Emoteti pahavara levik pole raugenud

Eesti küberruumis toimuvat jälgiv ja analüüsiv Riigi Infosüsteemi Amet registreeris oktoobris 279 küberintsidenti. Juhtumite arv kasvas suuresti Emoteti pahavara leviku tõttu, mille levik pole endiselt raugenud. Lisaks kasutati Eesti ettevõtte serverit USA valijatele ähvarduskirjade saatmiseks ning finantsasutust tabas teenustõkestusrünnak.

Emoteti pahavara peidetakse tavaliste .doc ja .docx failide sisse ning seda levitatakse e-kirja manustes. Viirus nakatab Windowsi operatsioonisüsteemiga seadmeid, kui kasutaja avab dokumendi ja teeb veel ühe kliki, lubades makrod. Ingliskeelne Word küsib kasutajalt “Enable Editing” ja “Enable Content“, eestikeelne “Luba redigeerimine” ja “Luba sisu”. Klikkides lubamise nupule, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka.

Oktoobris nakatusid Emotetiga hotellidele, projekteerimisfirmale, erameditsiinipakkujale ning ka kohalikele omavalitsustele kuuluvad seadmed. Emotetiga nakatumine on ohtlik, sest pahavara võib paigaldada arvutisse uusi viiruseid, mis varastavad või krüpteerivad andmeid.

Suurt tähelepanu sai intsident, kus kurjategijad võtsid üle Eestis asuva serveri ning kasutasid seda, et saata ähvarduskirju Ameerika Ühendriikide valijatele. Pahalased pääsesid serverile ligi, sest serveri turvanõrkus oli jäänud paikamata.

Septembris tabas Eesti finantsasutusi teenustõkestusrünnak. Oktoobri alguses toimus veel üks säärane rünnak Eestis tegutseva finantsasutuse vastu, selle tulemusena olid osad asutuse teenustest häiritud. Selliseid näidisrünnakuid korraldatakse, et hirmutada ettevõtteid ning nõuda neilt raha. Mitmel juhul on kurjategijad üritanud jäljendada suuri küberkurjategijate rühmitusi, et jätta endast tõsisem ja ohtlikum mulje.

Riigi Infosüsteemi Ameti kuuülevaates kirjutatakse tegevustest, millega parandatakse Eesti küberturvalisust. Oktoobris tähistati kaheksandat korda üle-euroopalist küberturvalisuse kuud ning RIA korraldas ettevõtetele suunatud “Ole IT-vaatlik” kampaania. RIA avaldas YouTube’i kanalil venekeelsed videod, kus kirjeldatakse küberohte ja selgitatakse, kuidas kasutaja ennast nende eest kaitsta saab.

Ülevaates (PDF) toome välja ka rahvusvahelised sündmused. Näiteks tuleb juttu Venemaa luureametile omistatud küberrünnakutest, suurtest lunavararünnakutest ning Rootsi kindlusfirmat tabanud andmelekkest.

Pane tähele!

Kord nädalas

Telli RMP Nädalakiri

Kolmapäeviti saadetav Nädalakiri sisaldab raamatupidamise, maksunduse ja tööõiguse valdkonna olulisi uudiseid, spetsialistide artikleid, seadusemuudatusi, nõuandeid ja soovitusi.

Töövahendid

Maksukalender Maksumäärad Numbriline Tööajafond RTJ IFRS Abitabelid Seadused MTA avalikud päringud Nädalakiri

Kalkulaatorid

Palgakalkulaator Maksuvaba tulu kalkulaator Puhkusekalkulaator Auditikalkulaator Kogumispensioni kontroll