Terve Eesti on täis küberpätte ahvatlevaid veebilehti (1)

Maiken Mägi
, reporter
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Foto: Panthermedia/ Frank Peters

Küberrünnak võib häirida nii netipanga kasutamist, uudiste lugemist kui sotsiaalmeedia kasutamist, mis annab kinnitust sellest, et ühiskonna toimimine sõltub suuresti küberturvalisusest ning selle nõrgenedes on midagi justkui liimist lahti.

Möödunud aastal tehti Eestis rekordilised 9135 küberründekatset, samas reaalne kahju kas süsteemi tõrke või infokao osas esines neist 2248 puhul, selgub täna avaldatud Riigi Infosüsteemi Ameti küberturvalisuse aastaraamatust. Põhjusteks olid nii seadmerikked ja inimlikud eksimused, aga ka pahatahtlikud kavatsused. Lisaks esines 348 kõrge prioriteediga intsidenti, mis mõjutasid riigile olulise teenuse või lehe toimimist (elektrikatkestus, pangateenused), kuid ühtki inimelu ohustavat kriitilist juhtumit ei olnud. Enim oli tegu pahavara levitamise, robotvõrku kaaperdatud seadmete (botnet), õngitsuslehtede ja lunavaraga seotud juhtumitega.

Aegunud tarkvara süvendab riske

Ohtu kujutab sealjuures internetikasutajate enda mõtlematu tegevus, aga suuresti ka veebilehtede turvanõrkused. Nimelt tõi RIA riskijuht Martin Indrek Miller välja, et kui Eestis on kokku umbes 278 000 .ee domeedil olevat kodulehte, siis üle poolte neist on uuendamata tarkvaraga (Wordpress, Joomla jm), mis on ka levinum turvaintsidentide põhjus. Selle puhul on tõsine risk, et veebilehe puudusi kasutatakse ära nii andmevargusteks kui ka pahavara jagamiseks, mis omakorda leiab tee veebilehe kasutaja arvutisse.

Pättidele on eriti atraktiivsed need veebilehed, mille kaudu tehakse makseid ning edastatakse rahalise väärtusega infot, näiteks krediitkaardiandmeid. Samuti on küberrünne täna võrdlemisi lihtne, sest seadmeid, riske ja võimalusi on palju ning kurjategijale on see odav viis endale kasu lõigata.

Milleri sõnul on kodulehtede tase sealjuures parem avalikus sektoris kui erasektoris, sest võib eeldada, et esimesel on rohkem aega ja ressursse oma turvalisusesse panustada. Eraisikuid ja väikeettevõtjaid kipub aga iseloomustama arvamus, et nemad ei lange rünnaku sihtmärgiks ning seetõttu pole ka vaja turvalisusesse investeerida, samas võivad nende veebilehed olla igiammu tellitud ning aegunud tarkvara tõttu kergesti haavatavad.

Petukirjad muutuvad osavamaks

Palju kõneainet andnud küberoht on ka e-kirjade ja veebilehtede vahendusel leviv lunavara. Tüüpiline lunavara levitav e-kiri oli enamasti saadetud konkreetsele meiliaadressile ning selle manuses oli arve, CV või muu ehtsana näiv dokument. Esines ka juhtumeid, kus kiri saadeti pealtnäha justkui riigiameti, näiteks maksu- ja tolliameti nimelt. Kui inimene avas kirja manuse, krüpteeriti tema arvutis asuvad failid ning ligipääs võrgukettale ja anti juhised, kuidas küberkurjategijale lunaraha maksta. Kui andmetest polnud koopiaid, siis ei jäänud inimesel ilmselt muud üle kui maksta või jääda andmetest ilma.

Samamoodi nähti vaeva ka petukirjade koostamisega, mida viimistleti perfektselt, et adressaat seda uskuma jääks. Näiteks ringlesid septembris avaliku sektori ja valitsusasutuste seas kirjad, mis saadeti asutuste raamatupidajatele kas riigiasutuste juhtide või isegi peaministri poolt. Kirjas nõuti kuni 35 000-eurose pangaülekande tegemist, mille õnge avalik sektor siiski ei läinud.

RIA küberturvalisuse teenistuse juhtivanalüütik Kadri Kaska rõhutab, et kuigi riik on suurte ohtude ennetaja ja nende eest kaitsja, tuleb igaühel ise samuti tähelepanelik olla. Näiteks tuleks välja mõelda, mida teha, kui lunavaranakkuse tõttu failid lukustuvad – selleks tee failidest varukoopiaid, uuenda viirustõrjet ja teisi tarkvarasid alati, kui uus versioon on saadaval. Kasulik on ka olla teadlik, kuidas toimib su veebileht, kuidas on su andmed ja internetiühendus kaitstud ning kasutada salasõnade kaheastmelist autentimist.

Oodata on küberrünnakute sagenemist

Käesolevasse aastasse vaadates ütles intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi, et tänavu võib oodata veelgi rohkem küberrünnakuid, sest sel kevadel saab Eestist Euroopa Liidu eesistujariik. Samuti möödub kümme aastat pronksiööst ning aasta teises pooles on kohaliku omavalitsuse valimised.

Põhjuseks on lihtne asjaolu, et mistahes riigi või riigiasutuse mainet on küberrünnakuga parem kahjustada siis, kui see on mõne ürituse tõttu rohkem avalikkuse tähelepanu all ja võib seega olla haavatavam. Alati ei pea Mägi väitel aga paanikasse sattuma, kui näiteks mõne asutuse veebileht on paar tundi kättesaamatu – maailma see siiski ei raputa ning tegu on üsna tavapärase olukorraga kübermaailmas, mis ei pruugi olla ka tingitud küberrünnakust, vaid lihtsalt rikkest.

Kommentaarid (1)
Copy
Tagasi üles