Ta lisas, et neid samu massiivseid ründeid viivad läbi tuhanded seadmed, mis on ründajate käsutuses inimeste hooletuse tõttu. „Vähestel kurjategijatel on miljoneid eurosid, et rünnata inimese asemel tehnoloogiat. Palju lihtsam ja odavam on hooletut inimest ära kasutada ning teda manipuleerida, et ta avaks veebilingi või sisestaks oma andmeid.“
Hiietamm ütles, et nõrkuste leidmine käib sama lihtsalt, kui toidu tellimise äpis sobiva roa otsimine: pane paika oma maitse-eelistused ning näed, mida sulle pakutakse.
„Leidub palju lehekülgi, mis pärast paari klõpsu kuvavad ettevõtete kehvasti seadistatud servereid või veebi ühendatud kodukaameraid. See kõik on labaselt lihtne ning pea igaüks saab minna ja proovida, kas pääseb serverile ja kaamerale ligi. Osavamate näppudega inimesed jõuavad sedapidi palju mahlasemate tükkideni. Kampaaniaga näitame kuu jooksul, kui lihtne on rünnakuid läbi viia. Õnneks saab üsna kerge vaevaga ka ennast kaitsta,“ ütles Hiietamm.
RIA registreeris tänavu üheksa kuuga pooltuhat e-kirjaga levivat õngitsuslehte, tuvastanud ligi 80 sotsiaalmeediakonto kaaperdamist ning 300 finantspettust, mille abil on püütud ettevõtetelt libaarvega raha välja petta. 17 ettevõtet on sel aastal teatanud lunavararünnaku ohvriks langemisest.
Näited küberrünnakutest Eestis sel aastal
- Eesti ettevõte langes hiljuti neli korda lunavararünnaku ohvriks, iga ründe korraldamiseks kasutati ära eri nõrkusi.
- Septembri alguses sai Lõuna-Eesti ettevõte pihta lunavararündega, mille tulemusena oli firma töö tugevalt häiritud.
- Augustis pääsesid ründajad Eesti transpordiettevõtte meiliserverisse, kuid ettevõtte kiire tegutsemise tõttu andmete krüpteerimiseni ei jõutud.
- Augustis oli tumeveebis müügil mitmekümne Eesti veebilehe kontodega seotud andmed.
- Juulis tabas lunavararünnak kinnisvaraettevõtte serverit ning seal olnud andmed krüpteeriti.
- Juulis ilmnes, et Eestis tegutseva kaubandusettevõte andmeid on küberrühmituse kodulehel müügil. Andmed varastati tõenäoliselt lunavararünnaku käigus.
- Juunis sooritati teenustõkestusrünnak Eestis tegutseva panga vastu ning seetõttu olid häiritud makseteenus ja internetipanga töö.
- Mais sai ettevõte personalijuht libakirja, kus pettur mängis firma töötajat ning palus järgmise kuu palga kanda teisele pangakontole. Töötasu kanti petturi kontole.
- Aprillis võeti üle haigla VoIP kõnelahendus ning seda kasutati suure hulga kõnede tegemiseks Malawisse.
- Aprilli alguses langes Tallinna ettevõte arvepettuse ohvriks ning nad tasusid kurjategijatele arve summas 17 000 eurot.
- Märtsis said kaks Eesti ettevõtet pihta lunavararünnakuga. Rünne viidi ellu läbi lahenduse, mis võimaldab serverile kaugelt ligi pääseda.
- Veebruaris said ründajad ligi IT-ettevõte administraatorikontole ja seeläbi firma süsteemidele ja meiliserverile.
- Jaanuaris langes ettevõte tegevjuhi petuskeem ohvriks. Ettevõte tasus arve petturitele ning kaotas 15 000 eurot.
Kampaania aitab ohte vältida