Võtame IT-päti pihtide vahele

Äripäev kirjutas eelmisel nädalal häkkerite rünnakust Tartu raamatupidamisfirmale. Küberkurjategijad krüpteerisid ettevõtte kõik andmed ja nõudsid andmete taastamiseks lunaraha.

Riigi Infosüsteemi Ametile on tänavu teatatud üksikud krüpteerimisjuhtumid, kuid kahjuks märgib see vaid jäämäe tippu. Kui krüpteerimistele lisada võltsmeilid, identiteedivargused ja muud küberkuritegevuse võtted, mis võivad kahjustada ettevõtja arvutit ja seal peituvat teavet, siis koguneb märkimisväärne osa pahatahtlikke juhtumeid, mida jäetakse enda teada või üritatakse vaikselt omaette nokitsedes lahendada. Tegelikult tuleks sellistest juhtumitest teatada esimesel võimalusel ka politseile.

Äripäev on lühikese aja jooksul kajastanud kahte küberkuritegevuse juhtumit, kus ettevõtja jäi küberkurjategija ohvriks, kuid lahendust üritati leida eeskätt oma jõududega või IT-poisi abiga. Politseile teatamine oli teisejärguline tegevus, kuigi peaks olema üks prioriteete. Nutikamate küberkurjategijate jaoks on aeg määrava tähtsusega ja mida hiljem nende jälgi hakata otsima, seda väikesema tõenäosusega saadakse süüdlased kätte.

Oht kogu maailmast

Samelini omanik Leida Kikka, kelle kirjavahetusesse Norra partneriga sekkus juunis ootamatu küberpettur, peab veel oma juhtumi menetluse tulemust edasi ootama. Kusjuures esialgu ei plaaninud Kikka Eesti politseile avaldust esitada, kuna Norra partner oli seda teinud. Samelini omanikul oli lihtsalt kiire. Norra politsei leidis lühikese ajaga, et jäljed viivad Ungarisse, mis näitab, et ettevõtjaid sihivad paljud maailma pahalased, mitte ainult siinsed kurikaelad. Seda enam tasuks panustada IT-turvalisusesse, mis praegu tundub olevat sama haavatav kui autovargale lukustamata ustega sõiduvahend.

Ettevõtjate tõsisem suhtumine IT-ohtudesse peaks algama elementaarsetest sammudest nagu ajakohaste viirusetõrjeprogrammide kasutamine. Selle soovituse vastu eksis kahjuks Tartu raamatupidaja, kelle arvutisse pääses küberkurjategija, krüpteeris hulga teavet ja hakkas lunaraha nõudma. Sellist stsenaariumit võib nimetada veel pehmemaks variandiks, sest halvemal juhul oleks pahalane võinud oskusliku kasutamisega tekitada kordades suuremaid kahjusid kui nõutud 800 euro väärtuses bitcoine. Halvemal juhul saab pahalane firma põhja lasta või kasutada seda järgmiste kuritegude sooritamiseks.

Ka autot saab häkkida

Praktiliselt kõik seadmed, mis pääsevad ligi internetile, on potentsiaalsed küberrünnaku ohvrid. Isegi uuemad autod, kus saab wifit kasutada, võivad langeda rünnaku ohvriks. Tulemuseks võib olla autovargus, liiklusõnnetus või isegi oht elule. Seda tõestasid näiteks kaks häkkerit 100 kilomeetrit tunnis sõitva Jeepiga, hakates interneti kaudu manipuleerima autoga. Vaja oli sülearvutit ja mugavat diivanit, et mõnusam häkkida.

Väikesed ja keskmise suurusega ettevõtted peaksid hoolitsema IT-turvalisuse tõstmise eest. Töötajad vajavad sellekohast koolitust, sest paratamatult tekib uusi viise, kuidas esmapilgul ohutuna tunduvad kahtlused võivad hiljem olla tõsiste tagajärgedega. Samuti ei tohi võtta eestlaslikku mentaliteeti, et võtame löögi vastu, surume valu maha ja läheme eluga edasi. Las politsei ja teised oma ala spetsialistid hoolitsevad selle eest, et pätid tabatakse ja karistatakse.