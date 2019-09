Ettevaatust: üle poole kõikidest e-kirjadest moodustavad rämpskirjad

Veebiportaali Statista andmetel moodustasid 2018. aastal saadetud kõikidest e-kirjadest koguni 55 protsenti rämpskirjad. Suures osas on tegemist masspostitustega igalt poolt maailmast, ent globaalselt on kasvanud ka õngitsuskirjade kampaaniad.

Telia blokeerib Eestis juba enne spämmikontrolli jõudmist keskmiselt neli miljonit kirja ööpäevas. „Esmasest kontrollist pääseb ööpäevas läbi ca 2,5 miljonit kirja, ent ka nende hulgast blokeeritakse järelkontrolli tulemusel igas ööpäevas ligi 150 000 viirust sisaldavat kirja ning veel omakorda 200 000 märgitakse spämmiks,“ selgitas Telia Eesti andmekeskuste ja turvalahenduste grupi juht Margus Danil.

Telia Eesti andmekeskuste ja turvalahenduste grupi juht Margus Danil

Peamiselt on blokeeritud kirjade näol tegemist masspostitustega, aga nende hulka satub ka erakirju, mis saadetakse halva reputatsiooniga mailiserveri tagant. Lainetena on Eestisse jõudnud ka õngitsuskirjade kampaaniad, mille abil üritatakse varastada kasutajate paroole või krediitkaardiandmeid.

„Õngitsuskirjad on muutunud järjest personaalsemaks, mis tähendab, et pahalased teavad väga täpselt, keda nad ründavad ning teevad seda üsna tõetruult. Seejuures tasub märkida, et enamik viirustega nakatumise juhtumeid on seotud just tundmatu faili avamisega tööarvutis ning pahatihti tulevadki need e-kirjaga,“ lisas Danil.

Telia hinnangul on Eestis tuhandeid ebaturvaliselt konfigureeritud kliendiseadmeid, mistõttu on selliste spämmkirjade hulga juures oht väga kõrge. „Piltlikult öeldes on tuhandetel igapäevaselt kasutusel olevatel seadmetel mõni teadaolev haavatavus lahendamata või teadaolev turvaauk lappimata. Nii eraisikutele kui ka ettevõtetele peaks see olema äratuskell, et midagi kiiresti ette võtta,“ kirjeldas Telia Eesti andmekeskuste ja turvalahenduste grupi juht.

Juba 2009. aastal avaldas viirusetõrje ettevõte McAfee raporti, milles teatas, et iga päev kulub miljardite rämpskirjade kohale toimetamiseks sama suur hulk energiat kui kahele miljonile Ameerika kodule ja toodab sama palju kasvuhoonegaase kui kolm miljonit autot.

Mida saavad ettevõtted turvalisuse tagamiseks ära teha

- Andmetele pääsevad ligi vaid isikud, kellel on selleks ettevõtte luba. Ükski server ega arvuti ei tohi olla ühendatud internetiga või olla füüsiliselt ligipääsetav ilma teadliku otsuseta.

- Interneti-ühenduse puhul aitab tulemüür kontrollida ligipääsu ettevõttesse (nagu lukus-välisuks valvuriga ettevõtte kontoris). Väljaspool kontorit peab arvutitel ja nutiseadmetel olema aktiveeritud isiklik tulemüür ning ligipääsukaitse.

- Andmed peaksid asuma lisaks igapäevaselt kasutatavale asukohale ka eraldi varupinnal, kust neid vajadusel muutmata kujul jälle kätte oleks võimalik saada.

- Tundlike andmete hoidmiseks on otstarbekas kasutusele võtta ettevõtetele mõeldud failijagamise keskkonnad. Avalikud failijagamise teenused ei ole üldjuhul turvalised – seda kinnitavad ka nende teenuste kasutamistingimused.

- Internetti võivad olla avatud vaid need rakendused, mis on loodud avalikuks kasutuseks. Siin aitab ajakohane tulemüür, ent mõistlik oleks kriitiliselt üle vaadata serveritesse paigaldatud tarkvara – iga üleliigne programm on potentsiaalne tagauks “pimedale tänavale”.

Iga töötaja saab panustada turvalisuse tagamisse

- Ära ava tundmatuid linke ja faile – spämmifiltrist võib läbi lipsata pahavaraga nakatunud kirju

- Tee oma internetiostud usaldusväärsetes poodides

- Enne paroolide/krediitkaardi andmete sisestamist kontrolli, kas on tegemist ikka õige keskkonnaga

- Enne seadme võrku ühendamist muuda ära selle vaikesätted

- Suhtu skeptiliselt “tasuta” kampaaniatesse. Kui miski tundub liiga hea, et tõsi olla, siis ilmselt see nii ongi.

- Kontrolli, et tarkvara pärineks usaldusväärsest allikast

- Kui sinu seade käitub veidralt, konsulteeri spetsialistiga

- Kontrolli, et sinu tähtsad andmed oleks varundatud!