Tele2 hoidis ühes kuus ära 6,6 miljonit turvaohtu
20. oktoober 2023, 12:51
Tele2 uus Digikaitse teenus hoidis septembris ära ligi 6,6 miljonit turvaohtu, mis puudutas kokku ligi 40 000 nutitelefoni. Intsidentide arv kasvas augustiga võrreldes ligi protsenti.
Alates juulist sisaldavad kõik Tele2 mobiilipaketid Digikaitse teenust, mis takistab märkamatult turvaintsidente Tele2 mobiilses internetis, kontrollides üle kõik veebilingid ja lehed, kuhu kasutaja nutiseadmega satub. «Statistika näitab, et ka nutitelefonide tavakasutajad vajavad lisakaitset, sest turvaintsidentide arv on väga suur ja aina tõusuteel,» ütles Tele2 IT teenuste valdkonnajuht Janek Jaago.
Septembris tehtud rünnakukatsed puudutasid ligi 40 000 erinevat seadet ning pärinesid ligi 13 000 pahatahtlikust domeenist. Kokku oleks ilma Digikaitseta mõjutanud erinevad intsidendid enam kui viiendikku kõigist Tele2 Digikaitset sisaldavate pakettide omanikest. «Kuna tänapäeval võime pea iga nädal lugeda uudiseid juhtumitest, kus inimene on langenud küberkurjategijate ohvriks, siis otsime pidevalt uusi võimalusi oma klientide kaitsmiseks. Selle üheks osaks on teavitustöö ning teiseks uute, mitmekihiliste ja kasutaja jaoks mugavate lahenduste pakkumine,» lisas Jaago.
Levivad pahavara, andmepüük ning C&C
Üks suurimaid ohte nutitelefoni kasutajate jaoks oli pahavara, millega seotud intsidente tõkestas Digikaitse septembris 5,7 miljonil juhul. «Tegu on kuritahtliku tarkvaraga, mida kasutatakse ilma telefoniomaniku teadmata selleks, et tema infole ligi pääseda. Tuntud pahavara liik on näiteks troojaviirus. Nii suur rünnakukatsete arv näitab murettekitavat trendi, et küberkurjategijad on samuti AI tööriistad kasutusele võtnud, et automatiseerida lihtsamini kasutajate seadmetes olevate haavatavuste leidmine ja ärakasutamine,» ütles Jaago.
Märkimisväärset ohtu kujutasid ka andmepüügirünnakud ehk phishing, mille intsidente oli kokku ligi 2,9 miljonit. «Nagu nimigi ütleb, siis kasutavad küberkurjategijad õngitsemist, et koguda inimeste isikuandmeid, sisselogimise andmeid, makseinfot, kasutusharjumusi või neid kõiki korraga. Kuna telefonidega sooritatakse tänapäeval suur osa igapäevategevusi, näiteks tasutakse e-poodides, tehakse makseid või pangaülekandeid, siis on oma andmete kaitsmine muutunud olulisemaks kui kunagi varem. Seetõttu tuleb igasuguste e-kirjade, veebilehtede ja äppide osas olla äärmiselt ettevaatlik,» soovitas Jaago.
Digikaitse hoidis septembris ära ka ligi 680 000 C&C-domeenidega seotud intsidenti, mida kasutatakse seadmete kaugjuhtimiseks. «Tegemist on ohtliku ründeliigiga, kus ründaja kasutab kasutajate nakatunud seadmeid, mida nimetatakse ka «botnetiks», et juhtida ja kontrollida oma ründetegevusi keskse juhtimiskeskuse kaudu. See keskus võib olla server või muu veebiressurss, mida ründaja kasutab rünnakute planeerimiseks, koordineerimiseks ja kontrollimiseks. Kõige selle juures tasub meeles pidada, et sageli kasutatakse ühe pahavaraga rünnaku puhul mitut erinevat ründeliiki korraga, mistõttu on laiapõhjaline kaitse väga oluline,» ütles ta.
Kaitsele tuleks tähelepanu pöörata enne rünnakut
«Statistika näitab, et Digikaitse on tänapäeva maailmas oluline teenus, mis töötab 24/7, ilma et inimene peaks ise midagi tegema,» ütles Jaago. Kui kasutaja satub ohtlikule lehele, siis kuvab Digikaitse lehe asemel hoiatust ja vastavalt lehe riskiastmele lubab ainult tagasi minna eelmisele lehele või pakub võimalust kasutajal omal riskil soovitud aadressile edasi minna. «Antud soovitusi tuleks igal juhul väga tõsiselt võtta,» soovitas Jaago.
Tele2 Digikaitse või Bitdefenderi teenused kaitsevad kasutajaid küll paljude turvaohtude eest, kuid sellele lisaks tuleks igaühel meist pöörata tähelepanu oma andmete kaitsmisele. Näiteks tuleks teha kindlaks, et erinevate kasutajakontode paroolid oleksid erinevad ega kergesti äraarvatavad. «Soovitatav on kasutada ka paroolide haldustarkvara nagu LastPass, Bitwarden, 1Password, Dashlane ja KeePass,» ütles Jaago. Turvalisuse huvides tasub oma kontosid alati kaitsta mitmeastmelise autentimisega, mis nõuab kasutajalt sisselogimisel enda tuvastamist erinevatel viisidel.
«Kui on juhtunud, et küberrünnak on juba toimunud ning ulatus on laiem ja olulised andmed on lekkinud, siis tasub kindlasti teavitada Riigi Infosüsteemi Ametit ning Politsei- ja Piirivalveametit. Andmete hävimise, kaotsimineku või loata avalikustamise puhul ka Andmekaitse Inspektsiooni,» julgustab Jaago rünnakutest rääkima, et kahju leevendada ja hoida teisi inimesi sama rünnaku ohvriks langemise eest.