RIA analüüsi- ja ennetusosakonna juhi Märt Hiietamme sõnul õnnestus praegu teadaolevalt antud küberrünnak tänu inimlikule nõrkusele või eksitusele ning lihtsam ongi rünnata inimest, mitte tehnoloogiat.
“Ei ole saladus, et enamasti on kurjategijatel soodsam, lihtsam ja hõlpsam rünnata inimest, mitte tehnoloogiat. Infosüsteeme on rünnakute eest võrdlemisi lihtne kaitsta, kuid kui selles võrrandis on ka kasutaja, tekib süsteemi lisauks. Seda ust peab inimene ise kinni hoidma. Infoturbemeetmed saavad vaid süsteemi kaitstuna hoida teatud piirini. Ikka inimene on see, kes kusagile klikib, pahavara sisaldava faili avab või oma salasõna kusagile sisestab. Seega tasub kindlasti ennast ja oma töötajaid järjepidevalt küberturvalisuse teemadel harida ja koolitada,” ütles ta.
Tema sõnul näitab Garminit tabanud rünnak, miks tuleb andmeid varundada kuna andmete varundamine aitaks sellisel juhul ettevõttel oma teenused uuesti püsti saada.
“Isegi kui lukustatud andmed taastatakse, jääb inimeste kohta käiv info ikkagi ka kurjategijatele. Seega peaksid mistahes teenust või lahendust kasutavad inimesed arvestama võimalusega, et nende andmed võivad sattuda pättide kätte. Ega see meeldiv mõte ei ole, et kuskil netimaailma salakäikudes levivad andmed inimeste koduste aadresside, jooksumarsruutide ja tervise kohta. Nendel andmetel on väärtus ning neid saab müüa ja kuritarvitada,” tõdes Hiietamm.
Ohvrid peaksid teavitama CERTi
Hiietamm tõi välja, et lunaraha pahavarasid on palju, kuid õnneks on Europol ühes partneritega loonud veebilehe Nomoreransom.org, kus on olemas võtmed, millega saab avada teatud pahavarade poolt lukustatud andmeid.
RIA ütleb üheselt, et lunaraha ei soovita nad maksta, sest see annab kurjategijatele indu juurde ning kunagi ei saa kindel olla, et selle tulemusena andmed vabastatakse.