Päevatoimetaja:
Sven Randlaid
+372 666 2387
Saada vihje

Eestis pole lunavaraga seotud rünnakuid veel täheldatud (2)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Klaid Mägi.
Klaid Mägi. Foto: Heiko Kruusi / Õhtuleht

Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonna (CERT-EE) juhi Klaid Mägi kinnitusel pole Eestis veel lunavaraga seotud rünnakuid täheldatud.

«Inglismaal on meditsiinisektoris toimunud suur hulk tõsiseid intsidente WannaCry lunavaraga nakatumise tõttu, ent meile teadaolevalt ei ole Eestis veel WannaCry levikut näha ning ka teateid intsidentide kohta pole meieni jõudnud,» ütles Mägi.

«Alates 2014. aastast oleme Eestis panustanud väga palju just meditsiiniasutuste küberturvalisuse tagamisele. Lunavararünded, mitte ainult meditsiiniasutuste vastu, on väga ohtlikud ja võivad tekitada suurt kahju. Ründeid suunatakse (meditsiini)asutuste vastu just teades, et (meditsiini)asutuste jaoks ei ole infost ilmajäämine ja ligipääsude kaotamine süsteemi üle võimalik ja seega otsustatakse tihti, lootuses kiiresti ligipääs tagasi saada, väljapressijatele lunaraha maksta,» rääkis Mägi.

Olgugi, et küsitakse suhteliselt väikeseid summasid (tänased UK lunarahanõuded olid 300-600 USD - toim), siis maksmine ei ole Mägi sõnul mugavusväljapääs. «Tasub meeles pidada, et tegemist on siiski kurjategijatega ning on suur hulk juhtumeid, kus isegi lunaraha maksmisel ei saada tagasi kontrolli süsteemide üle. Seega lunaraha maksmine ei garanteeri ligipääsude tagasisaamist, makstud lunaraha tagasinõudmise võimalus puudub ning lisaks edendab lunaraha maksmine kuritegevust ning muudab juba kasumit teeninud kurjategijad veelgi ahnemaks,» sõnas Mägi.

«Igal juhul on parem end selliste rünnete eest kaitsta korralike turbemeetmete kaudu ning omada varukoopiaid, selle asemel, et tegeleda hiljem ründe tagajärgede likvideerimisega. Võimaliku kahju ennetamine on alati tõhusam.  Süsteemid peavad olema ajakohased, kõik uuendused nii operatsioonisüsteemidele kui ka kasutatavale tarkvarale tehtud, taasteprotsessid paigas ja kasutajad koolitatud,» lisas Mägi.

Märksõnad

Tagasi üles