2020. aasta statistika saab olema huvitav. Ühte juba teame. Oluliselt suurenenud on nii interneti kasutamine kui küberkuriteod. Kindlasti mängib selles rolli COVID pandeemia, kuid lootust, et koos koroonavaktsiiniga kahanevad ka küberohud, paraku ei ole.
Sel
aastal nägime selgelt, et küberkurjategijad oskavad ära kasutada haavatavaid
teemasid, olukordi ja sihtrühmi. Viirustõrjet pakkuva ettevõtte Bitdefender
hinnangul tõusid maailmas veebruarist märtsini 2020 haiglate vastu
suunatud pahatahtlikud rünnakud 475%. Alles eile kuulsime rünnakutest Eesti
riigi IT-taristu vastu, mille tagajärjel varastati terviseametilt 9158
koroonaviiruse diagnoosi saanud inimese andmed.
Laias laastus muutuvad rünnakud aina kavalamaks ja keerulisemaks ning küberkurjategijate sihtrühmad aina laiemaks. Kaitstud pole keegi. Üha keerukamates skeemides kombineeritakse pahavara, andmepüüki, masinõpet, tehisintellekti, krüptoraha ja muud.
Ettevõtete ja asutuste arv, kes intsidentidest teatavad, suureneb, aga tegelikku numbrit me ikka ei tea. Väikeste ja keskmise suurusega ettevõtete juhid eeldavad sageli, et küberkurjategijad jälitavad ainult suuri korporatsioone. Tegelikkuses on aga 43-50% kõigist küberrünnakutest suunatud just väike- ja keskmise suurusega ettevõtete suunas. Neist on saamas eelistatud sihtmärk nimelt seetõttu, et puudub ikka veel teadlikkus ümbritsevatest ohtudest või keeldutakse neid ohte tõsiselt võtma.
Positiivne on see, et ohtudest räägitakse ja konkreetseid hoiatusi jagatakse sotsiaalmeedia kaudu ühe enam. Oma igapäevatööst, meediast ja Riigi Infosüsteemide infokanalitest jäid 2020. aastast enim meelde need levinumad petuskeemid:
Suvel kirjutati meedias, et kurjategijatel oli õnnestunud saada ligipääs Eesti ühe spordialaliidu meilikontole, millel toimuvat kirjavahetust mõnda aega jälgiti. Meilivestlusesse sekkuti hetkel, kui tekkis koroonapandeemia tõttu vajadus võistluste osalustasud tagasi maksta. Kelmid palusid pangakontot muuta ja maailma vastav spordiliit saatis kurjategijatele u 4000 euro ulatuses tagasimakseid.
Sarnaseid õnnestunud juhtumeid on kümneid.
ÕPPETUND:
Kui äri e-maili turvaseadistused ning kaheastmeline autentimine on tegemata, on osaval küberkurjategijal võimalus teie ettevõtte alt pettusi teha.
Häkkerid rakendavad tehnoloogiaid, mis võimaldavad neil sõna otseses mõttes röövida inimese või organisatsiooni andmebaase ja hoida kogu teavet krüptituna kuni lunaraha ära makstakse. Peamiselt levib lunavara viirus e-maili ja veebisaitide teel ja võtab serveris ja arvutis olevad failid n-ö pantvangi. Krüptoviirus proovib pääseda ligi ka kõigile teistele arvutitele ja serveritele, mis on samas domeenis. Andmete lahti krüptimise eest küsitakse lunaraha. Paralleelselt lunavara rünnakuga võib toimuda andmevargus, millele järgneb väljapressimine.
ÕPPETUND:
Ära kliki kahtlastel manustel ja linkidel.
Emotet rünnaku ohver saab e-kirja, mis sisaldab PDF-i või Office'i dokumenti, mille avamine käivitas pahavara allalaadimise. Süsteemi pääsedes laeb pahavara ohvri masinasse juba tõsisemat kahju tekitavat lunavara või spioonvara, mis võib varastada arvutis olevat teavet, e-kirju, kontaktiloendeid, paroole, makseteavet ja muid andmeid. Oma olemuselt on Emotet ukseavaja, mis saadab varastatud teabe, sageli e-kirjade sisu, käsuserverisse. Pahavara võltsib vastuseks juba olemasolevale kirjavahetusele uue e-kirja, mis muudab selle järgmise saaja jaoks usaldusväärseks, kuna ka kirja pealkiri ja sisu on kopeeritud tõelistest sõnumitest. Võltsõnum sisaldab jälle pahatahtlikku manust. Emoteti tagajärgi on alates märkamatust andmelekkest, kliendilepingute rikkumisest kuni firma arvutisüsteemide täieliku halvamiseni.
ÕPPETUND:
Ära usalda manuseid ka siis, kui need on näiliselt kolleegilt või äripartnerilt.
Juulis hoiatasid suurimad pangad laialdase petukõnede laviini eest, mis kõlab nagu pangast tehtud kõne, mille eesmärgiks on saada ligipääs inimese pangakontole. “Petturid helistavad näiliselt panga telefoninumbrilt ja väidavad, et tegemist on pangatöötajaga. Kõnes küsitakse pangakaardi numbrit või internetipanga kasutajatunnust, isikukoodi ja palutakse Smart-ID rakendusse sisestada oma kood,” kirjeldas SEB sotsiaalmeedias. Swedbanki klientidele helistati samuti näiliselt panga numbrilt, teavitati pangakaardi kurvitarvitamisest, küsiti kliendi kaardinumbrit ja CVC-koodi.
ÕPPETUNNID:
Pandeemiaga seoses on jõudsalt kasvanud pilvelahenduste, digitaalsete müügiplatvormide jm tööriistade kasutamine. Kaugtöö on samuti paljude ettevõtete ja asutuste jaoks pigem uus. See aga loob täiendavaid rünnakupindu, mis suurendab veelgi vajadust turvaliste IT-lahenduste järele.
Nagu viirused, millel on sageli palju tüvesid ja mis pidevalt muunduvad, ei piisa ka küberviiruste takistamisel vaid ühest meetmest, et end nakatumise vastu vaktsineerida.
Enda kaitsmiseks on vaja nii inimest kui tehnoloogiat. Ühekordsetest aktsioonidest ettevõtetes ei piisa. Tegevused inimeste koolitamiseks ja süsteemide testimiseks peaksid toimuma pidevalt.
Praegu viivad küberturvalisuse auditeid ja koolitusi läbi vaid mõni protsent ettevõtteid, kuid see peaks muutuma iga-aastaseks, isegi igakuiseks tegevuseks. Ettevõtja aga ei peaks jääma ootama seadust, mis selle kohtustuslikuks muudab, vaid võtma seda endastmõistetava rutiinina.
Küberturvalisust ei tasuks vaadata ainult kuluna, vaid ka konkurentsi-eelisena. Mujal arvestatakse ettevõtte väärtuse hindamisel ühe tegurina üha enam ka seda, kui hästi ta oma andmeid hoiab, milline on küberturvalisuse olukord ja strateegia.
Küberkuritegevus ei piirdu ammu enam vaid e-posti kasutavate petistega, kes lubavad saata Nigeeria surnud printsi käest 20 miljonit dollarit. Ligikaudu 90% ründeid jõuavad inimeseni ikka veel läbi e-posti, kuid nad on Nigeeria printsi petuskeemidest palju edasi arenenud! Esimese asjana tuleks peamine ohuvektor maksimaalselt maandada.
Samuti tasub meeles pidada, et küberkurjategijad ei puhka.
Kindlasti mitte pühade ajal!
Kui tahaksite oma ettevõtte andmete ja süsteemide turvalisuse lasta üle vaadata, siis:
2020. aasta statistika saab olema huvitav. Ühte juba teame. Oluliselt suurenenud on nii interneti kasutamine kui küberkuriteod. Kindlasti mängib selles rolli COVID pandeemia, kuid lootust, et koos koroonavaktsiiniga kahanevad ka küberohud, paraku ei ole.
Ettevõtete konkurentsivõime sõltub IT-st
rohkem kui kunagi varem. Praktiliselt iga ettevõte kasutab tehnoloogiat. Sobiva
ja usaldusväärse IT haldusteenuse pakkuja leidmine võib olla keeruline. Millega eristume Eesti turul teistest ning mis on meie jaoks teenust osutades prioriteedid?
_block.png)
Microsoft teatas juulis uut tüüpi MS poolt sertifitseeritud seadmete turule tulemisest. Nüüd on esimene nutiseade uuest kategooriast turul. Microsoft Teamsi Display ehk Teamsi ekraan on puutetundliku ekraaniga personaalne seade, mille mõte on hoida vestlused, koosolekud, kõned, kalender ja failid ühes spetsiaalses seadmes ning arvuti võimalikult "puhas" ülesannete täitmiseks, mis nõuavad keskendumist ja ressurssi nii arvutilt kui inimeselt.
_block.png)
Oleme viimastel päevadel saanud kõnesid ja kirju ettevõtetelt, kes paluvad abi viirustõrje valimisel. Suurenenud huvi teema vastu on seotud Emotet pahavaraga, millega nakatumisest on Riigi Infosüsteemide Ameti andmetel viimase paari nädala jooksul teada andnud 64 ettevõtet.
_block.png)
Tõsisemad IT-probleemid tabavad ettevõtteid alati ootamatult, tavaliselt maksimaalselt ebasobilikul ajal. Olgu võrgukatkestus, viirus või serveritõrge, halvimal juhul võivad tagajärjed viia äri täieliku seiskumiseni. Peamised põhjused, miks SOS olukord tekib, on küberrünnakud, ebapiisav majasisene kompetents ning mitte ajakohane IT taristu.