjuhul sisaldavad väga paljud lunavara sisaldava manusega kirjad infot maksmata arve või muu finantstehingu kohta.

"Kui varasemalt oli võimalik selliseid kirju tuvastada suure hulga kirjavigade järgi, siis praegusel ajal on ka küberkurjategijad muutunud teadlikumaks ning kirjade grammatika järgi neid enam väga lihtne eristada pole," selgitas Tõnu Tammer.

Küll aga tuleks alati selliste kirjade puhul tähelepanelikult vaadata saatja aadressi ning pöörata tähelepanu meilis olevale allkirjale ning edastatud lisainfole. "Näiteks kui ettevõtte põhitegevusalaks on lillede müük, ei ole reaalne saada inkassohoiatusi tasumata arve eest toitlustusettevõttelt jne," lisas ta.

Riigi infostüsteemi amet on selle aasta seitsme kuu jooksul registreerinud üle 8000 juhtumi, mis on ca 1600 võrra rohkem kui mullu samal ajal. Lunavara ja pahavara juhtumid moodustasid eelmisel aastal kõigist intsidentidest - mida oli üle 10 000 - enamiku ehk ca 70 %.

Kuidas paha- ja lunavara ennetada?

Ära ava kahtlaseid manuseid ega linke.

Kasuta korralikku viirusetõrjet, et takistada lunavara liikumist arvutisse ja IT-süsteemidesse.

Tee oma andmetest regulaarselt varukoopiaid ning hoia need koopiad eraldi nii, et pahavara neile ligi ei saa ning ei saa neid ära krüpteerida (piiratud kirjutamisõigus ja/või võrgu eraldamine).

Usalda IT-süsteemid ja nende hooldus professionaalide kätte ehk osta vajadusel teenus sisse.

Ohvriks langedes küsige abi ning andke alati juhtumeist teada aadressil [email protected].

Ärge mingil juhul makske nõutud raha – see motiveerib kurjategijaid küsima rohkem raha ning otsima uusi ohvreid. Samuti ei garanteeri lunaraha maksmine andmete muutmata kujul tagasisaamist.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755