Language switcher

Sa oled siin

RIA kvartaliülevaate teemad: kaval troojalane möllab Eesti kasutajate arvutites ning HOIA äpp on turvaline

Rohkem kui saja Eesti kasutaja arvuti nakatus Emoteti Trooja viirusega. Pahavara, mis tekitab ligipääsu kasutaja arvutile edasiste rünnakute läbiviimiseks, mõjutas Eesti kaubandus-, transpordi- ja ehitusettevõtteid ning ühte väiksemat valitsusasutust. Lisaks soovitab Riigi infosüsteemi amet (RIA) koroonaviiruse leviku piiramiseks alla laadida HOIA rakenduse ning uuendada ka oma nutiseadet. 

„Kui kuuleme nime Emotet, võib jääda ekslik mulje, nagu tehtaks juttu vaaraost. Kuid ei, see on ohtlik Trooja viirus, mis pärast seadme nakatamist võimaldab kolmandatel osapooltel sellele ligi pääseda. Pärast nakatumist saab varastada kasutaja andmeid, näiteks postkasti sisu, ning kasutada uut postkasti viiruse edasiseks levitamiseks. Just see, et Emoteti troojalane levib mööda usaldusväärseid kontosid, teebki tema tabamise keeruliseks. Meie soovitame koos manusega tulevatesse e-kirjadesse alati ettevaatlikult suhtuda,“ ütles RIA analüüsi ja ennetusosakonna juht Märt Hiietamm. 
 
Kui sinu postkasti prantsatab Wordi ja Exceli fail ning seda avades küsitakse inglise keeles „Enable Content“ või eesti keeles „Luba sisu“, on vägagi võimalik, et fail tuleb ühes viirusega. Sellisel juhul tuleks kirja saatjale helistada või muul moel kontakti võtta ning üle küsida, kas kiri tuli ikka temalt. 
 
„Kui Emotet pääseb ettevõtte arvutisse, on oht, et sealtkaudu läheb jalutama ka tundlik informatsioon, nagu klientide andmed,“ kirjeldas Hiietamm. Nakatumisega kaasnevad ohud on selle pahavara puhul üsna eripalgelised. Emoteti on kasutatud näiteks Trickboti ja Qboti pahavara paigaldamiseks, mis varastavad kasutajate pangaandmeid, samuti lunavararünnakute läbiviimiseks. 

Emotet kasutab levikuks meilivestluste ja andmete kaaperdamist ning võib juhtuda, et nakatunud ettevõtte valduses olevad isikuandmed ja meilivestlused hakkavad kontrollimatult levima. Kui nii juhtub, peab ettevõte isikuandmeid puudutavatest intsidentidest teavitama andmekaitse inspektsiooni. 

HOIA rakendus 

RIA soovitab Eesti elanikel alla laadida HOIA rakenduse, sest see aitab koroonaviiruse levikut piirata. Rakendus teavitab kasutajat, kui viimane on olnud lähikontaktis mõne viiruskandjaga. Äpi kasutajate telefonid vahetavad Bluetoothi abil anonüümseid koode ning end COVID-positiivseks märkinud inimese telefon hoiatab temaga lähikontaktis olijaid. Ükski Eesti riigiasutus, rakenduse loojad ega telefoni tootja ei saa teada, kes kellega lähikontaktis oli või kes on end haigeks märkinud. Samuti ei avalda teavitus, millal ja kaua kokkupuude koroonapositiivse isikuga kestis – nii puudub igasugune võimalus tuvastada, kes too nakatunu olla võis. Seega on rakenduse loojad juba äppi ehitades arvestanud isikuandmete kaitsega – äpp on igati privaatne.
 
Hiietamme sõnul võib potentsiaalne oht olla see, et Bluetoothi tuleb hoida pidevalt sisselülitatuna. „Bluetoothi võimalikest turvanõrkustest on aastaid räägitud ja kirjutatud. Õnneks saab kasutaja neid riske mõistlikul viisil ja tasemel vähendada. Peamine on see, et kasutaja uuendaks alati oma seadet. Nutiseade või operatsioonisüsteem, millele tootja enam uuendusi ei paku, on juba iseenesest turvarisk, sest selle auke enam ei lapita. Sellisel juhul võib olla tegu turvalise äpiga, nagu HOIA, aga kuna telefon ise on vana ja auklik, tuleb olla tähelepanelikum,“ ütles ta. CERT-EE pole seni registreerinud mitte ühtegi intsidenti, mis oleks alguse saanud Bluetoothi tõttu.
 
Kvartaliülevaate täisversioonis saab lugeda ka viimase kolme kuu küberpettuste ja lunavararünnakute iseloomu ning Eesti inimeste küberteadlikkuse hetkeseisu kohta. 

Seiko Kuik
RIA pressiesindaja
5851 7028
seiko.kuik@ria.ee
 

Veel uudiseid samal teemal

24.10.2020

Neli soovitust ettevõtjale küberrünnakute ennetamiseks

24.10.2020 Küberrünnakute arv Eestis kasvab ja küberkurjategijad kimbutavad kohalikke ettevõtteid iga päev. Ühtlasi muutuvad kurjategijad aina kavalamaks, mis eeldab ettevõtjatelt enda töötajate, vara ja maine kaitsmiseks üha suuremat tähelepanu. Riigi Infosüsteemi Ameti infoturbe ekspert Joosep Sander Juhanson tõi välja neli soovitust firmajuhtidele küberrünnakute ennetamiseks.

16.10.2020

Pahavara kolmas laine tabas Eestit – enne klikkimist kontrolli saatja aadressi!

16.10.2020 – Riigi infosüsteemi ameti monitooring ja partneritelt tulnud info näitavad, et e-kirja dokumentidesse, failidesse või linkide taha peidetud Emoteti pahavara nakatas Eestis veel suure hulga arvuteid.