Indrek Kald • 15 aprill 2020

Küberpättide hübriidrünnakud piiravad organisatsioone nagu viirused inimesi

COVID-19 leviku piiramiseks laialt rakendatud karantiin ja kaugtöö on toonud küberkurjategijatele rohkelt võimalusi hübriidrünnakute läbiviimiseks. Abi nende vastu saab muu hulgas ka koolituselt.

Järgneb äriturvalisuse eksperdi ja IT Koolituse koolitaja Thea Sogenbitsi kommentaar:

Äriturvalisuse ekspert ja IT Koolituse koolitaja Thea Sogenbits.  Foto: sogenbits.com

Europoli märtsi lõpus ilmunud uuringu andmetel on valgekraekurjategijad kiirelt adapteerunud muutunud oludega. Kurivarale (crimeware) tehakse tumeveebis allahindlusi ja selle läbimüük on suurenenud.

Ohvrid on muutunud oludes rohkem hajevil ja seetõttu on ennustatav kahju ning hübriidrünnaku ohvriks langemise tõenäosus kõrge. Veebruari lõpust alates on õngitsuskirjade saatmine kasvanud üle 600%.

Muutunud oludes, kus lapsed on koolist koduõppel ja paljude jaoks sellistes oludes kodukontoris töötamine uudne, meedia ning koroonaviiruse põhjustatud haiguse COVID-19 leviku jälgimine tekitab pinget ja võimalik majanduslangus stressi, on tihti tähelepanu hajunud. Hübriidrünnakute korraldajad loodavad selle arvelt lihtsat saaki.

Kui tavaoludes on enamik arvutikasutajaid aeg-ajalt postkasti saabuva rämpsposti ja õngitsuskirjadega harjunud ja võtavad neid digimaailma paratamatusena, siis uutes oludes töötades on oht pettuse õnge langeda kordades suurem.

Distantstöö ja inimeste vahelise töö- ja eraelulise suhtluse pea täielik kolimine virtuaalmaailma suurendab oluliselt äriprotsessi ärakasutavate pettuste (business process compromise) ja kurivara levikut.

Lausa nii edukalt, et kurivara, millega saab näiteks läbi viia ründeid – erinevad nuhkvarad, lunavara rakendused koos krüpteerimisega, masspostitused, milles on nakatatud link –, on tumeveebis ehk veebimaailma mustal turul praegu soodushinnaga saadaval.

Samuti pakutakse edasijõudnud kurikaeltele lisaks töötavale kurivarale, millega ostja saab teistele ründeid läbi viia, ka suhteliselt soodsa hinnaga kurivara lähtekoodi. Selle oht organisatsioonidele ja võimalus kurjategijatele on, et nad saavad seda kohandada ning siis muutunud kujul oma rünnet ellu viia.

Kui mitmete lunavararünnakutes kasutatavate rakenduste vastu on teadlased ja kogukonnaaktivistid juba võtme kõigile kättesaadavaks teinud, siis muudetud algoritmi või ründevektoriga pahavara vastu on olemasolev võti kasutu. Ohvrile jääb võimalus maksta lunaraha või jääda oma andmetest ilma.

Uueks trendiks väljapressimiskirjades ja lunavararünnetes on lunaraha maksmata jätmise korral kompromiteeritud andmete lekitamine. Varasemate lunavara rünnete korral ei saanud ohver lunavara maksmata jätmise korral oma andmetele juurdepääsu.

Nüüd avaldatakse info andmelekke kohta ja ka andmed. Firmadele aga tähendab selline andmeleke ELi isikuandmete kaitse üldmääruse (GDPR) alusel määratavat trahvi, kaasnevat mainekahju ning paljudel juhtudel ka klientide usaldusest ilma jäämist.

Toimetulekuks kasvanud hübriidohtudega on oluline, et see ei oleks vaid infoturbejuhtide ning IT-osakonna mängumaa. Tähtis on, et töötades kodukontoris, säilitatakse tööasjades sama valvsus ning jaotatakse tegevused internetis teadlikult töö ja vaba aja tegevusteks. Töö tegemiseks kasutatakse tööandja vahendeid ning sotsiaalseks suhtlemiseks ja interneti avastamiseks võimalusel teist nutiseadet.

Samuti ei ole mõistlik sõbra saadetud imeliku nimetusega linki avada (tegelikult ei ole üldse mõistlik tundmatuid linke avada), olles samaaegselt VPNi kaudu tööandja võrguga ühendatud. Ettevaatlikkusega tuleks suhtuda ka kõikidesse uutesse rakendustesse, mis võimaldavad veel paremat virtuaalset suhtlust, operatiivset infot COVID-19 viiruse leviku osas või vaadata tasuta tavaliselt tasulist sisu.

Küberturbega ei saa tegeleda homme. Sellega tule tegelda täna ja kohe ning hoolitseda kogu organisatsiooni töötajate küberteadlikkuse eest. Sest nõrgalt turvatud parool on kurjategija jaoks auk, kuidas organisatsiooni väärtuslikke andmeid kaevata.

Sinu organisatsiooni kõige väärtuslikum vara on andmed. Kaitse neid hoolikalt, koolita oma kolleege, sest kurjategija ei maga. Nagu näitas COVID-19 tulek – keegi ei oska homset kriisi ette ennustada aga me saame end kaitsta küberkurjategijate eest.

Kui soovid teemast rohkem teada, pöördu IT Koolituse poole.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Äripäeva reklaamiosakond
Äripäeva reklaamiosakondTel: 6670 105
Kertu Karner
Kertu KarnerIT konverentside projektijuhtTel: 553 7112