Õngitsusrünnak – andmete väljapetmise lihtsaim viis

#küberrünnak #küberturvalisus

Globaalse digitaliseerumise ja e-poodlemise ajastul areneb hoogsalt ka küberpettuste maailm ning kuigi pidevalt leiutatakse uusi viise, kuidas inimesi ja ettevõtteid rünnata, õngitsusrünnak või phishing on jätkuvalt küberkurjategijate jaoks üks lihtsamaid ning seepärast ka üks populaarsemaid rünnakuviise. Küberturvalisuse ettevõtte PhishLabs andmete kohaselt 2021. aasta esimesel poolel kasvas võrreldes varasemaga jõudsalt just selliste rünnakute arv (22%).

 

Sotsiaalmeediast on kiiresti saanud populaarseim ründevektor – selle vahendusel toimub koguni 47% kõikidest rünnakutest. Kuna tänapäeval sageli kasutatakse nt Facebooki või Google kontosid ka paljudesse muudesse keskkondadesse sisselogimiseks, pakuvad need üha rohkem huvi ka küberpättidele.

51% andmepüügi rünnakutest olid suunatud Office365 postkastide pihta ning sellised rünnakud on üheks suurimaks küberohuks, mis ettevõtteid e-maili vahendusel varitseb.

45% andmepüükide sihiks olid just nn SSO kontod. Kuna ettevõtetes on korraga kasutusel järjest enam erinevaid infosüsteeme, siis mugavuse eesmärgil üha sagedamini kasutatakse ühekordse sisselogimise tehnoloogiat (Single sign-on ehk SSO). See võimaldab kasutajal, olles ühe korra sisse loginud, pääseda ligi mitmetele infosüsteemidele, ilma et peaks igas kohas eraldi kasutajatunnust ja parooli sisestamata. Küberkurjategijate huvi just sellise sisselogimise viisi vastu on arusaadav –  SSO kontosid rünnates võib ligi pääseda paljudele kontodele korraga.

Eelnev statistika tõestab ilmekalt, kui kaugele on küberpätid valmis minema, et andmetele ligi pääseda. Eriti ohtlikud on sellised ründed just ettevõtete kontekstis, sest õnnestunud andmepüügi rünnak seab ohtu ettevõtete süsteemid ja tundlikud andmed ning see võib osutuda ettevõtte jaoks saatuslikuks. Samas on õngitsemine üks lihtsaimini tuvastatavaid ning seega ka välditavaid rünnakuviise. Seepärast on jätkuvalt oluline oma töötajaid harida ning pidevalt tegeleda ettevõtte küberhügieeniga.

 

Kuidas end õngitsusrünnaku eest kaitsta?

 

  • Andmete õngitsemiseks mõeldud veebilhed näevad tänapäeval visuaalselt üsna tõesed välja ning tihti on keeruline kohe tuvastada, et tegemist ei ole mõne päris teenusepakkuja keskkonnaga (nt internetipangaga). Kuid alati tasub hinnata, kas see teenusepakkuja küsiks sellisel viisil andmeid? Kui tekib väiksemgi kahtlus, ongi ilmselt tegemist pettusega.
  • Veendu, et sisestad parooli turvalisse kohta. Uuemad veebilehitsejad annavad sulle märku, kas tegemist on turvalise lehega. Luku ikoon ning https://aadressi alguses näitavad, et veebileht on turvaline. Tasub jälgida ka seda, et kas veebiaadress on ikka õige.

 

 

Kommentaarid