Võta ühendust:
+372 618 1727
info@koolitus.ee

 

Europoli märtsi lõpus ilmunud uuringu andmetel on valgekraekurjategijad kiirelt adapteerunud muutunud oludega. COVID-19  leviku piiramiseks laialt rakendatud karantiin ja kaugtöö on toonud küberkurjategijatele rohkelt võimalusi hübriidrünnakute läbiviimiseks. Kurivarale tehakse tumeveebis allahindlusi ja kurivara läbimüük on suurenenud. Ohvrid on muutunud oludes rohkem hajevil ja seetõttu on ennustatav kahju ning hübriidrünnaku ohvriks langemise tõenäosus kõrge. Veebruari lõpust alates on õngitsuskirjade saatmine kasvanud üle 600%.


 

Muutunud oludes, kus lapsed on koolist koduõppel ja paljude jaoks sellistes oludes kodukontoris töötamine uudne, meedia ning Covid-19 viiruse leviku jälgimine tekitab pinget ja võimalik majanduslangus stressi, on tihti tähelepanu hajunud. Hübriidrünnakute korraldajad loodavad selle arvelt lihtsat saaki. 

Kui tavaoludes on enamik arvutikasutajaid aeg-ajalt postkasti saabuva rämpsposti ja õngitsuskirjadega harjunud ja võtavad neid digimaailma paratamatusena, siis uutes oludes töötades on oht pettuse õnge langeda kordades suurem. Distantstöö ja inimeste vahelise töö- ja eraelulise suhtluse pea täielik kolimine virtuaalmaailma suurendab oluliselt äriprotsessi ärakasutavate pettuste (business process compromise) ja kurivara levikut.

Lausa nii edukalt, et kurivara (crimeware), millega saab näiteks läbi viia ründeid nii nagu erinevad nuhkvarad,  lunavara rakendused koos krüpteerimisega, masspostitused, milles on nakatatud link, on tumeveebis ehk veebimaailma mustal turul praegu soodushinnaga saadaval. Samuti pakutakse edasijõudnud kurikaeltele lisaks töötavale kurivarale, millega ostja saab teistele ründeid läbi viia, ka suhteliselt soodsa hinnaga kurivara lähtekoodi. Selle oht organisatsioonidele ja võimalus kurjategijatele on, et nad saavad seda kohandada ning siis muutunud kujul oma rünnet ellu viia. Kui mitmete lunavararünnakutes kasutatavate rakenduste vastu on teadlased ja kogukonnaaktivistid juba võtme kõigile kättesaadavaks teinud, siis muudetud algoritmi või ründevektoriga pahavara vastu on olemasolev võti kasutu. Ohvrile jääb võimalus maksta lunaraha või jääda oma andmetest ilma.

Uueks trendiks väljapressimiskirjades ja lunavararünnetes on lunaraha maksmata jätmise korral kompromiteeritud andmete lekitamine. Varasemate lunavara rünnete korral  ei saanud ohver lunavara maksmata jätmise korral oma andmetele juurdepääsu. Nüüd avaldatakse info andmelekke kohta ja ka andmed. Firmadele aga tähendab selline andmeleke EL andmekaitse üldmääruse (GDPR) alusel määratavat trahvi, kaasnevat mainekahju ning paljudel juhtudel ka klientide usaldusest ilma jäämist.

Toimetulekuks kasvanud hübriidohtudega on oluline, et see ei oleks vaid infoturbejuhtide ning IT osakonna mängumaa. Tähtis on, et töötades kodukontoris säilitatakse tööasjades sama valvsus ning jaotatakse tegevused internetis teadlikult töö ja vaba aja tegevusteks. Töö tegemiseks kasutatakse tööandja vahendeid ning sotsiaalseks suhtlemiseks ja interneti avastamiseks võimalusel teist nutiseadet. Samuti ei ole mõistlik sõbra saadetud imeliku nimetusega linki avada (tegelikult ei ole üldse mõistlik tundmatuid linke avada) olles samaaegselt VPN kaudu tööandja võrguga ühendatud. Ettevaatlikkusega tuleks suhtuda ka kõikidesse uutesse rakendustesse, mis võimaldavad veel paremat virtuaalset suhtlust, operatiivset infot Covid-19 viiruse leviku osas või vaadata tasuta tavaliselt tasulist sisu.

Küberturbega ei saa tegeleda homme. Sellega tule tegelda täna ja kohe ning hoolitseda kogu organisatsiooni töötajate küber-teadlikkuse eest. Sest nõrgalt turvatud parool on kurjategija jaoks auk, kuidas organisatsiooni väärtuslikke andmeid kaevata.

 

Kui tunned, et soovid teemast rohkem teada, siis tule Thea Sogenbitsi koolitusele „Juhi küberturbe kool: Kuidas kaitsta meeskonda ja organisatsiooni sotsiaalse manipulatsiooni eest?".

Tutvu koolitusega: Juhi küberturbe kool: Kuidas kaitsta meeskonda ja organisatsiooni sotsiaalse manipulatsiooni eest? 

 

Sinu organisatsiooni kõige väärtuslikum vara on andmed. Kaitse neid hoolikalt, koolita oma kolleege, sest kurjategija ei maga. Nagu näitas meile Covid-19 tulek – keegi ei oska homset kriisi ette ennustada aga me saame end kaitsta küberrünnakute eest. 

Autor: Thea Sogenbits