Koroonaviiruse pandeemiast tulenevad majandusraskused ja inimeste teadmatus homse ees, on pannud küberkelmid õppima uusi trikke. Postimehe otsesaates hoiatas Riigi Infosüsteemi Ameti (RIA) küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer, et petturid kasutavad inimeste hirmu kurjasti ära. «Küberkuritegevuse märksõna täna on koroona,» lausus ta.
Otse Postimehest ⟩ RIA hinnangul keskendub küberkelmus koroonaviirusele
Kelmid spetsialiseeruvad koroonaviirusele
Tõnu Tammeri sõnul on statistiliselt küberkelmused viimase kuu jooksul vähenenud. «Aga kindlasti on teinud tõusu just COVID-teemalised õngitsused ja pahavara jagamised,» nentis ta. RIA hinnangul on toimunud kurjategijate «COVID-19 spetsialiseerumine». «Küberkuritegevuse märksõna täna on koroona. Näiteks seoses kaugtööga on inimestele hakatud pakkuma telefoni teel abi arvuti turvalisemaks muutmisel. Reeglina lõpeb see krüpteeritud andmetega või jäädakse ilma paroolidest ja krediitkaardi andmetest,» hoiatas Tammer.
RIA ekspert tõdes, et veebipetturid on osavad psühholoogid. «Kurjategijana tuleb osata inimest lugeda, kui on hirmud või murekohad, siis seda kasutatakse ära. Siin ei ole midagi uut,» kinnitas ta. «Jõulude eel tõusevad kelmused, mis on seotud internetist tellitud kingitustega ja majandusraskuste ajal suurenevad kõikvõimalikud atraktiivsed investeerimispakkumised. Mures inimesed on rohkem aldis lõksu langema,» selgitas küberintsidentide käsitlemise osakonna CERT-EE juht.
Kõige parem näide koroonaviirusele keskendumisest küberkelmuses pärineb märtsi keskpaigast, mil kurjategijad saatsid Terviseameti ametlikku kommunikatsiooni kopeerides ja natuke muutes laiali pahavara. «Just õrn muutmine oli see, mis andis meile esmase signaali, et asi ei ole õige,» lausus Tammer. «Spetsiaalsete tööriistadega tuvastasime, et viiruse fail nägi kasutaja arvutis välja täpselt nagu Terviseameti ametlik plakat. Ainult lisaks oli juurde pandud pahavara, mis arvuti nakatas,» tõi ekspert välja.
Kodukontori turvalisus küsitav
Veebipetturid kasutavad CERT-EE juhi sõnul ära ka turvariske, mis on seotud kodus töötamisega. «Täna hommikul [esmaspäeval - toim.] andis üks Eestis tegutsev hotell teada, et nende arvutisüsteemid on lunavaraga ära krüpteeritud. Asja muudab kummaliseks fakt, et tänaseks on hotell uksed sulgenud,» imestas asutuse juht. «Olenemata sellest võib tegemist olla näitega, kuidas inimesed ei kasuta kaugtöö tegemiseks ainult tööandja vaid ka oma isiklikke seadmeid, mille turvalisus ei ole alati nii hästi tagatud, kui tööandja süsteemides,» nentis Tõnu Tammer. Tänase seisuga ei ole ettevõtjad veel RIA poole pöördunud hüva nõu saamiseks, kuidas tagada kodukontorites turvalisus.
Üheksa korda mõõda, üks kord lõika
Üheksa korda mõõda ja üks kord lõika põhimõte kehtib asjatundja sõnul ka internetis. «Üheksa korda vaata ja üks kord kliki. Vaadake SMS-s, sõnumis, e-mailile tulnud kirjade linke, manuseid ja kirjastiili,» hoiatas Tammer. «Jälgige, kas kiri on vormistatud korrektselt. Tegelikult väga paljudel juhtudel reedab kelmuse juba vigane kirjakeel,» nentis ta ja lisas, et mõistlik on küsida nõu ka nooremate sugulaste käest. «Neil on ilmselt küberruumis suuremad kogemused,» soovitas CERT-EE juht.