Küberturbe olukord Eestis

Ekspert küberrünnakutest ettevõtete vastu: häkkerid kasutavad osavalt ära just inimlikke nõrkusi

Telia küberturbe valdkonna juhi sõnul kasutavad häkkerid osavalt ära just inimlikke nõrkusi.Foto: Scanpix

Rubriiki toetab

Telekommunikatsioonifirma Telia küberturbe valdkonna juhi Aigar Käisi sõnul võib ettevõte kasutada väga head turvalahendust, aga inimene on ikkagi see nõrk lüli, kelle kaudu võidakse rünnak toime panna.

“Häkkerid kasutavad osavalt ära just inimlikke nõrkusi. Ükskõik kui võimas turvalahendus ettevõttes ka kasutusel poleks, on inimene ikkagi nõrk lüli kogu ahelas, kelle kaudu võib häkker süsteemi üle kontrolli saavutada,” märkis ta.

Käis ütles, et libastumised on endiselt liiga lihtsad juhtuma. Nende all peab ta silmas näiteks internetis leiduvatele kahtlastele reklaamidele klikkimist või andmete jagamist vastusena e-kirjadele või võõrastele SMS-idele.

Ta toonitas, et kõige parem viis pettuste tuvastamiseks erinevate turvalahenduste kõrval on endiselt inimeste endi tähelepanelikkus ja teadlikkus. “Kahtluse korral saab panga, kolleegi või mistahes teenusepakkujaga ühendust võtta ja informatsiooni õigsust kontrollida. Loomulikult tuleb teha seda enne, kui kuhugi klikkida või oma kontakt- või kontoandmeid jagada,” selgitas Käis.

IT-teenuseid ja lahendusi pakkuva OIXIO küberturbe ja võrgu ärisuunajuht Andres Vallistu tõi välja, et Eesti ettevõtete üheks murekohaks on ka ülevaate puudumine küberturbe olukorrast. “Samuti infoturbe puudulik vastutus ja korraldus ettevõttes. Sageli ei adu ettevõtete juhid, et just nemad on need, kes peavad küberturvalisuse tagamise eest vastutuse võtma,” ütles ta.

Levinud rünnakud

Sagedamatest rünnakutest rääkides tõi Käis välja kolm kategooriat. Nendest esimene on puhtalt tehnilised ründed mõne teadaoleva, aga paikamata või teadmata turvaaugu kaudu. “Selles osas võib näiteks tuua hiljaaegu avalikuks tulnud log4j vea, mille kaudu rünnati Java servereid. Seda tüüpi rünnete puhul pole tavakasutajal pea midagi võimalik teha peale selle, et hoida oma kontrolli all olevad seadmed ja tarkvara paigatuna,” kirjeldas küberturbe ekspert.

Tema sõnul saavad selles osas palju ära teha ettevõtte IT-osakonnad — omades selget ülevaadet haldusalas olevate teenuste ja süsteemide kohta ning neid kiirelt uuendades. “Ka see ei välista loomulikult edukaid rünnakuid ja seetõttu on oluline omada monitooringut, et tuvastada sellel või muul viisil sisse murdnud ründajaid,” sõnas Käis.

Teine ja kolmas kategooria on sisult sarnased, kuid erinevad taseme poolest. Mõlemad on õngitsusründed, kuid neid viiakse läbi erinevalt. Näiteks massründeid võivad inimesed märgata ka oma e-posti postkastis. Nendes pakutakse laenu või teeseldakse rikast välismaalast, kes pakub raha.

Sihitud õngitsusründe puhul on ründaja teinud ära suure eeltöö ja saadab välja äärmiselt usutavaid kirju, kus palutakse avada võõraid dokumente, maksta välja mingeid arveid, paigaldada spetsiaalne tarkvara jne.

“Universaalseid lihtsaid lahendusi selliste riskide vältimiseks paraku pole. Näiteks üks tarkvaraline abimees selliste rünnakute vastu on kasutajale kuvatav hoiatus juhul, kui talle saabunud e-kiri on tulnud väljastpoolt ettevõtet. See aga loomulikult ei aita olukorras, kus ründajal on juba õnnestunud mõne töötaja postkast enda kontrolli alla saada — sellisel juhul aitab monitooring ning töötajate teadlikkus,” lausus Käis.

Soovitused ettevõtjatele

Ta tõi välja kolm soovitust, mida ettevõtetele küberturvalisuse osas anda. Esiteks tuleb omada ülevaadet süsteemidest ja jälgida sisevõrkudes toimuvat. Teiseks tasub koolitada töötajaid, et nad teaksid, kuidas ründajad tegutsevad. Kolmandaks peaks töötajatel olema une pealt teada, kuhu pöörduda vähimagi kahtluse korral.  

Vallistu märkis, et Eestis on näha ettevõtete huvi kasvu IT-taristu infoturbe hindamiseks ja parendamiseks ning partnerite kaasamiseks küberturbe rakendamisel. “Selles osas on positiivset mõju näidanud küberintsidentide meedikajastused. Targemad ettevõtted õpivad teiste vigadest ja ennetavad meediaväljaande esikaanele sattumist küberintsidendi tagajärjel,” lausus ta.

“Paraku on ka ettevõtteid, kes väidavad, et neil pole midagi salajast ja puudub vajadus IT-taristut ning andmeid kaitsta. Aga ka nende silmad avanevad, kui ettevõte satub musta nimekirja kas andmete lekke, spämmilevitamise või kohaliku küberkuritegevuse tugipunktina,” lisas Vallistu.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.