Küberründed varitsevad ettevõtteid igal sammul. Iga päev käiakse ja kolistatakse ettevõtete virtuaalsete uste taga lootuses, et äkki täna pääseb sisse. OIXIO korraldas 29. septembril veebiseminari, kus CERT-EE juht Tõnu Tammer ja OIXIO tegevjuht Tauno Telvik arutlesid Eesti tänase küberturbe olukorra üle.

Õngitsuskirjad põhjustavad kõige enam intsidente

Tõnu Tammeri sõnul on kõige sagedasemateks intsidentide põhjustajaks erinevad õngitsuskirjad, kuhu kasutajad klikivad ning jäetakse pahaaimamatult oma paroole või veel halvemal juhul krediitkaardi andmeid. Sellised juhtumid on kübermaailmas täiesti igapäevased.

Kuigi meediasse jõuavad uudised küberrünnetest pigem harva, siis tegelikult käib elu kübermaailmas kogu aeg. Päevas toimub sadu juhtumeid, kus levitatakse pahavara või saadetakse õngitsuskirju. Ja lõppude lõpuks ei ole vahet, kui suure ettevõttega on tegemist. Üldjuhul on algpõhjuseks ikka see, kas kuskil oli mõni paikamata jäänud turvaauk või keegi klikkis mõnele lingile, kust intsident alguse sai.

Ka väikesed ettevõtted peavad tegelema küberturbega

Kui küsida, milliseid ettevõtteid kurjategijad otsivad, siis tegelikult on sihtmärgiks üldjuhul ettevõte, kes lihtsalt satub vaatevälja. Pigem on selliste küberpättide eesmärgiks teenida raha ning sellisel juhul pole vahet, kuidas ja kellelt raha kätte saab.

Suureks probleemiks on arvamus, et väikese ettevõtte andmed pole olulised ning küberrünnakut ei tasu karta. CERT-EE juhi Tammeri sõnul tuleb ka väikestel ettevõtetel oma küberturvalisusesse kindlasti panustada. Pätte ei huvita niivõrd nende ettevõtte suurus, vaid neid tahetakse lihtsalt sellepärast, et nad on olemas. Ja sellest juba piisab.

Maine on ettevõtte jaoks väga oluline

Ettevõtte jaoks on väga oluline tema maine. CERT-EE juhi Tõnu Tammeri sõnul on see väga suhteline mõiste. Tema sõnul võib äpardusi ja intsidente juhtuda kõigil. Kui ilusti rääkida ja öelda, et juhtus, kuid probleemiga tegeletakse, et sellist viga ei saaks rohkem juhtuda, võib ju lõpuks hoopis tõsta kliendi silmis ettevõtte usaldusväärsust. Klient teab, et selline risk on olemas ning ta saab sellega arvestada. 

Palju hullem on olukord siis, kui kõik teavad, et mingisugune viga juhtus ning ettevõtte langes rünnaku ohvriks, kuid ettevõte peidab pea jaanalinnu kombel liiva alla ning teeb näo, et midagi pole juhtunud. Selle tagajärg võib lõppkokkuvõttes olla palju hullem, kui kohe alguses teavitada ning seejärel olukorda parandada.

Üldist taset aga üldse küberturves aitaks parandada see, et kui ettevõtted julgeksid kommunikeerida ja rääkida juhtumitest, mis neid on tabanud. See aitaks küberturvalisuse tõusule kindlasti kaasa, kuid kahjuks täna seda ettevõtted veel teha ei julge.

IT võiks võtta eeskuju lennundusest

Tammeri sõnul saab IT juures tõmmata paralleele lennundusega, kus õpitakse pidevalt üksteise vigadest ning tänu sellele kukub täna lennukeid alla palju vähem kui lennunduse algaastail. Selline suhtumine päästaks kindlasti palju ka küberturbega seotud küsimustes.

Küberturves aga seda teha ei julgeta. Ei taheta võtta kuulda, kui juhitakse tähelepanu, et ettevõtte mõnes protsessis ei ole asjad nii hästi kui võiks. Pigem mõeldakse, et ettevõte on nii väike ja mis siin ikka juhtuda saab. Ja kui lõpuks juhtub, siis küsitakse, miks keegi ei hoiatanud.

Kui lennukiga juhtunud õnnetuste uurimiseks avatakse must kast, siis kübermaailmas on selleks logid, mis annavad informatsiooni, mis toimus vahetult enne intsidenti.

Logides on näha, mis süsteemides toimus, kes seal toimetas, mis ajahetkel ning milliseid toiminguid tehti. Seetõttu on oluline logisid korjata ja jälgida, et teada saada võimalikud ohuindikaatorid. 

Kui intsident on toimunud, siis audit uut teadmist ei too

Küberturbeauditid on kindlasti teretulnud, kuid Tammeri sõnul ei tasu neid teha olukordades, kus asjad on katki ja sa juba oled sellest tegelikult teadlik. Sellisel juhul audit ühtegi uut teadmist ei loo, kuid maksma pead ikkagi.

Auditeid tasub teha siis, kui endale juba tundub, et kõik on hästi, kuid sul puuduvad ITst piisavalt põhjalikud teadmised ning vajad juhendamist, kuhu suunas edasi liikuda. Siis on küberturbeauditi tellimine igati teretulnud.

Ettevõte ei tohi unustada oma IT-d

Väga sagedase põhjusena, miks ettevõtted oma ITga hätta jäävad, saab välja tuua, et ettevõtte on küll aja jooksul kasvanud, kuid sellele kasvule pole pööratud IT vaatevinklist piisavalt palju tähelepanu. Kui ettevõte areneb, siis korraldatakse ümber oma protsessid jms. Kindlasti tuleb kindlasti siis üle vaadata ka oma IT ning mõelda, kas peab midagi muutma. See on üks suur viga, mida tehakse ning sellel võivad olla ettevõtte jaoks ütlemata kurvad tagajärjed.

Kui internet on ettevõte äritegevuse jaoks oluline? Kui jah, siis tuleks kindlasti jälgida pidevalt ka küberturbeuudised. Küberturve kohta saadab CERT-EE kord päevas uudiskirja, kuhu saab registreerida veebilehel: www.cert.ee.Kui soovid OIXIO veebiseminari uuesti kuulata ning teada saada, millest Tauno Telvik ja Tõnu Tammer veel rääkisid, siis saad seda teha siin!