"Selline varjatud katsetamine on pidev ja paaril juhul üritati välisriigist saada ligi tundlikule teabele, kus oli detailselt kirjeldatud Eesti ametkondade ressursse ja võimekust. Selle katse meetodiks oli võltsitud ja pahavaraga e-kirja saatmine ja avamine," märkis kapo oma äsja ilmunud aastaraamatus.
Enim levinud ründemeetodiks ongi kapo kinnitusel suunatud ründed e-kirjade vahendusel. "Meetod on küll vana ning tuntud, kuid paraku endiselt efektiivne. Kirja saajale üritatakse jätta muljet, nagu oleks kirja saatnud tema tuttav või tema tegevusega seotud isik ning sellele on lisatud pahavara sisaldav manus, mis üritab nakatada kasutatavat arvutit nuhkvaraga," märkis kapo.
Teiseks meetodiks on nuhkvara levitamine veebilehtede vahendusel: ründajad loovad või modifitseerivad veebilehti, mille sisu peaks rünnatavatele isikutele huvi pakkuma, kuid mille varjus üritatakse nakatada kasutatavat arvutit, viiteid sellistele lehtedele levitatakse seejärel kas veebis või e-kirjade vahendusel.
Endiselt on kapo kinnitusel aktuaalne ka pahavara levimine irdmeedia kasutamise kaudu. "Kõiki ülal kirjeldatud ründemeetodeid nägime Eestis ka 2014. aastal. Näidetena pahavaradest, mis eelmisel aastal ka Eesti sihtmärke tabasid, võib tuua sellised ründekampaaniad nagu CosmicDuke ja Ke3Chang," avaldab kapo.
Riiklikku päritolu ründeriskide absoluutne maandamine pole küll reaalne, kuid senine kogemus näitab kindlalt, et rangema IT-turvapoliitikaga saanuks mõnegi eduka ründe ära hoida või selle ulatust vähendada. "Asutuste hallatava teabe kaitsel on kõige suurem roll teabeturbe korraldajatel, kuid väga oluline on IT-administraatorite ning ka tavakasutajate turvateadlikkus ja hoolsus turvanõuete täitmisel," märkis kapo.
Paremad turvameetmed tähendavad sageli peale rahaliste kulutuste ka kitsendusi ja mõningast ebamugavust kasutajatele. Mitmeski asutuses on turvapoliitika kapo kinnitusel praegu põhjendamatult nõrk. Turvalisust korraldavad isikud koos asutuse juhtkonnaga peavad omama selget ettekujutust oma asutuses töödeldava teabe tundlikkusest ning vastavalt sellele rakendama meetmeid teabe kaitsmiseks, rõhutas kapo.
Ebapiisav teabeturve või turvanõuete ignoreerimine võib põhjustada reaalset ja tõsist kahju Eesti julgeolekule, lisas kapo.
