Taavi Talve: kübervaraste noos üha priskem
/nginx/o/2019/10/06/12629633t1hfed8.jpg)
Majanduses on head ajad – ettevõtlus õitseb, kasumid ja palgad kasvavad. Paradoksaalsel kombel on see ka põhjus, miks Eesti ettevõtjatel ja eraisikutel tuleb tänavu korstnasse kirjutada seitsmekohaline rahasumma. Ega olegi teada, kui palju on õngitsuskirjade valusa konksu otsa sattunuid.
Eri hinnanguil langeb üleilmse küberkuritegevuse ohvriks üle miljoni inimese päevas ning rumal oleks arvata, et Eesti jääb puutumata. Olukord on sedavõrd tõsine, et kui aastate eest ilmusid tänavatele taskuvaraste eest hoiatavad sildid, siis nüüd peaksid sellised hoiatavad sildid tekkima kõikjale veebiavarustesse.
LHV nimel saadetud petukirjad, mis teavitavad dokumentide saabumisest ja vajadusest sisse logida internetipanka. Tallinna linnavalitsuse töömeilidele saabunud kirjad, mis paluvad uuendada postkastikonto andmeid. Mitmes ettevõttes personalitöötajatele kolleegi nime alt läkitatud kirjad, milles palutakse muuta arvelduskonto numbrit. Need on vaid paari kuu näited. Mis peamine, sedasorti petukirjade ohvreid on üha enam ja varimajandus õitseb.
Küberringkondades ringleb arvamus, et iga tabatud kurjategija kohta pääseb 10 000 puhtalt.
Riigi infosüsteemi ameti statistikast selgub, et pelgalt tegevjuhi petuskeemi kaudu ja meilivestluste kaaperdamisest alanud pettuste tagajärjel said Eesti väike- ja keskmise suurusega ettevõtted mullu vähemalt 600 000 eurot kahju. Viimaste kuude õngitsuskirjade laviini taustal võib see summa tänavu palju suurem olla.
Lootus raha või rändama läinud andmeid tagasi saada on õhkõrn. Õngitsejad peidavad oma arvutite IP-aadresse osavalt ning asuvad sageli maailma teises otsas. Küberringkondades ringleb arvamus, et iga tabatud kurjategija kohta pääseb 10 000 puhtalt.
Suurt osa ettevõtete meilikontosid, rääkimata eraisikute omadest, on võimalik võltsida lihtsasti ning seeläbi levitada pahavara või paluda libakontodele raha saata. Üks nõrga parooliga kasutaja avab ukse kõigi teisteni. Küberkurjategijad on osavad psühholoogid ning mõistavad üllatavalt hästi, kuidas tegutseme inimestena ja kuidas töökollektiivis.
Mis oleks sellises olukorras parim ravim? Mõistagi tuleb tegelda küberhügieeniga, kuid ükski koolitus ega turvavõrk ei suuda kõiki ohte eemal hoida. Üks muster kipub korduma: inimesed astuvad samme, mis neile juba alguses tunduvad valed. Tihti piisaks kiirest kõnest väidetavale saatjale ning saaks selgeks, et ainus õige samm on sõnum kustutada ja teavitada vajalikke asutusi.
Ent kuniks ohvreid, tuleb meeles pidada, et kui õngitseja konksu otsa on kord juba satutud ning andmed rändama läinud, tuleb säilitada kainet meelt. Kõige hullem on jätta pädevad asutused teavitamata ning maksta raha lootuses näiteks andmed tagasi saada. Kurjategijail on aga motivatsioon rünnata neid, kes maksavad. Kuni me ei oska ohtu ennetada, on ainus viis panna küberkuritegevusele piir selle kaudu, et muudame selle tegevus ebatulusaks.