Alates veebruarist on KPMG liikmesfirmad täheldanud ülemaailmselt kiirenevat infrastruktuuride väljaehitamist küberkurjategijate poolt, et käivitada COVID-19 teemalisi harpuunimisrünnakuid ja meelitada sihtmärke võltsveebilehekülgedele, et koguda Office 365 kontode ligipääsuandmeid.

• Erinevad näited, milliseid meetodeid on küberkurjategijad kasutanud:
• COVID-19 teemaliste kirjade saatmine, lisades manusena pahatahtliku Microsofti dokumendi, mis suudab ära kasutada teadaoleva Microsofti haavatavuse, et käivitada pahatahtliku koodi.
• COVID-19 teemalised õngitsuskirjad, kuhu on lisatud manusena makrodega Microsoft Word dokument, mis sisaldab terviseteemalist informatsiooni. Tagataustal käivitatakse aga Emoteti või Trickboti pahavara allalaadimine.
• Saates erinevaid õngitsuskirju, mis meelitavad sihtmärke kloonitud või võltsitud riigiasutuste kodulehele ning paludes kasutajaid sisestada enda kasutajanime ja paroolikombinatsioone.
• Jagades erinevaid võltsnõuandeid, mille eesmärk on pakkuda klientidele ülevaadet COVID-19 poolt põhjustatud teenuste katkemiste kohta, kuid mille tulemusena laetakse alla erinevat pahavara.
• Saates õngitsuskirjasid, mis väidetavalt pärinevad erinevatest usaldusväärsetest asutustest (nt WHO) ning andes informatsiooni erinevate ettevaatusabinõude kohta, samal ajal sisaldades endas pahavara.
• COVID-19-ga seonduvad maksusoodustusi pakkuvad õngitsuskirjad julgustavad vastuvõtjaid sirvima võltsveebilehekülgi, mis koguvad pahaaimamatutelt kasutajatelt finants- ja maksuteavet.

Mitmed organiseeritud kuritegevuse rühmitused on muutnud oma taktikat, kasutades kattevarjuna COVID-19 temaatilisi materjale nt terviseuuenduste, võltsravimite, maksupakettide, erakorralise abi ja varude täiendamise kohta.

Tüüpilised ohumärgid, mis võivad viidata pahatahtlikule kirjale:

• Vigane õigekiri või puudulikud kirjavahemärgid.
• E-kirja kujundus ja kvaliteet tekitab kahtlusi.
• Kasutatakse isikustamata pöördumist nagu näiteks: "Kallis kolleeg", "Kallis sõber", "Kallis klient".
• Sisaldab varjatud ähvardatust või ärgitab kiiresti tegutsema.
• Küsitakse isiklikku või rahalist teavet.

Ja muidugi kuldreegel, mida alati tasub meeles pidada on, et kui asi tundub liiga hea, et olla tõsi, siis ta tavaliselt seda kahjuks ei ole.

Peamised näpunäited ning tegevuskava riskide vähendamiseks nii ettevõttele kui ka peamiselt kodukontorisse kolivatele töötajatele:

• Tõstke töötajate ning meeskondade teadlikkust COVID-19 temaatiliste õngitsusrünnakute sagenemisest ning ohtudest.
• Jagage vaid usaldusväärseid allikaid, kuidas end turvalisena hoida ja edastage regulaarset teavet, mida Teie ettevõte on kasutusele võtmas COVID-19 pandeemia osas.
• Vaadake üle paroolipoliitika, et töötajad kasutaksid vaid tugevaid paroolikombinatsioone (paroolfraase), võimalusel kaksikautentimist kõikide kaugelt ligipääsetavate kontode tarbeks, kuid eelkõige Office 365 ligipääsuks.
• Tagage, et kõik sülearvutid kasutavad ajakohast anti-viiruse ja tulemüüri tarkvara.
• Käivitage abiliin või veebivestluse võimalus, et oleks võimalikult lihtne küsida abi või teavitada tööandjat kahtlastest tegevustest või õngitsusrünnakutest.
• Varguseohu riski leevendamiseks krüpteerige puhkeasendis olevad andmed kaugtööks kasutatavates sülearvutites.
• Keelake pahavara ohu vältimiseks mälupulgad, pakkudes töötajatele alternatiivset viisi andmete edastamiseks, näiteks erinevad koostöövahendid.

Veenduge, et teie raamatupidajad nõuavad vastutavatelt isikutelt alati kõigi suurte maksete kinnitamist COVID-19 pandeemia ajal. See kinnitus aitab kaitsta ettevõtet tegevjuhi pettuse või ettevõtte e-posti kompromiteerimisrünnakute suurenenud riski eest. Ideaalis kasutage meilisõnumi teel saabunud makse kinnitamiseks mõnda muud kanalit, näiteks helistamist või tekstisõnumi saatmist.

Samuti olge kindlad, et Teie IT taristul oleks rakendatud ajakohased turvauuendused, nii serveritel, tulemüüridel, viirusetõrjetarkvaras kui ka kaugtööks kasutatavatel sülearvutitel. Organiseeritud kuritegelikud rühmitused kasutavad ära kõik pandeemia ajal tekkinud võimalused, sealhulgas tõrked igapäevases süsteemide hoolduses ning uuendustes.

Veenduge, et kõik kriitilised süsteemid ning andmed oleksid varundatud ja valideerige nii  varukoopiate terviklikkus kui ka taasteplaanid, ideaalis kasutades regulaarsete varukoopiate ladustamiseks ka võrgust lahus olevat võimalust. COVID-19 pandeemia ajal võib suureneda ka lunavara rünnakute oht, kuna organiseeritud kuritegevuse rühmitused kasutavad ära COVID-19 temaatillisi õngitsusrünnakuid.

Lõpetuseks soovitame teha tihedat koostööd oma intsidentide halduse ja kriisireguleerimise meeskonnaga, et tagada teie ettevõttele alternatiivne heli- ja videosilla võimekusega asendusplatform. Seda asendusplatvormi on vaja juhul, kui Teie ettevõte langeb lunavararünnaku ohvriks ning süsteemid on häiritud.  Lisaks pakub see täiendavat lahendust juhul, kui teie peamisel konverentsiteenusepakkujal (nt. Microsoft Teams) esineb häireid või kui teenus ei ole kättesaadav.

COVID-19 poolt põhjustatud eriolukord toob kaasa mitmed nüansid, millele tuleb senisest rohkem tähelepanu pöörata ning ka olulised muudatused teie ettevõtte töös ning ka turvalisuse tagamises.

Kui teil tekkis küsimusi või soovite täiendavat nõu, kuidas tagada oma äri ja süsteemide toimimine ning jätkusuutlikus, võtke meie ekspertidega ühendust.

www.küberkaitse.ee