Välisriikide küberluure Eesti vastu on püsiv, sihipärane ja tehniliselt kõrgel tasemel, kinnitab kapo oma aastaraamatus.
Kapo: välisriikide küberluure Eesti vastu on püsiv ja sihipärane
Mullu püüti välisriikide poolt korduvalt saada ebaseaduslikku juurdepääsu Eesti ametkondade arvutivõrkudele ja neis töödeldavale teabele, seisab kaitsepolitsei täna tutvustatud aastaraamatus. Selline varjatud katsetamine on pidev ja paaril juhul üritati välisriigist saada ligi tundlikule teabele, kus oli detailselt kirjeldatud Eesti ametkondade ressursse ja võimekust. Selle katse meetodiks oli võltsitud ja pahavaraga e-kirja saatmine ja avamine.
Enimlevinud ründemeetodiks ongi suunatud ründed e-kirjade vahendusel. Meetod on küll vana ning tuntud, kuid paraku endiselt efektiivne. Kirja saajale üritatakse jätta muljet, nagu oleks kirja saatnud tema tuttav või tema tegevusega seotud isik ning sellele on lisatud pahavara sisaldav manus, mis üritab nakatada kasutatavat arvutit nuhkvaraga.
Teiseks meetodiks on nuhkvara levitamine veebilehtede vahendusel. Ründajad loovad või modifitseerivad veebilehti, mille sisu peaks rünnatavatele isikutele huvi pakkuma, kuid mille varjus üritatakse nakatada kasutatavat arvutit, viiteid sellistele lehtedele levitatakse seejärel kas veebis või e-kirjade vahendusel.
Endiselt on aktuaalne ka pahavara levimine irdmeedia (mälupulgad, välised kõvakettad, CD- ja DVD-plaadid) kasutamise kaudu. Kõiki neid ründemeetodeid nägi kapo Eestis ka 2014. aastal.
Nõrk turvapoliitika
Näidetena pahavaradest, mis eelmisel aastal ka Eesti sihtmärke tabasid, võib tuua sellised ründekampaaniad nagu CosmicDuke ja Ke3Chang. Riiklikku päritolu ründeriskide absoluutne maandamine pole küll reaalne, kuid senine kogemus näitab kindlalt, et rangema IT-turvapoliitikaga saanuks mõnegi eduka ründe ära hoida või selle ulatust vähendada.
Asutuste hallatava teabe kaitsel on kõige suurem roll teabeturbe korraldajatel, kuid väga oluline on IT-administraatorite ning ka tavakasutajate turvateadlikkus ja hoolsus turvanõuete täitmisel. Paremad turvameetmed tähendavad sageli peale rahaliste kulutuste ka kitsendusi ja mõningast ebamugavust kasutajatele.
Mitmeski asutuses on turvapoliitika praegu põhjendamatult nõrk. Turvalisust korraldavad isikud koos asutuse juhtkonnaga peavad omama selget ettekujutust oma asutuses töödeldava teabe tundlikkusest ning vastavalt sellele rakendama meetmeid teabe kaitsmiseks. Ebapiisav teabeturve või turvanõuete ignoreerimine võib põhjustada reaalset ja tõsist kahju Eesti julgeolekule.
Küberjulgeoleku tagamisel keskendub kaitsepolitsei küberohtudele ja -rünnetele, mille initsiaatoriks on välisriik või mille puhul võib ohus olla riigi julgeolek.
Kapo toonitab oma aastaraamatus, et ka arvutikasutaja enda turvateadlikkus ning ettevaatlikkus on infoturbes äärmiselt oluline.
Aastaraamatus nimetatud üldkehtivad soovitused:
- tundlikule või privaatsele teabele juurdepääsuks ära kasuta avalikke või mitteusaldusväärseid arvuteid või arvutivõrke (ühiskasutuses arvutid, avalikud internetipunktid, tundmatu teenusepakkuja avalik WiFi jms
- ära ava e-kirju ega selle manuseid, mis tunduvad vähegi kahtlased või pärinevad tundmatult saatjalt
- ära ühenda arvutiga leitud või mitteusaldusväärse päritoluga irdmeediat (USB-pulgad, mälukaardid, CD-d või DVD-d)
- internetis surfamiseks ja tundlikule või privaatsele teabele juurdepääsuks (internetipank, e-post jm) kasuta erinevaid veebilehitsejaid (brausereid)
- seadista veebilehitseja mõistlikule turvatasemele – kõiki paroole ei pea veebilehitseja mälus hoidma ja kõiki küpsiseid lubama
- kasuta keerulisi ning piisava pikkusega salasõnu ning võimaluse korral kaheastmelist autentimist (peale salasõna veel mõni meede – kood, ID-kaart vm)
- ära kasuta sama salasõna mitmes erinevas rakenduses
- välisriigis viibides ära jäta oma telefoni ja arvutit järelevalveta
- mobiilsetes seadmetes (sülearvuti, nutitelefon) kasuta kindlasti ekraani lukustamist ning võimaluse korral ka andmete krüpteerimist
- tundlike andmete transportimisel (irdmeedia abil või e-kirjaga) kasuta andmete krüpteerimist (ID-kaart, PGP)
- viibides võõras ja potentsiaalselt ebaturvalises arvutivõrgus (lennujaam, hotell, ürituste wifi jms), ära paigalda ega uuenda seadmetes olevat tarkvara
- kui pead ebasõbralikus välisriigis arvutit või nutiseadmeid kasutama, siis enne välisriiki minekut tee oma seadmes olevatest andmetest kindlasti varukoopia ja võimaluse korral ära võta kaasa oma arvutit või telefoni, vaid kasuta ajutisi seadmeid, mis enne ja pärast külastust tuleb puhastada