3 sammu, mis aitavad ettevõtet kaitsta küberrünnaku eest

Möödunud aastal registreeris riigi infosüsteemi amet 30 lunavararünnakut Eestis.Foto: Shutterstock

Küberrünnakute ohvreid ei valita ettevõtte suuruse ja nime järgi, vaid pigem selle järgi, kui lihtne on neisse “sisse murda”. Hoidumaks ettevõtte töö seiskamisest päevadeks, suurest raha- ja mainekahjust, tasub järgida kolme olulist sammu. 

“Haavatavuste leidmiseks ja “sissemurdmiseks” sobib iga seade, mis on internetiga ühendatud,” selgitas Tele2 ärikliendi teenuste valdkonnajuht Janek Jaago. 

Kuna seadmeid, mille kaudu andmetele ligi saada, on palju, on üks enamlevinud ettevõtete rünnakute liike lunavararünnakud. Möödunud aastal registreeris riigi infosüsteemi amet (RIA) 30 lunavararünnakut Eestis. Ehkki see arv ei pruugi tunduda suur, on rünnakute tagajärjed ühed raskemad. 

Näiteks on rünnakud seisanud päevadeks ettevõtete tootmisliine, samuti on kaotatud kogu ettevõtte digitaalne paberimajandus koos klientide andmetega, tõi RIA välja värskes aastaraamatus. Parim kaitse ootamatuks rünnakuks on hoolikas ettevalmistus. 

Kuidas ettevõtet kaitsta? 

Esimene ja elementaarne samm on korralik viiruse- ja pahavarakaitse, mis hoiab pahalaste eest nii arvuteid, telefone kui ka tahvelarvuteid. “Korralik viirusetõrje on nagu lukus uks, millest sisse saamine on pahalasel väga raske,” toonitas Jaago. Üheks võimaluseks on viiruse- ja pahavarakaitse Bitdefender, mis kaitseb kõiki seadmeid igas võrgus ning seda on võimalik kasutada kõigil peamisel operatsioonisüsteemidel: Mac, iOS, Android, MS Windows. 

Samuti vähendab korralik viiruse- ja pahavarakaitse oluliselt ka õngitsuskirjade ohvriks langemist. “Isegi kui inimesele tundub, et kiri ja link näivad ausad, siis süsteem tunneb ära, kui lingi taga on hoopis midagi pahatahtlikku,” märkis Jaago.

Teine samm on Tulemüüri teenus. See lahendus eeldab füüsilist seadet kontoris, mille kaudu kogu internetiliiklus käib. Tulemüür tagab tõhusa, automatiseeritud ründetõkestuse mõlemal suunal – nii internetist kui ka sisevõrgust. Eriti tähtis on see ka kaugtöö tegijatele, sest võimaldab mugavat ja turvalist juurdepääsu üle krüpteeritud kanali (SSL VPN) ettevõtte siseteenustele ja infosüsteemidele. 

Kui ettevõttel pole spetsialiste, kes vastutaks IT ja küberturbe kompetentsi eest, siis see pole probleem, sest Tulemüüri teenusega tuleb selle tugi- ja haldusteenus kaasa. Nii tagab teenusepakkuja tulemüüri ja turbeseadme igapäevase halduse ja seire.

Korralik teenustõkestusrünnaku kaitse

Ettevõttele, kelle käekäik on otseselt seotud sellega, et teenused internetis igal ajal kättesaadavad oleksid, on hädavajalik kaitse teenustõkestusrünnakute vastu (DDoS kaitse). “DDoS rünnaku üks näide on see, mida praegu Anonymous paljude Venemaa lehtedega teeb – koormab need internetipäringutega nii üle, et lehele läinud tavakasutaja ei pääse sellele ligi ja ta saab veateate,” näitlikustas Jaago.  

Uudised Eesti koolipoisi tellitud teenusetõkestusrünnakust oma koolile näitavad ehedalt, et rünnakut saab tellida juba kes tahes. Ettevõttele, kes ei saa endale lubada sarnast veebiteenuse mitte töötamist, kas siis saamata jäänud käibe või tekkinud mainekahju pärast, on oluline korralik teenusetõkestusrünnaku kaitse.  

DDoS kaitse teenus pakub kaitset finantsasutustest kuni kodulehemajutust pakkuvate ettevõteteni välja, muuhulgas on aidanud kaitsta näiteks ka Eesti e-valimiste toimimist. 

Populaarsed lood mujal Geeniuses

Kord nädalas

Ärigeeniuse uudised sinu postkastis

Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.