Kaspersky statistika näitab võrgurünnakute järsku tõusu Eestis alates 10. märtsist 2020 – rünnatud seadmete arv tõusis 4000–6000-lt ja jõudis paari päevaga haripunkti – 26 000 kanti. See tõus langeb Baltikumis kokku ajaga, kui inimeste kaugtöövõimalused suurenesid vastuseks riikliku eriolukorraga seotud piirangutele, tagamaks koroonaviiruse COVID-19 leviku vähenemist.
Kaspersky globaalse uurimis- ja analüüsimeeskonna vanemturvateadur Maher Yamout kinnitab: „Piirkonnas levib üha enam katseid murda sisse organisatsioonide süsteemidesse, et saada nende üle kontrolli, saboteerida tööd või pääseda ligi tundlikule infole. Kaugtöö pakub küberkurjategijatele hea võimaluse seadmed sihikule võtta, eriti need, millel puuduvad piisavad IT-turvameetmed. Ehkki ajutine, sunnib selline rünnakute arvu tõus arvama, et küberkurjategijad on praegusi olusid arvestades keskendunud just sellele regioonile, et otsida seadmeid, mida haavata ning seda just tõenäoliselt sel ajal alanud kaugtöö kiire kasvu tõttu, sest rünnakute kasv jätkus kuni nädalavahetuseni.”
Kasutatud rünnakutüüpe oli mitmeid, kuid kolmandik üritas tungida võõrasse võrku „toorest jõudu“ kasutades – katsetades korduvalt erinevaid paroolikombinatsioone. See tehnika on väga levinud ja töötab hästi nõrkade, korduvalt kasutatavate paroolide või halvasti konfigureeritud süsteemide korral.
Kaspersky jagas hiljuti koos teiste turukommenteerijatega nõuandeid, seotud kodustöötamise strateegiate ja oluliste turvaelementidega, mida tuleks kaaluda, sest see töötamisviis saab paljudes ettevõtetes praeguse pandeemia taustal tavapärasemaks.
Adds Yamout lisab: „Vaadates viimase kahe kuu võrgurünnakute statistikat, pole me kordagi näinud, et arv ületaks 8000 rünnakut päevas, eelmisel nädalal oli see aga juba üle 26 000. Kahtlemata tingib see vajaduse kindlustada kaugtöö strateegiatele olulised turvameetmed, et tagada tõhus kaitse. Nüüd, kui teravik on taas madalamal, on võetud kasulikke nõuandeid tõenäoliselt kuulda ja neisse suhtutakse tõsiselt, mis on väga hea, ja loodame, et see jätkub.”
Kaspersky jagab nõuandeid, mida kaugtööd tehes järgida:
• kasutage firma võrguga turvalise ühenduse loomiseks virtuaalseid privaatvõrke (VPN)
• kasutage võimaluse korral mitmel viisil autentimist
• veenduge, et kõik firma seadmed, sealhulgas mobiiltelefonid, süle- ja tahvelarvutid oleksid kaitstud piisava turvatarkvaraga
• eraldage oma isiklikud seadmed / isiklik elu firma arvutitest
• veenduge, et uusimad saadaolevad värskendused oleksid regulaarselt installitud
• kasutage ainult firma heakskiidetud kaugkonverentsi tarkvara
• järgige elementaarseid küberturbereegleid:
ärge klikkige võõrastelt või tundmatutest allikatest pärit e-kirjadele
ärge avage tundmatutelt saatjatelt kaasa pandud manuseid
kasutage ainult tugevaid paroole
ärge jagage paroole teistega
ärge kasutage kaitsmata või avalikku wifit