Sagedasemad tõenäolised küberrünnaku vormid

Küberrünnakute vormid on mitmekesised ja muutuvad pidevalt vastavalt tehnoloogilisele arengule ja küberkurjategijate taktikatele. Eesti infoturbestandard (E-ITS) järgimisel on küberrünnakutest tulenevate kahjude risk minimaalne, aga siiski võimalik. Siinkohal on eraldi välja toodud kõige tõenäolisemad küberrünnaku vormid, mis võivad perearstikeskuseid tabada ja millest võiksid olla teadlikud kõik asutuse töötajad:

Phishing (Kalastusrünne): On üks levinumaid rünnakuliike. Eesmärk on saada lõppkasutajalt kätte vajalikku informatsiooni (salasõnad, pin-koodid) ja/või ligipääsu andmetele (meditsiiniline info). Pahatahtlik agent võib pöörduda näiteks e-maili kaudu ning esineda ametniku, lepingupartneri või patsiendi lähedasena. Tavaliselt kasutatakse pöördumises erinevaid linke, mille avamisega laaditakse ohvri arvutisse pahavaraga nakatatud faile, või suunatakse lingi kaudu ametlikuna näivale, aga võltsitud veebileheküljele, kus küsitakse pin-koodi, salasõnade ja/või muu tundlike andmete sisestamist.

Riskide maandamiseks mitte avada linke ja faile, mis on võimaliku kalastamisründaja e-mailis välja toodud. Pahatahtlikud e-mailid võivad välja näha väga ametlikud ja “just nagu päris”, ainult väga väikesed detailid võivad reeta pahatahtlikke kavatsusi. Otsi e-maili sisus ja saatja e-maili aadressis väikeseid erinevusi, näiteks ründaja e-mail võib olla See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud. õige e-maili See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud. asemel. Kui pöörduja esineb ametniku või lepingupartnerina, siis pöördu vastava asutuse info poole otse ning küsi, vastav asutus tõesti saadab välja selliseid e-maile või on tegu hoopis pahatahtliku agendiga.

Ransomware (Lunarahanõue): Ransomware on pahavara tüüp, mis krüpteerib ohvri andmed ja nõuab lunaraha nende avamiseks. See võib tekitada suuri probleeme nii üksikisikutele kui ka ettevõtetele.

Malware (Pahavara): Üldiselt viitab "malware" kõikidele pahavaralikele programmidele, mis võivad põhjustada kahju süsteemidele ja andmetele. See hõlmab viirusi, nuhkvara, troojalasi jne. Tüüpiliselt on pahavaraga nakatud fail, mis hakkab aktiveerumise järgselt näiteks kolmandatele osapooltele delikaatset infot edastama või lukustab lõppkasutajale vajalikud andmed lunaraha väljanõudmiseks.

DDoS-rünnakud (Teenusetõkestus): Distributed Denial of Service (DDoS) rünnakud püüavad üle koormata veebiservereid või süsteeme liigse võrguliiklusega, mis võib viia teenuste kättesaamatuseni.

Sotsiaalmeedia pettused: Ründajad kasutavad sotsiaalmeediat, et petta inimesi jagama oma isiklikke andmeid või klikkima petturlikele linkidele.

Identiteedivargus: Ründajad varastavad inimeste isiklikke andmeid, nagu sünnikuupäevad, profiili pildid, isikukoodi numbrid jms, et neid hiljem kuritarvitada, näiteks avada uusi kontosid, esineda kellegi teisena või sooritada finantstehinguid.

Spear-phishing: Sarnane tavalisele phishingule, kuid sihitud konkreetsele isikule või organisatsioonile. Ründajad koguvad eelnevalt infot ohvri kohta, et sõnumid oleksid veenvamad.

Zero-day rünnakud (Null-päeva rünnak): Need rünnakud kasutavad haavatavust, mida arendajad pole veel suutnud parandada. See annab ründajatele eelise, kuna ohvrite kaitsesüsteemid pole veel valmis vastu seisma uuele ohule.

On oluline märkida, et küberrünnakute taktikad arenevad pidevalt, ning ründajad otsivad alati uusi võimalusi ja nõrkusi, mida ära kasutada. Seetõttu on oluline olla teadlik ja järgida head küberhügieeni, et kaitsta oma isiklikke andmeid ja süsteeme.

MTÜ Eesti Perearstide Selts
Reg. nr. 80101887
Sõpruse pst 179, Tallinn 13415
info@perearstiselts.ee
a/a EE671010102001436008
MTÜ Tallinna Perearstide Selts
Reg. nr. 80148998
Koskla 16, 10615, Tallinn
tallinn@perearstiselts.ee
a/a 221017202667