Küberrünnakud Eestis: Vene trollid rüvetasid lastele mõeldud veebilehte

Alles hiljuti sai valusa ja kuluka õppetunni Harjumaal tegutsev tööstusettevõte, keda tabas lunavararünnak, mis halvas kuuks ajaks ettevõtte töö. Seejuures ei olnud tegu väikese ettevõttega, kes oleks turvalisusele vilistanud. Vastupidi – olemas olid kriisiplaanid, hästi turvatud IT-süsteemid ja pidevalt uuendati ka tagavarakoopiaid. Sellele vaatamata pääsesid kriminaalid süsteemidele ligi ja halvasid ettevõtte töö.

«Mida meilt õppida? Esiteks tuleb turvapaikasid pidevalt ajakohastada ja süsteeme hooldada. Lisaks tuleb andmeid varuda mitmekihiliselt ja luua offline-varukoopiad, et vältida nende kompromiteerimist küberrünnaku korral. Meil olid küll olemas kriisiplaanid, aga rünnakuks valmistumine osutus siiski ebapiisavaks. Seega simulatsioonid ja kriisiharjutused võivad aidata selliseid olukordi paremini hallata,» loetles ettevõtte juht õppetunde.

Venemeelsete trollide rünnak

Tele2 IT-teenuste juhi Janek Jaago sõnul on küberrünnakud teinud koos tehnoloogia arenguga murrangulise hüppe. Enam ei valita sihtmärke ühekaupa ja varem käsitööna tehtud häkkimisest on saanud tehisintellekti toel massirelv, mis ohustab iga nutiseadet ning arvutit. Seetõttu ei ole küberturvalisus enam ainult suurte rahvusvaheliste ettevõtete mure. Isegi väiksemad ettevõtted võivad sattuda küberkurjategijate huviorbiiti.

Näiteks tegeleb Jaago Tele2 töö kõrvalt ettevõttega ALPA Kids, mis pakub väikelastele õppemänge. Seda ettevõtet tabas ligi aasta tagasi samuti rünnak. Kõik sai alguse sellest, kui ALPA avas ukrainakeelse versiooni, et pakkuda emakeelset õpet lastele, kellel ei ole sõjakoldes võimalik lasteaias käia või kes on pidanud välismaale kolima. Hariv mobiilirakendus osutus väga populaarseks ja praeguseks on sellel ligi 500 000 ukrainakeelset kasutajat. «Populaarsuse kasvuga algas kohe venemeelsete trollide rünnak. Hakkasime nägema palju agressiivseid venekeelseid kommentaare ning saama Ukraina-vastaseid ähvarduskirju,» kirjeldas Jaago.

Rünnaku eesmärk oli tekitada mainekahju. Selleks häkiti ALPA Kids kodulehele ja pandi jooksma skript, mille järgi nägid kõik esmakordsed külastajad lehel pornovideoid. «Väikelastele mõeldud rakenduse jaoks on see väga šokeeriv. Tore üllatus laupäeva hommikusse,» ütles Jaago. Õnneks oli ALPA-l paigas plaan regulaarsete varukoopiate tegemisega oma veebist ja varasema versiooni taastamine lahendas probleemi. «Omast kogemusest panen südamele, et ettevõtte jaoks tähtsad andmed peaksid alati olema varundatud. Olgu see siis pilves, mis on kordi lihtsam või eraldi kõvakettal,» ütles Jaago.

Suur oht on väikestel ja keskmistel ettevõtetel

Kõige sagedamini puutuvad ettevõtted kokku andmete õngitsustega, BEC-skeemi ehk arvepettusega, veebilehtede ülevõtmisega, teenustõkestus- ja lunavararünnakutega. «Kaitse peale tuleks mõelda kohe algusest peale. Näiteks kontorisse juhtmevaba internetipaketti valides võiks sellele lisada digikaitse teenuse, mis kontrollib üle kõik veebilingid ja -lehed, millele sa kontorinetiga ühenduses olles satud. See laieneb ka ettevõtte klientidele, kes ettevõtte külalisvõrku kasutavad. Põhjalikumat kaitset soovivad ettevõtted peaksid oma töötajate seadmetesse Bitdefenderi viiruse- ja pahavaratõrje tellima. See on üks parimaid kaitseid viiruste, õngitsuslinkide ja pahavararünnakute vastu ning kaitseb ettevõtte virtuaalset vara ka siis, kui töötaja on kodus või puhkusel ringi seikleb,» ütles Jaago.

Viiruse- ja lunavaratõrje peaks tänapäeval olema iga ettevõtte baashügieen, eriti nende puhul, mis tegelevad suures mahus tundlike kliendi- või ettevõttesisese teabega. «Viirusetõrjet ei pruugi iga päev vaja minna, aga kui see intsident juhtub, oled õnnelik, et kaitse oli olemas. Lihtne on mõelda, et «kes mind ikka ründab», kuid tegelikult ei huvita kurjategijaid ettevõtte suurus ega staatus. Rünnakud on sageli automatiseeritud ja sihivad kõiki, kelle süsteemides on turvaauk,» selgitas ta.