Tõenäoliselt on täna sinugi ettevõtte võrgus nähtamatu ja kuuldamatu spioon. Kuidas on see võimalik?

Küberrünnakud muutuvad aasta-aastalt üha täpsemaks ning võimsamaks. Nende kaitseks varasemalt loodud reeglite ja signatuuride põhine süsteem aga on aegunud ning saabunud on uus ajastu koos pahatahtliku tehisintellekti ja ülikiirete robotrünnetega.

OIXIO ja Darktrace tõstavad 6. mail toimuval veebiseminaril fookusesse iseõppiva tehisintellekti, mis kaitseb ettevõtteid suurte turvalekete eest.

Õngitsuskirjade maht on kasvanud

Möödunud aastal alguse saanud tervishoiukriis tõi endaga kaasa ka märgatava hüppe küberjulgeolekumaailmas. Pandeemia alguses kasvas erinevate õngitsuskirjade maht hüppeliselt 700%, neist enam kui pooled kirjad sisaldasid viiteid kaugtööle või COVID-19-le, millega ründajad soovisid kasutada ära maailmas tekkinud peataolekut. 

Praegu tuleb 90% rünnakutest kas õngitsuskirja või muu e-mailirünnaku näol. Ja kuigi e-mail on täna kõige olulisemaks töövahendiks, siis sellele vaatamata on e-posti kaudu levivate küberohtude kaitsmise vahendid kõige vähem arenenud.

Meil on olemas spämmitõrje, kuid põhimõtteliselt toimivad kõik praegused kaitselahendused nagu uksehoidja, kes küll kontrollib saabuvate e-külaliste nimekirja, kuid kui sellel pole hästi ära tuntavat pahalase maski peas, lastakse sissetungija heausklikult sisse.

Kui selline e-kiri jõuab klassikalise kontoritöötajani, kes on väga hõivatud ning muutunud seetõttu veidi hajameelseks, siis võib ta pahaaimamatult kogemata kirjas märgitud lingile klikkida. Töötajal nimelt on teadmine, et kõik kirjad, mis postkasti välja jõuavad, on ju läbinud põhjaliku kaitseanalüüd suurearvulise IT meeskonna poolt ja on kindlasti turvalised. 

Kolm rünnakut Eesti riigi IT-taristu vastu

Säilinud on ka täiesti klassikalised ründevektorid. Riigi Infosüsteemi Amet (RIA) tuvastas eelmsie aasta novembris kolmel erineval juhul sarnase käekirjaga rünnakud Eesti riigi IT-taristu vastu, mille tagajärjel said kurjategijad kätte ka isikuandmeid.

Kõigi kolme ministeeriumi puhul rünnati veebilehti majutavat serverit, aga ka haldusala servereid. Selline operatsiooni kestis tõenäoliselt pikka aega ja salamisi, sest vastasel juhul oleks see tuvastatud.

Nähtamatu ja kuuldamatu pealtkuulaja

Tõenäoliselt on täna sinugi ettevõtte võrgus mõni nähtamatu ja kuuldamatu spioon. Kuidas on see võimalik? 

2020. aasta detsembri alguses jõudis uudistesse info, et administreerimissüsteemi Solarwinds võrguhaldustarkvaras Orion on tuvastatud turvanõrkused ning selle abil on jõudnud kompromiteeritud tarkvarapaketid väga paljude suurte riigiasutuste ja ettevõtete taristusse üle maailma.

Orion on platvorm, mis paigaldab tarkvarauuendusi ja jälgib IT võrkude tervist. Solarwindsi sõnul kasutas Orioni 33 000 klienti ning neist sai muudetud koodiga pihta 18 000.

Viimase info järgi kuulub häkitud nimekirja 425 ettevõtet Fortune 500-st, sealhulgas Microsoft, rahvusvahelised suured pangad ning paljud USA valitsusasutused nagu Kaubanduskoda, US Department of Homeland Security sisevõrk, National Nuclear Security Administration, kus hoitakse USA tuumarakette jpt. 

Nüüdseks on tuvastatud, et Solarwindsi häkiti tegelikult sisse juba 2019. aasta oktoobris. Pooleteise aastaga jõuab nii mõndagi teha ja tõenäoliselt kuuleme sellest veel.

Kuidas end runnakute eest tõhusalt kaitsta?

Selleks, et end sellist tüüpi rünnakute eest tõhusalt kaitsta, on vaja kolme asja. Esiteks peavad sisevõrk, pilveteenused ja tootmiskeskkonnad olema kaetud täieliku nähtavusega ja seda nii, et inimesed saaksid seda lihtsalt jälgida ja kasutada.

Teiseks on oluline anomaaliate tuvastus ja iseseisev reageerimine ohtudele, mis on verivärsked ja mille jalajälge pole varem nähtud.

Kolmandaks on intuitiivne ja lihtne jälgimise-jälitamise võimekus, ilma et peaks kulutama tunde logides loogikapunktide kokkuviimisele. Selleks ei ole kellelgi ei aega ega tegelikult ka piisavas koguses spetsialiste.

Et kirjeldatud olukordi ära hoida, on oluline ette valmistada oma süsteemide kaitse. Küberintsidendid sinu organisatsioonis ei ole tõenäosuse, vaid aja küsimus. Kui sulle ei meeldi bensiinijaamas tikutõmbamise ruletti mängida, oled teretulnud silmaringi laiendama ja osalema veebiseminaril, kus tutvustatakse efektiivseid kaitselahendusti.