RIA hoiatab riigiasutuste turvajuhte ohtliku lunavara eest
Riigi Infosüsteemi Amet (RIA) saatis eile riigiasutuste turvajuhtidele hoiatuskirja, mille hoiatab lunavara CTB-Locker eest ning viimasel ajal eriti aktiivselt levima hakanud paroolide, identiteedi ja aadressraamatute kopeerimise eest.
RIA infoturbe ekspert Anto Veldre rääkis Delfile, et viimasel ajal on sagenenud võltsitud e-mailide saatmine kasutajatele. "Kui varem üks kampaania lõppes ja siis algas teine ja kolmas, aga nende vahel oli natuke vaba aega ja hingetõmbamise ruumi, siis nüüd alates aastavahetusest tulevad need asjad järjest, üks ei lõpe enne otsa, kui teine algab," kõneles Veldre. Ta pidas võimalikuks, et kontode ülevõtmine ja CTB-Lockeriga nakatamine võivad olla omavahel seotud.
Tegemist ei ole mitte tavalise paroole korjava viirusega, vaid väljapressimisvaraga CTB Locker. "Selle tulemus on see, et arvutis krüptitakse kõik failid kokku ja siis ilmub arvutikasutaja ekraanile
kiri, et failide tagasisaamiseks tuleb 72 tunni jooksul raha maksta.
"Kui see juhtub olema mõni eraisik või firma, kus varukoopiaid ei ole tehtud, siis on asi halb," tõdes Veldre, sest väljapressijatega kauplema hakates toetaks inimene kuritegevust. Veldre sõnul on mõned ohvrid asunud pättidega läbi rääkima, kuid seda ei peaks kunagi tegema - jäetagu see ikka politsei hooleks.
"Mõnel õnnelikul on õnnestunud Google'i käest oma kirjad tagasi nõuda, kuid tagasisaamist garanteerida ei saa," rääkis Veldre. Ta soovitas oma tähtsatele erakontodele peale keerata kahetasemeline autentimine, nii parooli kui telefoniga, sest nii säilib võimalus oma konto teenusepakkujalt alati tagasi küsida.
Tee varukoopia ja mõtle enne, kui klikid
Veldre sõnul soovibki RIA enne, kui see lunavara väga massiliselt levima hakkab, inimesi hoiatada ja õpetada, et nad saaksid aimu, kui nakatumisohtlik e-kiri nende postkasti saabub. Veldre lühike ja kiire soovitus oli, et inimesed teeksid oma failidest varukoopiad ja mõtleks, millele nad klikivad.
Kontode ülevõtmise teeb eriti ohtlikuks see, et nakatunud arvuti kasutaja kõikidele sõprade aadressidele saadetakse uus nakkusega kirju. "Kui sa saad kirja omaenda sõbralt, kellega sa suhtled kogu aeg, siis me pole nii tähelepanelikud," möönis Veldre. "Inimesed on oma Google'i kontod kaotanud ja nende identiteet on üle võetud, sest neil on kiire ja nad ei vaata, mis koht see on, kuhu nad sisse logivad, ja annavad oma salasõnad ära."
Eile riigiasutustele saadetud kirjas kirjeldaski RIA mitmeid teateid inimeste Google’i kontode ülevõtmistest.
"Kasutaja ei saa õigeaegselt aru, et talle on saadetud võltsitud kiri, sisestab oma Gmaili kasutajanime ja parooli mõnel kuritahtlikul õngitsuslehel. Teisel puhul klikib kirja lõppu lisatud lingil ja tema identiteet ongi varastatud," seisab kirjelduses. "Kurjategijad kustutavad konto kirjadest tühjaks, aadressraamat varastatakse, keel keeratakse mõnda araabia või india dialekti."
Loe RIA soovitusi, kuidas lunavara kahtluse korral käituda:
1) Oma meilide lugemisel nutiseadmes arvesta, et seal pole näha postiaadressi, on näha vaid isiku nimi (igaüks võib panna endale suvalises meilisüsteemis suvalise nime).
2) Ole paranoiline, kui tegu on lingiga, jäta see parem klikkimata. Mõtle enda jaoks selgeks uudishimu ja vastutuse vahekord.
3) Kui saabub link, mida Sa ootad ja mille juures olev tekst tundub Sulle adekvaatne, aseta hiirekursor lingile ning veendu, et brauseri allaäärde tekkiv tegelik link on asjalik. Kui Sa asjalikku linki petukast eristada ei oska, ära kliki selllele.
4) Kui saabub manus, mida Sa otseselt ei oota, jäta see avamata ja saada itimeestele kontrolli.
5) Kui Sinu erakonto võetakse üle, anna sellest kohe teada ka töö juures.
6) Kui Sinuga midagi juhtus, palun säilita tõendid. Jäta kirjad, failid ja muu säärane itimeestele uurimiseks - see võib hiljem aidata itimeestele (ning vajadusel isegi politseile) kurjategijateni väljajõudmisel.
7) Mõtle uuesti läbi oma Gmaili, GoogleDocsi ja muude asutuseväliste kontode kasutus. Kui Sa sunnid oma kaastöötajaid dokumendi vaatamiseks nimega sisse logima, siis paned Sa nad olukorda, kus nad on sunnitud oma parooli sisestama veebisaiti, mille autentsust nad ei suuda kontrollida. Mille tulemusel varastatakse ära kaastöötaja konto, mille tulemusel saad Sa justkui oma kaastöötajalt usaldusväärsena näiva kirja ning pihta saab Sinu enda arvuti.
8) Ära reageeri edevust utsitavatele kirjadele, kus antakse teada pärandusest, loteriivõidust, Sinu isiku valimisest aasta tippspetsialistiks ja muust säärasest.
9) Varusta ohuinfoga oma töökoha IT-inimesi ja CERT-EE-d. Vaid kümned vabatahtlikud kirjasaatjad võimaldavad meil toimuvast näha täispilti ning saada aru, kui hull asi tegelikult on (või ei ole).
Lähemalt saab ohtliku lunavara kohta lugeda RIA kodulehelt.