RIA: Eesti pankadesse pole pahalased suutnud sisse murda
2. oktoober 2013, 14:20
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Riigi Infosüsteemi ameti (RIA) infoturbeeksperdi Anto Veldre sõnul on Eesti pankade turvameetmed piisavalt tugevad ning Eestis pole teada juhust, kus arvutipahalased oleksid interneti kaudu panka sisse murdnud või rahani jõudnud.
Arvestades raha tähtsust ühiskonnas, pole Veldre sõnul ime, et organiseeritud IT-kuritegevus üritab moel või teisel raharinglusse sekkuda.
«Raha-asjadega seotud rünnakute liigid oleksid järgmised: Esiteks, nn pangarööv Interneti kaudu. Maailmast on kostnud uudiseid, kus mõnel kurikaelal on õnnestunud mõni oma seade panga serveriruumi sokutada või panga kaitsesüsteemidest läbi murda. Eesti pankade turvameetmed on piisavalt tugevad ning Eestis pole teada juhust, kus arvutipahalased oleksid Interneti kaudu panka sisse murdnud või rahani jõudnud,» ütles infoturbeekspert.
Teise ohuna tõi Veldre välja ründed pangaklientide vastu.
«Neid ikka esineb, tavaliselt üritatakse klienti petta, kasutades ära tema kergeusklikkust ja/või kehva arvutihügieeni. Taoliste pettuste vältimiseks on tark kasutada talupojatarkust ning eirata üleskutseid, mis midagi väga hiilgavat lubavad või kohutavaga hirmutavad. Kindlasti tuleb arvutis kasutada turvatarkvara ning hoida arvutis ka muu tarkvara ning operatsioonisüsteem uuendatuna. Eriliselt ettevaatlikud peaksid olema raamatupidajad ja töötajad, kes ettevõtete/organisatsioonide raha liigutavad - kontroll nende arvuti üle on pahalastele kõige ahvatlevam saak.»
Kolmas rünnaku liik on teenusetõkestusründed (DDoS) pankade infrastruktuuri vastu.
«Eestis mäletame kõik kübersõda aastal 2007 ning üksikuid pisemaid katsetusi aastatel 2004-2005. Tänaseks on võimekus end säärase ründe vastu kaitsta ette nähtud Hädaolukorra Seaduses ning igal pangal on selleks puhuks kindel tegutsemiskava,» selgitas Veldre, lisades, et välismaal esitatakse mõnikord koos teenusetõkestusrünnakuga ka mõni soov või nõudmine, Eestis pole pankadelt teadaolevalt kunagi midagi välja pressitud - kuivõrd Eesti on Interneti otspunkt, siis on ründaja väljafiltreerimine piisavalt lihtne.
RIA infoturbeeksperdi sõnul on veel neljaski rünnaku tüüp, meediaga ülesköetav pangapaanika. Seda on katsetatud kõikides Balti riikides, kuid ilma erilise eduta.
«Igapäevases elus peaksid inimesed pigem keskenduma ohule nr 2 - et neil endal oleksid arvutis asjad korras ning eeldama, et pangad saavad otse nende vastu sooritatud rünnakutega iseseisvalt hakkama,» ütles Veldre.
Euroopa suurima infoturbetarkvara ja teenuste pakkuja F-Secure’i tehnoloogiadirektor Mikko Hyppönen rääkis tänases intervjuus Postimehele, et inimesed ei taju siiani internetis peituvate ohtude suurust ning küberrünnakud pankadele on viimasel ajal maailmas sagenenud.