HIRM | Eesti ettevõtted kardavad küberrünnakuid ja lunavaranõudeid tunnistada

 (11)
KOVid hakkasid infoturbega tegelema alles pärast kriitilist auditit.
KOVid hakkasid infoturbega tegelema alles pärast kriitilist auditit. Foto: Mana Kaasik

Eesti ettevõtteid pelgavad tunnistada, kuid neid on tabanud küberrünnakuid ja kurjategijad on asunud arvutisüsteemide ülevõtmise järel lunaraha välja nõudma, leiab Riigi Infosüsteemi Amet (RIA).

"On selge, et RIA-le teada antud küberintsidendid ei peegelda kogu rünnakute hulka Eesti ettevõtetele. Kindlasti on palju kannatanuid, kes pole juhtunust meid teavitanud," ütles RIA küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer

Tema sõnul peljatakse sageli küberrünnakust rääkimist „erinevate hirmude tõttu".

Tammer märkis, et siiski tuleks küberrünnakutest RIAle kindlasti teada anda, kuna ainult nii on võimalik saada tõepärane ülevaade Eesti küberruumi ohtudest ja leida tõhusaid lahendusi nende maandamiseks.

"Korduvate ühetaoliste juurpõhjuste puhul oskame omakorda paremini suunata ettevõtjate tähelepanu konkreetsete küberintsidentide ennetusele. Siis on vähem olukordi, kus üks räägib aiast, teine aiaaugust," selgitab Tammer.

RIA registreeris 2020. aasta esimese kuue kuuga 1569 mõjuga küberintsidenti. Neist kõige suurema osa (46%) moodustasid robotvõrgustikega (botnet) liitumised, kuid üha rohkem (20%) tuleb teateid õngitsuslehtedest, millega kelmid püüavad välja petta kasutajakonto andmeid, et viia nende abil läbi järgmisi sulitempe, näiteks arvepettusi.

Küberrünnakutest teavitamiseks on mitu moodust. "Oleme loonud veebikeskkonna intsidendiraporti edastamiseks, koostanud küberintsidendi teavituse vormi e-kirjaga edastamiseks ja lihtsa intsidenditeavituse võib saata ka aadressil cert@cert.ee," toob Tammer välja

Küberkuritegevuse eest pole kaitstud ükski ettevõtte, pihta saavad nii ühe kui ka 200 töötajaga