Ettevõtted küsivad: „Milline viirustõrje kaitseb Emoteti eest?“
Oleme viimastel päevadel saanud kõnesid ja kirju ettevõtetelt, kes paluvad abi viirustõrje valimisel. Suurenenud huvi teema vastu on seotud Emotet pahavaraga, millega nakatumisest on Riigi Infosüsteemide Ameti andmetel viimase paari nädala jooksul teada andnud 64 ettevõtet.
Nende hulgas üks suurem riigiasutus, kaks kohalikku omavalitsust, spaa, advokaadibüroo, ehituskett, kauplusekett, restoran, sisustuspood, metallitööstusettevõte ja paljud teised.
Ka ülemaailmselt peavad küberturvalisuse eksperdid seda hetkel üheks suurimatest küberohtudest.
Mis on Emotet?
Emotet on trooja viirus, mis sai alguse juba 2014. aastal. Algselt loodi see pahatahtliku e-kirja kaudu tundlike pangandusega seotud andmete varastamiseks. Aastate jooksul on Emoteti kasutatud mitmes suures küberründekampaanias ja praegust ründelainet veab järjekordne parandatud versioon samast pahavarast. Oma olemuselt on Emotet ukseavaja, mis süsteemi pääsedes laeb ohvri masinasse juba tõsisemat kahju tekitavat lunavara või spioonvara.
Kuidas Emoteti ära tunda?
Olenevalt pahavarast, mida küberkurjategijatel Emoteti abil asutuse arvutitesse laadida õnnestub, võivad tagajärjed olla erinevad: alates märkamatust andmelekkest kuni firma arvutisüsteemide halvamiseni, mis viib omakorda tähtaegade ületamise ja kliendilepingute rikkumisteni.
Millist kahju Emotet ettevõtetele teeb?
Sagedasemad on andmete lekked, lepingurikkumised, tööprotsesside seisak või kogu äri või organisatsiooni töö halvamine.
Millist viirustõrjet valida?
Meie koostööpartner Mart Roben Altacomist selgitab, et „viirustuvastus on alati mingil määral tõenäosuslik protsess. On võimatu lubada, et viirustõrje suudab teatud pahavara igal ajal ja absoluutse kindlusega kinni püüda. Erinevaid asjaolusid, millest see sõltub, on liiga palju: viirustõrjepoliitika agressiivsus, operatsioonisüsteemi turvasätetted, arvutis leiduva tarkvara ajakohasus, kasutaja oskus riske vältida jms.
Olulist rolli mängib küberkaitse asümmeetria printsiip: küberründaja võib tuhat korda järjest ebaõnnestuda, kuid piisab ühest õnnelikust juhusest, et ta võidaks. Kaitsja seevastu võib tuhat korda järjest edukas olla, kuid piisab ühest õnnetust kokkulangevusest, et ta kaotaks. Seetõttu rakendatakse kaasaegses küberkaitses kihilise turbe põhimõtet: mida rohkem on kaitsekihte, kust pahavara läbi peab tulema, seda väiksem on tõenäosus, et see tal õnnestub,“ lisab ta.
Kihilise turbe põhimõte
Firmade jaoks võiks kihilise turbe põhimõte välja näha näiteks selline:
1. KIHT
Korralik äriklassi viirustõrje, mis annab keskhalduse kaudu pideva ülevaate asutuse seadmetes toimuvatest rünnakutest. (N: Bitdefender Business Security)
2. KIHT
Õigesti konfigureeritud Windowsi turvasätted: blank paroolide, ründepinda suurendavate teenuste jms. vältimine operatsioonisüsteemi sätete tasandil. (N: Bitdefender Risk Management moodul)
3. KIHT
Firma arvutitesse paigaldatud tarkvara automaatne uuendamine, et vältida turvaauke ja tagauksi ära kasutavaid rünnakuid. (N: Bitdefender Patch Management moodul)
4. KIHT
Tõkked, mis vähendavad kasutajani jõudvate viiruste arvu: USB ja väliste ketaste kontroll, veebilehtede kontroll ja õngitsusrünnakute kaitse, firma süsteemidele ligi pääsevate mobiilide viirustõrje, toimiv rämpsposti filter jms. (N: Bitdefender Content Control ja Bitdefender Email Security)
5. KIHT
100% meelerahu jaoks: kontorist väljaspool asuv varundus. (N: SolarWinds Doc või SolarWinds Pro varundus)
Mida rohkem erinevaid kaitsekihte viiruste teel on, seda väiksem on tõenäosus, et midagi läbi pääseb.
Iteractionil on väga tugev partnerite võrgustik, kelle tehnoloogia ja ekspertteadmiste kaudu aitame paljusid ettevõtteid ohtude eest kaitsta. Kui soovite oma infrastruktuuri lasta üle vaadata või oma töötajaid küberturvalisuse teemal koolitada, siis võtke meiega ühendust.
Soovite veenduda, et teie ettevõtte IT turvalisus on tagatud?
Broneerige ettevõtte juhatusele veebipõhine küberturvalisuse koolitus, mis on üles ehitatud reaalelulistele näidetele. Osa ajast on mõeldud teie küsimustele vastamiseks ja nõustamiseks. Veebipõhine koolitus ja konsultatsioon ettevõtte juhtkonnale on TASUTA.
Soovite oma töötajatele tutvustada küberturvalisuse põhitõdesid?
Kui töötajad
ei ole ohtudest teadlikud, avatakse manuseid, klikitakse seal,
kus pole vaja, ning loovutatakse oma sisselogimisandmeid. Ettevõtjad, palun koolitage oma juhte ja töötajaid ja andke neile ajakohane teave küberhügieenist ja peamistest petuskeemidest.