[Tanel]

Elisa hoiatab, et järjest rohkem nutiseadmeid on nakatunud pahavaraga, mis võib muuta seadme osaks arvutite võrgust, mida kurjategijad kasutavad küberrünnakute läbiviimiseks, spämmi levitamiseks või andmete varguseks. Suurimas ohus on sertifitseerimata Android-seadmed.

Elisa infoturbejuht Mai Kraft kinnitab, et nende lauale jõuab neid muresid järjest rohkem ja äärmuslik meede on sel juhul kliendi võrguliikluse ajutine sulgemine, kuid esmasjoones kliente teavitatakse ning palutakse probleemiga tegeleda.
“Meie ülesanne on tagada, et Elisa võrgus ei toimuks kuritarvitusi ega küberrünnakuid. Kui tuvastame, et mõni seade on nakatunud ja põhjustab pahatahtlikku liiklust, teavitame klienti ning aitame tal probleemi lahendada. Vajadusel piirame ajutiselt väljuvat ühendust, et kaitsta nii teisi internetikasutajaid kui ka klienti ennast,” selgitas Kraft.

Viimasel ajal on sagenenud juhtumid, kus nakatumiste põhjuseks sertifitseerimata Android-seadmed (nt TV-boksid, projektorid, tahvlid), mis on ostetud kolmandatest riikidest või volitamata edasimüüjate juurest ja millel puudub Google’i Play Protect kaitse. Nende hulgas levib näiteks pahavara BadBox, mis teeb seadme botneti osaks. Ka piraat-IPTV äppides, mida kasutatakse keelatud telekanalite vaatamiseks, leidub sageli peidetud pahavara.

Augustis tuvastas Elisa eraklientide internetiliiklust turvav teenus üle 730 000 juhtumi, kus seadmed üritasid selliste pahavaravõrgustikega suhelda. Eesti ei ole siin üksi vaid liigub kaasa kurva statistikaga, mis näitab küberkuritegevuse kasvu kogu maailmas. Samuti peegeldavad maailma trendid, et nakatunud arvutite võrgustikke juhtimine on muutunud üha kavalamaks.
“Kui varasemalt olid need peidetud vaid üksikutesse serveritesse, siis nüüd kolivad kurjategijad oma infrastruktuuri pidevalt, kasutavad pilveteenuseid ja krüpteeritud suhtlust ning hajutavad oma tegevust üle maailma. See muudab pahavara avastamise keerulisemaks ja suurendab nakatumiste hulka,” lisas Kraft.

Rahvusvaheliste küberraportite kohaselt on viimastel aastatel selliset võrgustike ehk C&C keskustega seotud ründeid ja ühendusi järjepanu juurde tulnud, mis peegeldub ka Eesti ohupildis.

“Elisa eesmärk ei ole kliendi internetti sulgeda, vaid pakkuda turvalist teenust ja anda abi olukorras, kus seade on nakatunud. Meie tehniline tugi aitab sellisel juhul probleemi tuvastada ja lahenduse leida,” rõhutas ta.

Kuidas end kaitsta?

Kasuta vaid Play Protect sertifitseeritud Android-seadmeid (kontrolli Google Play poes: Settings → About → Device is certified).
Paigalda ainult tootja ametlikke tarkvarauuendusi.
Vältida tuleks mitteametlikke seadmeid ja rakendusi.
Kui seadmel on nakatumise kahtlus, tasub see võrgust lahti ühendada ning uuendada või vajadusel asendada uue ja sertifitseeritud seadmega.

Allikas: Elisa