Uudis

RIA jagab nõu, mida teha lunavararünnaku ohvriks langemisel

RIA analüüsi- ja ennetusosakonna juht Märt HiietammFoto: RIA

Hiljuti langes küberkurjategijate ohvriks nutiseadmeid tootev Garmin. Selle asemel, et kurjategijate nõudmistele mitte alluda tegi Garmin seda, mida ei tohiks ükski lunavararünnaku ohvriks langenu teha ehk maksis neile raha.

Riigi infosüsteemi amet (RIA) jagab nõu, mida sellises olukorras tegelikult tuleb teha. Näiteks selgub, et lunavara rünnakutest pääsemiseks on Europol loonud spetsiaalse veebilehe, kus on üleval mitmeid võtmeid krüpteeringust pääsemiseks. 

Lihtsam on rünnata inimest, mitte tehnoloogiat

RIA analüüsi- ja ennetusosakonna juhi Märt Hiietamme sõnul õnnestus praegu teadaolevalt antud küberrünnak tänu inimlikule nõrkusele või eksitusele ning lihtsam ongi rünnata inimest, mitte tehnoloogiat. 

“Ei ole saladus, et enamasti on kurjategijatel soodsam, lihtsam ja hõlpsam rünnata inimest, mitte tehnoloogiat. Infosüsteeme on rünnakute eest võrdlemisi lihtne kaitsta, kuid kui selles võrrandis on ka kasutaja, tekib süsteemi lisauks. Seda ust peab inimene ise kinni hoidma.  Infoturbemeetmed saavad vaid süsteemi kaitstuna hoida teatud piirini. Ikka inimene on see, kes kusagile klikib, pahavara sisaldava faili avab või oma salasõna kusagile sisestab. Seega tasub kindlasti ennast ja oma töötajaid järjepidevalt küberturvalisuse teemadel harida ja koolitada,” ütles ta.

Tema sõnul näitab Garminit tabanud rünnak, miks tuleb andmeid varundada kuna andmete varundamine aitaks sellisel juhul ettevõttel oma teenused uuesti püsti saada. 

“Isegi kui lukustatud andmed taastatakse, jääb inimeste kohta käiv info ikkagi ka kurjategijatele. Seega peaksid mistahes teenust või lahendust kasutavad inimesed arvestama võimalusega, et nende andmed võivad sattuda pättide kätte. Ega see meeldiv mõte ei ole, et kuskil netimaailma salakäikudes levivad andmed inimeste koduste aadresside, jooksumarsruutide ja tervise kohta. Nendel andmetel on väärtus ning neid saab müüa ja kuritarvitada,” tõdes Hiietamm.

Ohvrid peaksid teavitama CERTi

Hiietamm tõi välja, et lunaraha pahavarasid on palju, kuid õnneks on Europol ühes partneritega loonud veebilehe Nomoreransom.org, kus on olemas võtmed, millega saab avada teatud pahavarade poolt lukustatud andmeid.

RIA ütleb üheselt, et lunaraha ei soovita nad maksta, sest see annab kurjategijatele indu juurde ning kunagi ei saa kindel olla, et selle tulemusena andmed vabastatakse.

“Kui langete lunavararünnaku ohvriks, teavitage sellest RIA küberturvalisuse teenistust CERT. Nii saame nõustada, kuidas konkreetses olukorras kõige paremini toimida, kuidas tuvastada ründevektorit, ründajat, millist pahavara on kasutatud, kas andmeid on varastatud ning mida teha, et samalaadne intsident ei korduks,” sõnas Hiietamm. 

Oled sa DigiPRO või Geenius? Vali sobiv tellimus siit.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.