Hiljuti langes küberkurjategijate ohvriks nutiseadmeid tootev Garmin. Selle asemel, et kurjategijate nõudmistele mitte alluda tegi Garmin seda, mida ei tohiks ükski lunavararünnaku ohvriks langenu teha ehk maksis neile raha.
Riigi infosüsteemi amet (RIA) jagab nõu, mida sellises olukorras tegelikult tuleb teha. Näiteks selgub, et lunavara rünnakutest pääsemiseks on Europol loonud spetsiaalse veebilehe, kus on üleval mitmeid võtmeid krüpteeringust pääsemiseks.
RIA analüüsi- ja ennetusosakonna juhi Märt Hiietamme sõnul õnnestus praegu teadaolevalt antud küberrünnak tänu inimlikule nõrkusele või eksitusele ning lihtsam ongi rünnata inimest, mitte tehnoloogiat.
“Ei ole saladus, et enamasti on kurjategijatel soodsam, lihtsam ja hõlpsam rünnata inimest, mitte tehnoloogiat. Infosüsteeme on rünnakute eest võrdlemisi lihtne kaitsta, kuid kui selles võrrandis on ka kasutaja, tekib süsteemi lisauks. Seda ust peab inimene ise kinni hoidma. Infoturbemeetmed saavad vaid süsteemi kaitstuna hoida teatud piirini. Ikka inimene on see, kes kusagile klikib, pahavara sisaldava faili avab või oma salasõna kusagile sisestab. Seega tasub kindlasti ennast ja oma töötajaid järjepidevalt küberturvalisuse teemadel harida ja koolitada,” ütles ta.
Tema sõnul näitab Garminit tabanud rünnak, miks tuleb andmeid varundada kuna andmete varundamine aitaks sellisel juhul ettevõttel oma teenused uuesti püsti saada.
“Isegi kui lukustatud andmed taastatakse, jääb inimeste kohta käiv info ikkagi ka kurjategijatele. Seega peaksid mistahes teenust või lahendust kasutavad inimesed arvestama võimalusega, et nende andmed võivad sattuda pättide kätte. Ega see meeldiv mõte ei ole, et kuskil netimaailma salakäikudes levivad andmed inimeste koduste aadresside, jooksumarsruutide ja tervise kohta. Nendel andmetel on väärtus ning neid saab müüa ja kuritarvitada,” tõdes Hiietamm.
Hiietamm tõi välja, et lunaraha pahavarasid on palju, kuid õnneks on Europol ühes partneritega loonud veebilehe Nomoreransom.org, kus on olemas võtmed, millega saab avada teatud pahavarade poolt lukustatud andmeid.
RIA ütleb üheselt, et lunaraha ei soovita nad maksta, sest see annab kurjategijatele indu juurde ning kunagi ei saa kindel olla, et selle tulemusena andmed vabastatakse.
“Kui langete lunavararünnaku ohvriks, teavitage sellest RIA küberturvalisuse teenistust CERT. Nii saame nõustada, kuidas konkreetses olukorras kõige paremini toimida, kuidas tuvastada ründevektorit, ründajat, millist pahavara on kasutatud, kas andmeid on varastatud ning mida teha, et samalaadne intsident ei korduks,” sõnas Hiietamm.
Populaarsed lood
Viimati lisatud
Sisuturundus
Populaarsed lood mujal Geeniuses
G tellijale
G tellijale
Pro tellijale
Igal argipäeval
Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.
