Jaanuaris esitati 19 teadet, veebruaris 23 ja märtsis 26. Võrreldes 2025. aasta sama perioodiga on rikkumiste arv kasvanud 5 protsenti.
Kõigist esimeses kvartalis esitatud teadetest 31 juhtumit puudutasid avalikku sektorit – riigiasutusi, kohalikke omavalitsusi ning nende hallatavaid allasutusi või äriühinguid.
Mõned näited selle perioodi juhtumitest
- Vale patsiendiandmed: vereanalüüs vormistati ekslikult teise inimese nimele, mistõttu jõudsid terviseportaali valed andmed. Kliinik avastas vea ja tegi parandused.
- E‑poe rünne: nõrgalt kaitstud veebiserverisse paigaldati krüptokaevamise tarkvara ning ründaja pääses ligi ka klientide tellimusandmetele.
- Analüütikateenuse seadistusviga: teenusepakkuja serveri vale konfiguratsioon muutis klientide profiilid avalikuks, mille kolmas osapool alla laadis.
- Õngitsusega kaaperdatud konto: töötaja konto kompromiteeriti õngitsuskirja abil ning ründaja sai juurdepääsu failiressurssidele.
- Haldussüsteemi murdmine: küberrünnaku käigus saadi ligipääs ettevõtte haldussüsteemile, kasutades töötajate seadmetest varastatud kontoandmeid.
- SMS‑õngitsus: töötajatelt õngitseti autentimisandmeid SMS‑teavituse kaudu.
Soovitused andmekaitseliste rikkumiste ennetamiseks
Üks tänapäeva kübermaastiku salakavalamaid ohte on andmeid varastav pahavara1 (nt RedLine, Vidar). Seda laaditakse isiklikele seadmetele sageli tahtmatult – ebaseadusliku tarkvara, pahatahtlike reklaamide või tehisintellekti abil loodud petulinkide kaudu.
Andmevargad ei piira end ainult paroolidega: nad varastavad ka seansiküpsiseid, mis võimaldavad ründajatel mööda hiilida isegi mitmefaktorilisest autentimisest, „kaaperdades“ aktiivse sisselogitud seansi.
Kui töötajad kasutavad isiklikke seadmeid tööalaste e‑kirjade kontrollimiseks või SaaS‑platvormidele (nt Slack või Salesforce) ligipääsuks, võib üksainus nakatunud koduarvuti ohustada kogu ettevõtte võrku.
Soovitused isiklike seadmete kasutamisele
Seansihaldus
Lühendage seansiaegumisi ja rakendage tingimusliku juurdepääsu poliitikaid. Tagage, et ettevõtte andmetele pääseb ligi ainult seade, mis vastab turvanõuetele (nt krüpteeritud kõvaketas, aktiivne viirusetõrje).
Brauseri hügieen
Soovitage töötajatel mitte salvestada tööparoole isiklikesse brauseri paroolihalduritesse (Chrome, Edge, Firefox), mis on infovarguste peamised sihtmärgid. Kasutage ettevõtte tasemel paroolihaldureid.
Rakenduste sandboxing
Kasutage mobiilseadmete haldust (MDM) või tööprofiile, et eraldada ettevõtte andmed isiklikust kasutusest. See aitab vältida olukorda, kus seadme isiklikus osas olev pahavara levib töörakendustesse.
Tõhusus vs turvalisus: vaibkoodimise uued väljakutsed
Vaibkoodimine ehk tehisintellekti abil koodi genereerimine on viimasel ajal jõudsalt populaarsust kogunud. Alates vaibkooditud veebilehtedest videomängudeni, seda leiab nüüdseks peaaegu igast tarkvara valdkonnast. Vaibkoodimine võimaldab suurel hulgal ja äärmiselt kiiresti luua koodi ka inimestel, kellel eelnevad koodi kirjutamise oskused puuduvad. Tarvis on vaid kirjutada valmis lihtsas keeles juhis koodi genereerimiseks ja kood saab tavaliselt valmis mõne hetkega.2, 3
Mitmed riiklikud küberturvalisuse keskused on sel teemal sõna võtnud ning leidnud, et vaibkoodimine võib küll aidata kiiremini koodi kirjutada, kuid sellega võivad kaasneda tõsised turvariskid. Kogenud arendaja on üldiselt võimeline tuvastama tehisintellekti genereeritud koodis vead ja turvariskid, kuid tarkvaraarenduse teadmisi omamata neid üldiselt märgata ei suudeta. Oluline on mõista, et just need vead ja nõrkused võivad viia andmeturbe rikkumisteni, sest ebaturvaline kood võib lubada loata juurdepääsu andmetele, tekitada haavatavusi või paljastada tundlikke andmeid. Seega tuleks olla vaibkoodides eriti tähelepanelik ja genereeritud kood enne reaalset kasutuselevõttu alati üle kontrollida.4, 5,
1 Infostealer (inglise keeles)
2 What is Vibe Coding?
3 What is Vibe Coding?
4 Vibe check - AI may replace SaaS
5 Olulisemad tehisintellekti uudised 2026. aasta 13. nädalal (RIA)
