Ettevõtted küsivad: „Milline viirustõrje kaitseb Emoteti eest?“

Ettevõtted küsivad: „Milline viirustõrje kaitseb Emoteti eest?“

Oleme viimastel päevadel saanud kõnesid ja kirju ettevõtetelt, kes paluvad abi viirustõrje valimisel. Suurenenud huvi teema vastu on seotud Emotet pahavaraga, millega nakatumisest on Riigi Infosüsteemide Ameti andmetel viimase paari nädala jooksul teada andnud 64 ettevõtet. 

Nende hulgas üks suurem riigiasutus, kaks kohalikku omavalitsust, spaa, advokaadibüroo, ehituskett, kauplusekett, restoran, sisustuspood, metallitööstusettevõte ja paljud teised.

Ka ülemaailmselt peavad küberturvalisuse eksperdid seda hetkel üheks suurimatest küberohtudest.

 

Mis on Emotet?

Emotet on trooja viirus, mis sai alguse juba 2014. aastal. Algselt loodi see pahatahtliku e-kirja kaudu tundlike pangandusega seotud andmete varastamiseks. Aastate jooksul on Emoteti kasutatud mitmes suures küberründekampaanias ja praegust ründelainet veab järjekordne parandatud versioon samast pahavarast. Oma olemuselt on Emotet ukseavaja, mis süsteemi pääsedes laeb ohvri masinasse juba tõsisemat kahju tekitavat lunavara või spioonvara.

 

Kuidas Emoteti ära tunda?

 

Olenevalt pahavarast, mida küberkurjategijatel Emoteti abil asutuse arvutitesse laadida õnnestub, võivad tagajärjed olla erinevad: alates märkamatust andmelekkest kuni firma arvutisüsteemide halvamiseni, mis viib omakorda tähtaegade ületamise ja kliendilepingute rikkumisteni.

 

Millist kahju Emotet ettevõtetele teeb?

 

Sagedasemad on andmete lekked, lepingurikkumised, tööprotsesside seisak või kogu äri või organisatsiooni töö halvamine.

 

Millist viirustõrjet valida?

Meie koostööpartner Mart Roben Altacomist selgitab, et „viirustuvastus on alati mingil määral tõenäosuslik protsess. On võimatu lubada, et viirustõrje suudab teatud pahavara igal ajal ja absoluutse kindlusega kinni püüda. Erinevaid asjaolusid, millest see sõltub, on liiga palju: viirustõrjepoliitika agressiivsus, operatsioonisüsteemi turvasätetted, arvutis leiduva tarkvara ajakohasus, kasutaja oskus riske vältida jms.

 

Olulist rolli mängib küberkaitse asümmeetria printsiip: küberründaja võib tuhat korda järjest ebaõnnestuda, kuid piisab ühest õnnelikust juhusest, et ta võidaks. Kaitsja seevastu võib tuhat korda järjest edukas olla, kuid piisab ühest õnnetust kokkulangevusest, et ta kaotaks. Seetõttu rakendatakse kaasaegses küberkaitses kihilise turbe põhimõtet: mida rohkem on kaitsekihte, kust pahavara läbi peab tulema, seda väiksem on tõenäosus, et see tal õnnestub,“ lisab ta.


Kihilise turbe põhimõte

Firmade jaoks võiks kihilise turbe põhimõte välja näha näiteks selline:


1. KIHT

Korralik äriklassi viirustõrje, mis annab keskhalduse kaudu pideva ülevaate asutuse seadmetes toimuvatest rünnakutest.
(N: Bitdefender Business Security)
 

2. KIHT

Õigesti konfigureeritud Windowsi turvasätted: blank paroolide, ründepinda suurendavate teenuste jms. vältimine operatsioonisüsteemi sätete tasandil.
(N: Bitdefender Risk Management moodul)
 

3. KIHT

Firma arvutitesse paigaldatud tarkvara automaatne uuendamine, et vältida turvaauke ja tagauksi ära kasutavaid rünnakuid.
(N: Bitdefender Patch Management moodul)

 

4. KIHT

Tõkked, mis vähendavad kasutajani jõudvate viiruste arvu: USB ja väliste ketaste kontroll, veebilehtede kontroll ja õngitsusrünnakute kaitse, firma süsteemidele ligi pääsevate mobiilide viirustõrje, toimiv rämpsposti filter jms.
(N: Bitdefender Content Control ja Bitdefender Email Security)
 

5. KIHT

100% meelerahu jaoks: kontorist väljaspool asuv varundus.
(N: SolarWinds Doc või SolarWinds Pro varundus)

 

Kokkuvõtteks:

Mida rohkem erinevaid kaitsekihte viiruste teel on, seda väiksem on tõenäosus, et midagi läbi pääseb.

Iteractionil on väga tugev partnerite võrgustik, kelle tehnoloogia ja ekspertteadmiste kaudu aitame paljusid ettevõtteid ohtude eest kaitsta. Kui soovite oma infrastruktuuri lasta üle vaadata või oma töötajaid küberturvalisuse teemal koolitada, siis võtke meiega ühendust. 



Soovite veenduda, et teie ettevõtte IT turvalisus on tagatud?

Broneerige ettevõtte juhatusele veebipõhine küberturvalisuse koolitus, mis on üles ehitatud reaalelulistele näidetele.
Osa ajast on mõeldud teie küsimustele vastamiseks ja nõustamiseks.
Veebipõhine koolitus ja konsultatsioon ettevõtte juhtkonnale on TASUTA.

Soovite oma töötajatele tutvustada küberturvalisuse põhitõdesid?

Kui töötajad ei ole ohtudest teadlikud, avatakse manuseid, klikitakse seal, kus pole vaja, ning loovutatakse oma sisselogimisandmeid. Ettevõtjad, palun koolitage oma juhte ja töötajaid ja andke neile ajakohane teave küberhügieenist ja peamistest petuskeemidest.

TUTVUGE MEIE KOOLITUSTEGA

Viimati meie blogis

  1. Küberkuritegevus on epideemia: 2020. levinumad petuskeemid

    2020. aasta statistika saab olema huvitav. Ühte juba teame. Oluliselt suurenenud on nii interneti kasutamine kui küberkuriteod. Kindlasti mängib selles rolli COVID pandeemia, kuid lootust, et koos koroonavaktsiiniga kahanevad ka küberohud, paraku ei ole.

  2. IT haldusteenuse pakkujana soovime olla enamat, kui number, kellele helistate, kui midagi on katki

    Ettevõtete konkurentsivõime sõltub IT-st rohkem kui kunagi varem. Praktiliselt iga ettevõte kasutab tehnoloogiat. Sobiva ja usaldusväärse IT haldusteenuse pakkuja leidmine võib olla keeruline. Millega eristume Eesti turul teistest ning mis on meie jaoks teenust osutades prioriteedid? 

  3. "Microsoft Teams" eraldi ekraanil aitab olla efektiivsem - nüüd saadaval

    Microsoft teatas juulis uut tüüpi MS poolt sertifitseeritud seadmete turule tulemisest. Nüüd on esimene nutiseade uuest kategooriast turul. Microsoft Teamsi Display ehk Teamsi ekraan on puutetundliku ekraaniga personaalne seade, mille mõte on hoida vestlused, koosolekud, kõned, kalender ja failid ühes spetsiaalses seadmes ning arvuti võimalikult "puhas" ülesannete täitmiseks, mis nõuavad keskendumist ja ressurssi nii arvutilt kui inimeselt.

  4. Ettevõtted küsivad: „Milline viirustõrje kaitseb Emoteti eest?“

    Oleme viimastel päevadel saanud kõnesid ja kirju ettevõtetelt, kes paluvad abi viirustõrje valimisel. Suurenenud huvi teema vastu on seotud Emotet pahavaraga, millega nakatumisest on Riigi Infosüsteemide Ameti andmetel viimase paari nädala jooksul teada andnud 64 ettevõtet. 

  5. IT süsteemid tõrguvad ja äri seisab. Mida teha?

    Tõsisemad IT-probleemid tabavad ettevõtteid alati ootamatult, tavaliselt maksimaalselt ebasobilikul ajal.  Olgu võrgukatkestus, viirus või serveritõrge, halvimal juhul võivad tagajärjed viia äri täieliku seiskumiseni. Peamised põhjused, miks SOS olukord tekib, on küberrünnakud, ebapiisav majasisene kompetents ning mitte ajakohane IT taristu. 

Saada kiri või helista 6 414 888

     
Email again: