Küberkuritegevus on epideemia: 2020. levinumad petuskeemid

Küberkuritegevus on epideemia: 2020. levinumad petuskeemid

2020. aasta statistika saab olema huvitav. Ühte juba teame. Oluliselt suurenenud on nii interneti kasutamine kui küberkuriteod. Kindlasti mängib selles rolli COVID pandeemia, kuid lootust, et koos koroonavaktsiiniga kahanevad ka küberohud, paraku ei ole.

Sel aastal nägime selgelt, et küberkurjategijad oskavad ära kasutada haavatavaid teemasid, olukordi ja sihtrühmi. Viirustõrjet pakkuva ettevõtte Bitdefender hinnangul tõusid maailmas veebruarist märtsini 2020 haiglate vastu suunatud pahatahtlikud rünnakud 475%. Alles eile kuulsime rünnakutest Eesti riigi IT-taristu vastu, mille tagajärjel varastati terviseametilt 9158 koroonaviiruse diagnoosi saanud inimese andmed.
 

Laias laastus muutuvad rünnakud aina kavalamaks ja keerulisemaks ning küberkurjategijate sihtrühmad aina laiemaks. Kaitstud pole keegi. Üha keerukamates skeemides kombineeritakse pahavara, andmepüüki, masinõpet, tehisintellekti, krüptoraha ja muud.

Ettevõtete ja asutuste arv, kes intsidentidest teatavad, suureneb, aga tegelikku numbrit me ikka ei tea. Väikeste ja keskmise suurusega ettevõtete juhid eeldavad sageli, et küberkurjategijad jälitavad ainult suuri korporatsioone. Tegelikkuses on aga 43-50% kõigist küberrünnakutest suunatud just väike- ja keskmise suurusega ettevõtete suunas. Neist on saamas eelistatud sihtmärk nimelt seetõttu, et puudub ikka veel teadlikkus ümbritsevatest ohtudest või keeldutakse neid ohte tõsiselt võtma.

 

Positiivne on see, et ohtudest räägitakse ja konkreetseid hoiatusi jagatakse sotsiaalmeedia kaudu ühe enam. Oma igapäevatööst, meediast ja Riigi Infosüsteemide infokanalitest jäid 2020. aastast enim meelde need levinumad petuskeemid:

 

Õngitsemine ja kontode kaaperdamised

Suvel kirjutati meedias, et kurjategijatel oli õnnestunud saada ligipääs Eesti ühe spordialaliidu meilikontole, millel toimuvat kirjavahetust mõnda aega jälgiti. Meilivestlusesse sekkuti hetkel, kui tekkis koroonapandeemia tõttu vajadus võistluste osalustasud tagasi maksta. Kelmid palusid pangakontot muuta ja maailma vastav spordiliit saatis kurjategijatele u 4000 euro ulatuses tagasimakseid.  

Sarnaseid õnnestunud juhtumeid on kümneid.  

 

ÕPPETUND:

Kui äri e-maili turvaseadistused ning kaheastmeline autentimine on tegemata, on osaval küberkurjategijal võimalus teie ettevõtte alt pettusi teha.

 

Lunavaraviirused

Häkkerid rakendavad tehnoloogiaid, mis võimaldavad neil sõna otseses mõttes röövida inimese või organisatsiooni andmebaase ja hoida kogu teavet krüptituna kuni lunaraha ära makstakse. Peamiselt levib lunavara viirus e-maili ja veebisaitide teel ja võtab serveris ja arvutis olevad failid n-ö pantvangi. Krüptoviirus proovib pääseda ligi ka kõigile teistele arvutitele ja serveritele, mis on samas domeenis. Andmete lahti krüptimise eest küsitakse lunaraha. Paralleelselt lunavara rünnakuga võib toimuda andmevargus, millele järgneb väljapressimine.

 

ÕPPETUND:

Ära kliki kahtlastel manustel ja linkidel.

 

Oktoober 2020 Emoteti ründelaine

Emotet rünnaku ohver saab e-kirja, mis sisaldab PDF-i või Office'i dokumenti, mille avamine käivitas pahavara allalaadimise. Süsteemi pääsedes laeb pahavara ohvri masinasse juba tõsisemat kahju tekitavat lunavara või spioonvara, mis võib varastada arvutis olevat teavet, e-kirju, kontaktiloendeid, paroole, makseteavet ja muid andmeid. Oma olemuselt on Emotet ukseavaja, mis saadab varastatud teabe, sageli e-kirjade sisu, käsuserverisse. Pahavara võltsib vastuseks juba olemasolevale kirjavahetusele uue e-kirja, mis muudab selle järgmise saaja jaoks usaldusväärseks, kuna ka kirja pealkiri ja sisu on kopeeritud tõelistest sõnumitest. Võltsõnum sisaldab jälle pahatahtlikku manust. Emoteti tagajärgi on alates märkamatust andmelekkest, kliendilepingute rikkumisest kuni firma arvutisüsteemide täieliku halvamiseni.

 

ÕPPETUND:

Ära usalda manuseid ka siis, kui need on näiliselt kolleegilt või äripartnerilt.

 

Pankadega seotud skeemid

Juulis hoiatasid suurimad pangad laialdase petukõnede laviini eest, mis kõlab nagu pangast tehtud kõne, mille eesmärgiks on saada ligipääs inimese pangakontole. “Petturid helistavad näiliselt panga telefoninumbrilt ja väidavad, et tegemist on pangatöötajaga. Kõnes küsitakse pangakaardi numbrit või internetipanga kasutajatunnust, isikukoodi ja palutakse Smart-ID rakendusse sisestada oma kood,” kirjeldas SEB sotsiaalmeedias. Swedbanki klientidele helistati samuti näiliselt panga numbrilt, teavitati pangakaardi kurvitarvitamisest, küsiti kliendi kaardinumbrit ja CVC-koodi.

 

ÕPPETUNNID:

  • Pettused võivad toimuda igat kanalit pidi.
  • Kurjategijad kasutavad ära tuntud ettevõtete usaldusväärsust.
  • Paradoksaalselt võib ka tõusev teadlikkus küberohtudest olla veeks kurjategijatele veskile.

 

2020 topeltlöögid

Pandeemiaga seoses on jõudsalt kasvanud pilvelahenduste, digitaalsete müügiplatvormide jm tööriistade kasutamine. Kaugtöö on samuti paljude ettevõtete ja asutuste jaoks pigem uus. See aga loob täiendavaid rünnakupindu, mis suurendab veelgi vajadust turvaliste IT-lahenduste järele.

 

Nagu viirused, millel on sageli palju tüvesid ja mis pidevalt muunduvad, ei piisa ka küberviiruste takistamisel vaid ühest meetmest, et end nakatumise vastu vaktsineerida.

Enda kaitsmiseks on vaja nii inimest kui tehnoloogiat. Ühekordsetest aktsioonidest ettevõtetes ei piisa. Tegevused inimeste koolitamiseks ja süsteemide testimiseks peaksid toimuma pidevalt. 

 

Turvalisus kui konkurentsieelis?

Praegu viivad küberturvalisuse auditeid ja koolitusi läbi vaid mõni protsent ettevõtteid, kuid see peaks muutuma iga-aastaseks, isegi igakuiseks tegevuseks. Ettevõtja aga ei peaks jääma ootama seadust, mis selle kohtustuslikuks muudab, vaid võtma seda endastmõistetava rutiinina.

Küberturvalisust ei tasuks vaadata ainult kuluna, vaid ka konkurentsi-eelisena. Mujal arvestatakse ettevõtte väärtuse hindamisel ühe tegurina üha enam ka seda, kui hästi ta oma andmeid hoiab, milline on küberturvalisuse olukord ja strateegia.

 

Lõpetuseks paar soovitust, mis kehtivad nii ettevõtetele kui eraisikutele:

 

Küberkuritegevus ei piirdu ammu enam vaid e-posti kasutavate petistega, kes lubavad saata Nigeeria surnud printsi käest 20 miljonit dollarit. Ligikaudu 90% ründeid jõuavad inimeseni ikka veel läbi e-posti, kuid nad on Nigeeria printsi petuskeemidest palju edasi arenenud! Esimese asjana tuleks peamine ohuvektor maksimaalselt maandada.

 

Samuti tasub meeles pidada, et küberkurjategijad ei puhka.

Kindlasti mitte pühade ajal!


Kui tahaksite oma ettevõtte andmete ja süsteemide turvalisuse lasta üle vaadata, siis:

Võtke meiegA ühendust!

 


Viimati meie blogis

  1. Pressiteade Iteraction ühineb Primendiga

    Eesti IT-ettevõtted Primend ja Iteraction alustasid järk-järgulise ühinemisprotsessiga, et koos täienenud meeskonna ning teadmistega toetada laienemist Baltikumi IT-turul. Ühisettevõtte nimeks saab Primend.
    Primendi ja Iteractioni ühinemise eesmärk on olla turul veelgi edukamad läbi selle, et kiire kasvu tingimustes liita sarnaste teenusmudelitega ettevõtted ja kogenud oma ala eksperdid. Ühinemise tulemusena sünnib ettevõtte, kus mõlema osapoole oskused ja teadmised teineteist täiustavad, et pakkuda väga head kliendikogemust ja luua uusi teenuseid. Ühinemine ei mõjuta hetkel kehtivaid teenuslepingud ega kokkuleppeid klientidega, mis jätkuvad samadel tingimustel kui enne ettevõtete ühinemist.

  2. Microsoft, Zoom, Slack, Google – millised on 2021 jõujooned digitaalse töökoha turul?

    Möödunud aastal hoidsid Microsoft Teams, Zoom ja Google oma rakendustega paljusid ettevõtteid töös. Videorakenduste kasutajate hulk tõusis hüppeliselt. Tihedas konkurentsis on pereheitmised tavalised. Eelmisel aastal toimus kontori- ja tiimitöötarkvara valdkonnas palju omandamisi ja ühinemisi. Aasta lõppes eriti üllatavalt, kui Salesforce omandas Slacki 27,7 miljardi dollariga. Ka uus aasta tõotab tulla konkurentsitihe ja tuua meie virtuaalse töö korraldusse palju uuendusi. 

  3. Küberkuritegevus on epideemia: 2020. levinumad petuskeemid

    2020. aasta statistika saab olema huvitav. Ühte juba teame. Oluliselt suurenenud on nii interneti kasutamine kui küberkuriteod. Kindlasti mängib selles rolli COVID pandeemia, kuid lootust, et koos koroonavaktsiiniga kahanevad ka küberohud, paraku ei ole.

  4. IT haldusteenuse pakkujana soovime olla enamat, kui number, kellele helistate, kui midagi on katki

    Ettevõtete konkurentsivõime sõltub IT-st rohkem kui kunagi varem. Praktiliselt iga ettevõte kasutab tehnoloogiat. Sobiva ja usaldusväärse IT haldusteenuse pakkuja leidmine võib olla keeruline. Millega eristume Eesti turul teistest ning mis on meie jaoks teenust osutades prioriteedid? 

  5. "Microsoft Teams" eraldi ekraanil aitab olla efektiivsem - nüüd saadaval

    Microsoft teatas juulis uut tüüpi MS poolt sertifitseeritud seadmete turule tulemisest. Nüüd on esimene nutiseade uuest kategooriast turul. Microsoft Teamsi Display ehk Teamsi ekraan on puutetundliku ekraaniga personaalne seade, mille mõte on hoida vestlused, koosolekud, kõned, kalender ja failid ühes spetsiaalses seadmes ning arvuti võimalikult "puhas" ülesannete täitmiseks, mis nõuavad keskendumist ja ressurssi nii arvutilt kui inimeselt.

Saada kiri või helista 6 414 888

     
Email again: