23.06.2020 18:00:24
Eesti arvutikasutajad olid ka mais õngitsuskampaaniate hambus
Kui varasemalt said ka Eesti arvutikasutajad suuremal hulgal pihta COVID-19 viiruse levikut või eriolukorda ära kasutavate petukirjadega, siis mais selliste intsidentide arv langes. Küll aga levisid internetipankade veebilehti jäljendavad õngitsuskirjad.
„Kurjategijad on väga paindlikud ja kiired kohanejad. Kui üks moodus ei tööta, minnakse üle teisele. Kui inimesed said teada, et levivad koroonapandeemiat ära kasutavad e-kirjad, vähenes ka nende lõksu langenud arvutikasutajate arv. Seega pole üllatav, et nüüd levivad taas teist tüüpi petukirjad, mis proovivad tähelepanematust kuritarvitada,“ ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer.
RIA lasi mais kolm korda eemaldada libalehe, mis jäljendas SEB internetipanka ja kogus selle kaudu pangaklientide Smart-ID kontode andmeid. Smart-ID kasutajaid prooviti ka teisiti petta. Petturid veensid mai alguses telefoni teel inimest looma Smart-ID kontot. Konto jäi petturite kontrolli alla ja seda kasutati mitme finantsteenuse pakkuja juures teenuste ostmiseks.
Tammer rõhutas, et ka lunavara nõudvad küberkelmid pole kuhugi kadunud. Mais sai CERT-EE teada juhtumist, kus lisaks andmete krüpteerimisele neid ka varastati. „Kui ettevõtte server on kehvasti seadistatud, on võrdlemisi lihtne tundlikele andmetele ligi pääseda. Seejärel hakkavad kurjategijad kannatanuid survestama lootuses, et neile makstakse soovitud lunaraha. Raha maksmist peab vältima, sest see annab kurjategijatele indu juurde. Varukoopiate pidev talletamine ja korralikult seadistatud seadmed on võluvits, mis aitab krüpteerimise vastu, kuid ettevõtted peavad üha enam arvestama ka andmevarguse ohuga,“ ütles Tammer. Riigi Infosüsteemi Amet on seda juhtumit kirjeldanud pisut põhjalikumalt koos kaitsemeetmetega vastavas riskihinnangus https://www.ria.ee/sites/default/files/ria_ohuhinnang_lunavararunnakud.pdf.
Mais teatas Eesti veebipood RIA-le, et kurjategijad pääsesid nende serverisse, kopeerisid sealsed andmed ja seejärel kustutasid originaalandmed. Ettevõttelt nõuti lunaraha, vastasel korral lubati kopeeritud andmed avalikustada. Kurjategijad said räsi kujul kätte kasutajate paroolid, müügiarved, tellimused ja muud andmed. Ettevõte taastas kustutatud andmed varuversioonist, andmete avalikustamisest pole RIA-le märku antud.
Sarnast väljapressimismeetodit kasutavad tänapäeval ka lunavaraga tegelevad kuritegelikud organisatsioonid, kes enne failide krüpteerimist andmed endale kopeerivad ja lubavad lunaraha mittemaksmise korral andmed avalikustada. Eesti veebipoe puhul aga lunavara ei täheldatud, vaid kurjategijad kustutasid andmed pärast nende alla laadimist.
Küberruumi täispikka ülevaadet saab lugeda manusest.
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.