Ole teadlik! Eestlasi pommitatakse küberrünnakute ja pettustega miljoneid kordi kuus
Eestlaste vastu suunatud küberrünnakute hulk ei näita jätkuvalt vaibumismärke ning aasta teises pooles on intsidentide hulk ühes kuus püsinud järjepidevalt üle miljoni, selgub Elisa Netivalvuri teenuse statistikast. Tänavu on seni kõige kõrgema rünnakute hulgaga kuuks olnud august ning ohutaseme tõusu on märgata ka sügiskuude statistikast.
Selle aasta esimese kümne kuuga on eestlaste internetikasutust turvav Netivalvur pidanud reageerima ligi seitsmele miljonile ohule. Võrreldes aasta algusega on ohtude hulk mitmekümnekordistunud ning oktoobris tuvastati enam kui 1,3 miljonit olukorda, mil kasutajatelt üritati välja petta raha ja andmeid või mil üritasid küberkurjategijad seadmeid nakatada pahavaraga.
“Küberruumis toimub aktiivne kassi-hiire mäng. Turvalahenduste pakkujad üritavad püstitada uusi kaitsemüüre ja eksperdid inimesi ohtude teemal harida, samas kui kurjategijad üritavad leida järjest nutikamaid viise, kuidas siiski soovitud eesmärgini jõuda. Ohutase ei näita alanemise märke ning on ülimalt oluline, et kõik nii ennast kui ka oma lähedasi küberohtude eest kaitseksid,” lausus Elisa tegevjuht Andrus Hiiepuu. Hiiepuu tõi välja, et kui täna võimaldab Elisa küberkaitset Netivalvuri toel erakliendi seadmetele, siis uuel aastal lisandub Netivalvuri kaitse ka ärikliendi seadmetele.
Viimaste kuude jooksul on kurjategijad inimeste andmete varastamiseks ja nende seadmete nakatamiseks kasutusele võtnud mitmeid uusi lähenemisi. Näiteks hakkas sügisel levima uus meilipettus, kus kasutati populaarse failijagamisteenuse WeTransferi klooni, et levitada automaatselt levivat kettkirja ja panna kasutajad alla laadima kahtlase sisuga faile.
Niisamuti on sel sügisel levimas hulgaliselt hüpikreklaame, mis meelitavad kasutajaid kahtlase sisuga veebilehtedele, mille eesmärgiks on varastada nende andmeid või laadida nende seadmetesse alla pahavara. Selle kõrval pole haruldased lähenemised, kus kasutajatel palutakse mõnel veebilehel uuendada tarkvara, eesmärgiga laadida tarkvarauuenduse asemel seadmesse ohtlik programmijupp.
Pahavararünnakute kõval pole kuhugi kadunud ka õngitsuskampaaniad, kus inimesi üritatakse kõnede või sõnumite kaudu panna jagama tundlikku infot. Näiteks on sügiskuudel olnud hulgaliselt juhtumeid, kus justkui täiesti tavaliste Eesti inimeste numbritelt tehakse ohvritele kõnesid eesmärgiga saada ligi nende internetipanga andmetele.
“Tuleb olla skeptiline ja mõista, et küberkurjategijad oskavad oma tegevust aina paremini maskeerida. Kui kunagi kasutati andmete õngitsemiseks halvasti joonistatud veebilehti, siis tänaseks võib olla raske esmapilgul vahetki teha, kas tegu on päris- või võltslehega,” sõnas Elisa infoturbejuht Mai Kraft. “Kui midagi tundub veidigi kahtlane, siis tasub sellest pigem eemale hoida, või kui see võimalik pole, rakendada ülimat ettevaatlikkust.”
- Krafti sõnul aitab end ja lähedasi ohtude eest kõige paremini kaitsta riskidega kursis olemine. Selle kõrval on mõistlik rakendada ka tehnilisi abilahendusi, näiteks viirusetõrjet või nutikaid tööriistu nagu Elisa Netivalvur. “Mida rohkem kaitsemüüre püsti laduda, seda väiksem on tõenäosus, et korra tähelepanu kaotamine lõppeb halbade tagajärgedega,” lisas ta.