Autor: Indrek Kald • 1. aprill 2020

"Rahvusvaheline turvalisuse konfiguratsiooni monitooringu Hardenize andmetel on Eestis vaid 41% veebi- ja e-posti serveritest hästi konfigureeritud, ülejäänud 59% ei ole piisavalt turvalised. Üheks põhjuseks võib olla ebapiisav serverite hooldus," ütles Telia Eesti küberturbe valdkonna juht Aigar Käis.

"Kui server on aastaid tagasi üles pandud, kuid uuendusi ja turvapaikasid ei ole hiljem installeeritud, ei ole need rünnakute eest enam piisavalt kaitstud. Pahavara areneb väga kiiresti, seepärast on oluline kaitselahendusi pidevalt uuendada ja parandada," lisas ta.

"Kui ettevõtte serverid on halvasti kaitstud võib ettevõte kokku puutuda tõsiste probleemidega," kinnitas Käis.

Sagenevad õngitsusrünnakud koroonaviiruse teemal

Erinevate küberrünnakute arv on aastaga kasvanud ligi 90% ning valdavalt toimuvad need e-kirja teel. Lisaks kasutavad küberkurjategijad tänast kriisi selleks, et inimestelt andmeid välja petta ning viimastel nädalatel on sagenenud just koroonaviiruse teemaga seotud õngitsusrünnakud.

Telia Eesti küberturbe valdkonna juhi sõnul areneb pahavara väga kiiresti ning Telia jaoks on küberturvalisus üks prioriteete, mille arendamisse investeerib ettevõte pidevalt.

"Enamasti toimuvad rünnakud e-kirjade teel ning meie e-posti süsteemid eemaldavad 4,5 miljonit pahavaratunnusega e-kirja päevas, mis inimesteni ei jõuagi. Lisaks blokeerivad erinevad viirusetõrjelahendused igapäevaselt veel 130 000-150 000 ohtu," ütles Aigar Käis.

Kuigi tänased turvalahendused võimaldavad blokeerida suurema osa rämpspostitustest ja pahavara tunnustega e-kirjadest, jõuab osa neist siiski inimesteni. Seetõttu ongi oluline kasvatada pidevalt inimeste teadlikkust, et võimalikke ohte ära tunda ning neid vältida.

Kriis võib muuta kasutajad ebaratsionaalseiks

Kõige levinumad on tavalised õngitsusründed, kus püütakse kätte saada kasutajanimed ja salasõnad. Selleks suunatakse kasutaja spetsiaalsele leheküljele, mis on äravahetamiseni sarnane originaaliga või inimene klikib kirjaga kaasas oleval manusel, milles sisaldub pahavara.

"Kriisiolukord võib panna inimesed ebaratsionaalselt käituma. Viimastel nädalatel on olnud hulgaliselt õngitsusrünnakud, mis kasutavad ära COVID19-pandeemiat, peibutamaks heausklikke kasutajaid oma andmeid loovutama," kinnitas ta.

Ainuüksi eelmisel kahel nädalal registreeriti üle maailma igapäevaselt 3600 pahavara domeeni, mis ühel või teisel kujul kasutasid koroonaviiruse temaatikat inimeste eksitamiseks ja pahavara paigaldamiseks.

Kasvutrendis on ka lunavara (ransomware) rünnakud, kus kasutatakse ära lekkinud kasutajanimesid või paroole ja võetakse üle inimeste kontod, et pääseda sedapidi ligi ettevõtte infosüsteemidele. Eelmisel aastal oli Eestis mitu tõsisemat lunavara rünnakut, mille tulemusel oli erinevate ettevõtete töö mitmeid päevi häiritud.

DDoS-rünnakud kasvus just Hiina suunas

Sagenemas on ka nn DDoS-rünnakud, kus serverid ujutatakse üle libapäringutega, mille tulemusel muutub teenus klientide jaoks kättesaamatuks. Selliseid rünnakuid on keskmiselt saja ringis kuus. Praegusel ajal on ka näha DDoS-rünnakute kasvu just Hiina suunas, seda peamiselt maailmas valitsevale hoiakule COVID19 päritolu osas.

Et tagada maksimaalne võimalik kaitse, tuleb mõelda nii võrgu turvalisusele kui ka tegeleda inimeste küberhügieeniga. "Sellised pahavarakaitse lahendused nagu tulemüür või viirusetõrje on paljudele tuttavad ning need muutuvad aina populaarsemaks, kuid selle kõrval on ikkagi vajalik inimeste harimine ja elementaarsetest turvareeglitest kinnipidamine," lisas Telia küberturbe valdkonna juht Aigar Käis.