Riigi Infosüsteemi Amet (RIA) pöörab juulis aset leidva küberteadlikkuse tõstmise kampaaniaga tähelepanu ohtudele, mis Eesti inimesi küberruumis varitsevad ning mille tõttu meie ettevõtted ja inimesed võivad jäävad ilma olulistest andmetest, kontodest ja rahast.
Kampaaniaga kutsutakse inimesi üles oma harjumuspärast käitumist teadlikumalt jälgima ning testima oma IT-teadmisi www.itvaatlik.ee/test lehel.
“Teated sellest, kuidas keegi on jäänud internetis ilma oma rahast, on muutunud igapäevaseks. Need summad ei ole väikesed, ulatudes teinekord tuhandete eurodeni. Kahjuks teevad inimesed oma hooletuse või teadmatusega tihti küberkurjategijate elu väga palju lihtsamaks. Oleme mitme aasta vältel näinud, et suurem teadlikkus küberruumis varitsevatest ohtudest aitab kaitsta nii inimest ennast kui ka terveid süsteeme,” märkis RIA analüüsi- ja ennetusosakonna juht Märt Hiietamm.
Alates juunist on kõigile kättesaadav küberteadlikkuse test veebilehel www.itvaatlik.ee/test. Kaasahaaravate ja praktiliste õppevideote abil selgitatakse, kuidas ennast levinumate küberohtude eest kaitsta ning enda teadmisi saab proovile panna läbides 12 küsimusega testi. Test on jõukohane kõigile, ka neile, kes igapäevaselt internetis ei toimeta.
“Väga paljud pettused ja muud küberintsidendid oleks olemata, kui inimesed järgiks küberhügieeni põhireegleid. Just nende selgitamiseks ja kinnistamiseks ongi videod ja test mõeldud,” sõnas Märt Hiietamm.
Kampaania kestab 4. augustini ning kampaania sõnumeid kohtab nii tänavapildis kui ka meediakanalites. Lisaks stardib 3. juulil ka 10-osaline küberturvalisuse saatesari nimega „Ohtlik klikk“, mis läheb igal esmaspäeval eetrisse Kuku Raadios. Saatesarja eesmärk on teavitada elanikke ohtudest ja murekohtadest küberruumis ning isiklikust vastutusest küberintsidentide ennetamisel ja tagajärgedega tegelemisel.
Selle aasta esimese viie kuu jooksul registreeris RIA ca 550 õngitsuslehte, mille kaudu petavad kelmid inimestelt välja pangakaardi andmeid ja PIN-koode. Registreerisime ka ca 1200 intsidenti, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele ja käideldavusele, ning tuvastasime ca 5000 seadet, mis oli pahavaraga nakatunud.
Mõned näited küberrünnakutest:
- Mais teavitati CERT-EE-d rohkelt erinevate teenusepakkujate nimel saadetud sõnumitest, milles olev link viis kurjategijate loodud andmeid koguvale lehele. Eriti tihti tehti seda postiteenuste pakkujate nimel. Aasta alguses oli senisest enam ka Smart-ID kasutajaandmete õngitsusi.
- Kasvab e-posti või sotsiaalmeedia kontode ülevõtmine. Üldjuhul ei saa kasutaja enam ise enda kontole ligi, sest seotud e-posti aadress ja parool on ära vahetatud ning ligipääsu taastamine on küllalt keeruline. Tihti on e-posti kontoga seotud paljude teiste keskkondade paroolide taastamine, mis annab ründajale võimaluse ka need salasõnad ära muuta.
- Mais sattus küberrünnaku ohvriks tuntud tehnoloogiatootja veebipood, mille käigus paigaldati lehele pahaloomuline skript. Rünnak oli võimalik, sest ohver ei olnud uuendanud tarkvara.
- Ülikoolide nimel saadetakse kirju, millele oli lisatud manusena troojan-tüüpi pahavaraga nakatunud DOCX-failid, mille avamisel on ründajal võimalik saada ligipääs kasutaja seadmele.
- Märtsis tabas üht Tallinnas asuvat mööblitootjat arvepettus, kui nende välismaal asuvale kliendile saadeti nende meilikonto alt kurjategijate pangarekvisiitidega arve.
- Märtsis tuvastasime mitusada Eesti veebilehte, mis võisid olla RedStealer-nimelise nuhkvaraga nakatunud. Antud pahavara eesmärgiks on varastada ohvri kasutajatunnuseid ja muid tundlikke andmeid.
- Veebruaris toimus ühe IT teenusepakkuja vastu lunavararünnak, mille käigus krüpteeriti serverites ja töökohaarvutites olnud andmed ning varukoopiad. Ründe tõttu katkes töö kahes ettevõttes, kellele rünnaku alla sattunud IT-firma teenuseid osutab.
Kui IT-vaatlik oled sina? Testi enda teadmisi – www.itvaatlik.ee/test
