• 15.04.20, 08:51
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Küberpättide hübriidrünnakud piiravad organisatsioone nagu viirused inimesi

COVID-19 leviku piiramiseks laialt rakendatud karantiin ja kaugtöö on toonud küberkurjategijatele rohkelt võimalusi hübriidrünnakute läbiviimiseks. Abi nende vastu saab muu hulgas ka koolituselt.
Äriturvalisuse ekspert ja IT Koolituse koolitaja Thea Sogenbits.
  • Äriturvalisuse ekspert ja IT Koolituse koolitaja Thea Sogenbits.
  • Foto: sogenbits.com
Järgneb äriturvalisuse eksperdi ja IT Koolituse koolitaja Thea Sogenbitsi kommentaar:
Europoli märtsi lõpus ilmunud uuringu andmetel on valgekraekurjategijad kiirelt adapteerunud muutunud oludega. Kurivarale (crimeware) tehakse tumeveebis allahindlusi ja selle läbimüük on suurenenud.
Ohvrid on muutunud oludes rohkem hajevil ja seetõttu on ennustatav kahju ning hübriidrünnaku ohvriks langemise tõenäosus kõrge. Veebruari lõpust alates on õngitsuskirjade saatmine kasvanud üle 600%.

Artikkel jätkub pärast reklaami

Muutunud oludes, kus lapsed on koolist koduõppel ja paljude jaoks sellistes oludes kodukontoris töötamine uudne, meedia ning koroonaviiruse põhjustatud haiguse COVID-19 leviku jälgimine tekitab pinget ja võimalik majanduslangus stressi, on tihti tähelepanu hajunud. Hübriidrünnakute korraldajad loodavad selle arvelt lihtsat saaki.
Kui tavaoludes on enamik arvutikasutajaid aeg-ajalt postkasti saabuva rämpsposti ja õngitsuskirjadega harjunud ja võtavad neid digimaailma paratamatusena, siis uutes oludes töötades on oht pettuse õnge langeda kordades suurem.
Distantstöö ja inimeste vahelise töö- ja eraelulise suhtluse pea täielik kolimine virtuaalmaailma suurendab oluliselt äriprotsessi ärakasutavate pettuste (business process compromise) ja kurivara levikut.
Lausa nii edukalt, et kurivara, millega saab näiteks läbi viia ründeid – erinevad nuhkvarad, lunavara rakendused koos krüpteerimisega, masspostitused, milles on nakatatud link –, on tumeveebis ehk veebimaailma mustal turul praegu soodushinnaga saadaval.
Samuti pakutakse edasijõudnud kurikaeltele lisaks töötavale kurivarale, millega ostja saab teistele ründeid läbi viia, ka suhteliselt soodsa hinnaga kurivara lähtekoodi. Selle oht organisatsioonidele ja võimalus kurjategijatele on, et nad saavad seda kohandada ning siis muutunud kujul oma rünnet ellu viia.
Kui mitmete lunavararünnakutes kasutatavate rakenduste vastu on teadlased ja kogukonnaaktivistid juba võtme kõigile kättesaadavaks teinud, siis muudetud algoritmi või ründevektoriga pahavara vastu on olemasolev võti kasutu. Ohvrile jääb võimalus maksta lunaraha või jääda oma andmetest ilma.
Uueks trendiks väljapressimiskirjades ja lunavararünnetes on lunaraha maksmata jätmise korral kompromiteeritud andmete lekitamine. Varasemate lunavara rünnete korral ei saanud ohver lunavara maksmata jätmise korral oma andmetele juurdepääsu.
Nüüd avaldatakse info andmelekke kohta ja ka andmed. Firmadele aga tähendab selline andmeleke ELi isikuandmete kaitse üldmääruse (GDPR) alusel määratavat trahvi, kaasnevat mainekahju ning paljudel juhtudel ka klientide usaldusest ilma jäämist.

Artikkel jätkub pärast reklaami

Toimetulekuks kasvanud hübriidohtudega on oluline, et see ei oleks vaid infoturbejuhtide ning IT-osakonna mängumaa. Tähtis on, et töötades kodukontoris, säilitatakse tööasjades sama valvsus ning jaotatakse tegevused internetis teadlikult töö ja vaba aja tegevusteks. Töö tegemiseks kasutatakse tööandja vahendeid ning sotsiaalseks suhtlemiseks ja interneti avastamiseks võimalusel teist nutiseadet.
Samuti ei ole mõistlik sõbra saadetud imeliku nimetusega linki avada (tegelikult ei ole üldse mõistlik tundmatuid linke avada), olles samaaegselt VPNi kaudu tööandja võrguga ühendatud. Ettevaatlikkusega tuleks suhtuda ka kõikidesse uutesse rakendustesse, mis võimaldavad veel paremat virtuaalset suhtlust, operatiivset infot COVID-19 viiruse leviku osas või vaadata tasuta tavaliselt tasulist sisu.
Küberturbega ei saa tegeleda homme. Sellega tule tegelda täna ja kohe ning hoolitseda kogu organisatsiooni töötajate küberteadlikkuse eest. Sest nõrgalt turvatud parool on kurjategija jaoks auk, kuidas organisatsiooni väärtuslikke andmeid kaevata.
Sinu organisatsiooni kõige väärtuslikum vara on andmed. Kaitse neid hoolikalt, koolita oma kolleege, sest kurjategija ei maga. Nagu näitas COVID-19 tulek – keegi ei oska homset kriisi ette ennustada aga me saame end kaitsta küberkurjategijate eest.
Kui soovid teemast rohkem teada, pöördu IT Koolituse poole.

Seotud lood

  • ST
Sisuturundus
  • 05.05.25, 10:14
Smart-ID, AI ja null paberit: uus tarkvara võimaldab koosolekuid pidada detailidesse takerdumata
Koosoleku pidamine tähendab rohkemat kui lihtsalt arutelu – see hõlmab päevakorra koostamist, hääletusi, otsuste dokumenteerimist ja protokollide koostamist, kusjuures aina sagedamini toimuvad nõupidamised üle veebi. Eesti tarkvaraarendaja Ektaco on loonud lahenduse, mis viib koosolekute korraldamise uuele tasemele, olgu selleks aastakoosolek, avaliku sektori istung või aktsionäride üldkogu.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele