Telia turvafiltrid eemaldavad 4,5 miljonit pahavara tunnusega e-kirja päevas
Erinevate küberrünnakute arv on aastaga kasvanud ligi 90% ning valdavalt toimuvad need e-kirja teel. Lisaks kasutavad küberkurjategijad tänast kriisi selleks, et inimestelt andmeid välja petta ning viimastel nädalatel on sagenenud koroonaviiruse teemaga seotud õngitsusrünnakud.
Telia Eesti küberturbe valdkonna juhi Aigar Käisi sõnul areneb pahavara väga kiiresti ning Telia jaoks on küberturvalisus üks esmaprioriteete, mille arendamisse investeerib ettevõte pidevalt.
„Enamasti toimuvad rünnakud e-kirjade teel ning meie e-posti süsteemid eemaldavad 4,5 miljonit pahavaratunnusega e-kirja päevas, mis inimesteni ei jõuagi. Lisaks blokeerivad erinevad viirusetõrjelahendused igapäevaselt veel 130 000-150 000 ohtu,“ ütles Käis.
Kuigi tänased turvalahendused võimaldavad blokeerida suurema osa rämpspostitustest ja pahavara tunnustega e-kirjadest, jõuab osa neist siiski inimesteni. Seetõttu ongi oluline kasvatada pidevalt inimeste teadlikkust, et võimalikke ohte ära tunda ning neid vältida.
Kõige levinumad on tavalised õngitsusründed, kus püütakse kätte saada kasutajanimed ja salasõnad. Selleks suunatakse kasutaja spetsiaalsele leheküljele, mis on äravahetamiseni sarnane originaaliga või inimene klikib kirjaga kaasas oleval manusel, milles sisaldub pahavara.
„Kriisiolukord võib panna inimesed ebaratsionaalselt käituma. Viimastel nädalatel on olnud hulgaliselt õngitsusrünnakud, mis kasutavad ära COVID19 pandeemiat peibutamaks heausklikke kasutajaid oma andmeid loovutama. Ainuüksi eelmisel kahel nädalal registreeriti üle maailma igapäevaselt 3600 pahavara domeeni, mis ühel või teisel kujul kasutasid koroonaviiruse temaatikat inimeste eksitamiseks ja pahavara paigaldamiseks,“ selgitas Käis.
Kasvutrendis on ka näiteks lunavara (ransomware) rünnakud, kus kasutatakse ära lekkinud kasutajanimesid või paroole ja võetakse üle inimeste kontod, et pääseda sedapidi ligi ettevõtte infosüsteemidele. Eelmisel aastal oli Eestis mitu tõsisemat lunavara rünnakut, mille tulemusel oli erinevate ettevõtete töö mitmeid päevi häiritud.
Sagenemas on ka nn DDoS rünnakud, kus serverid ujutatakse üle libapäringutega, mille tulemusel muutub teenus klientide jaoks kättesaamatuks. Selliseid rünnakuid on keskmiselt 100 ringis kuus. Praegusel ajal on ka näha DDoS rünnakute kasvu just Hiina suunas, seda peamiselt maailmas valitsevale hoiakule COVID19 päritolu osas.
„Kui ettevõtte serverid on halvasti kaitstud võib ettevõte kokku puutuda tõsiste probleemidega. Rahvusvaheline turvalisuse konfiguratsiooni monitooringu Hardenize andmetel on Eestis vaid 41% veebi- ja e-posti serveritest hästi konfigureeritud, ülejäänud 59% ei ole piisavalt turvalised. Üheks põhjuseks võib olla ebapiisav serverite hooldus. Kui server on aastaid tagasi üles pandud, kuid uuendusi ja turvapaikasid ei ole hiljem installeeritud, ei ole need rünnakute eest enam piisavalt kaitstud. Pahavara areneb väga kiiresti, seepärast on oluline kaitselahendusi pidevalt uuendada ja parandada,“ sõnas Käis.
Et tagada maksimaalne võimalik kaitse, tuleb mõelda nii võrgu turvalisusele kui ka tegeleda inimeste küberhügieeniga. „Sellised pahavarakaitse lahendused nagu tulemüür või viirusetõrje on paljudele tuttavad ning need muutuvad aina populaarsemaks, kuid selle kõrval on ikkagi vajalik inimeste harimine ja elementaarsetest turvareeglitest kinnipidamine,“ lisas Telia küberturbe valdkonna juht.