Autor: Indrek Kald • 11. oktoober 2019

"Eestis levivad õngitsuskampaaniad kulutulena. Näiteks on viimase paari kuu jooksul püütud erinevate pankade sümboolikat kasutades varastada ohvrite pangakontodelt suuri summasid. Suve lõpus tabas Tallinna linnavalitsuse töötajaid õngitsuskirjade kampaania kontoandmete kättesaamise eesmärgil," kirjeldas Telia Eesti küberturvalisuse valdkonna juht Aigar Käis.

"Mis peamine, sedasorti rünnakud kannavad vilja – inimeste kontosid kompromiteeritakse ning raha vahetab omanikku," sõnas ta.

Riigi infosüsteemi ameti andmeil on tänavu esimese poolaastaga registreeritud Eestis ligi 1700 küberintsidenti. Peamiselt püütakse ohvrile läheneda e-kirja kaudu, kuid kasutatavad on ka veeb, pilverakendused, mobiiliseadmed, arvutid ning loomulikult ettevõtete harukontorid ja peakontori serverikeskused.

"Häkkerid kasutavad osavalt ära inimlikke nõrkusi. Ükskõik kui võimas turvalahendus ettevõttes ka kasutusel poleks, on inimene ikkagi nõrk lüli kogu ahelas, kelle kaudu võib häkker süsteemi üle kontrolli saavutada," rääkis Käis.

Libastumised on seejuures endiselt liiga lihtsad juhtuma – olgu nendeks näiteks internetis leiduvatele kahtlastele reklaamidele klikkimine või andmete jagamine vastusena e-kirjadele või võõrastele SMSidele.

Küberturvalisuse eksperdi sõnul on kõige parem viis pettuste tuvastamiseks turvalahenduste kõrval endiselt inimeste endi tähelepanelikkus ja teadlikkus.

"Kahtluse korral saab panga, kolleegi või mistahes teenusepakkujaga ühendust võtta ja informatsiooni õigsust kontrollida. Loomulikult tuleb teha seda enne, kui kuhugi klikkida või oma kontakt- ja kontoandmeid jagada," lisas Käis.

Äririske kaardistavast aruandest Risk in Focus 2020 selgus, et küberturvalisus on 78% Euroopa ettevõtete ja organisatsioonide jaoks nii tänavu kui ka lähiaastatel peamine risk. Samast aruandest tuli välja fakt, et 93% rünnakutest on võimalik vältida ainuüksi tarkvara uuendamise, kahtlaste e-kirjade blokeerimise ning inimeste teadlikkuse tõstmisega.