Küberturbe olukord Eestis

Ekspert selgitab: kuidas ettevõtet küberrünnakute eest kaitsta?

Eksperdi sõnul leiab turvanõrkusi peaaegu igas süsteemis ja koodis, kui vaid piisavalt katsetada.Foto: Shutterstock

Rubriiki toetab

Aina suurenev küberrünnakute hulk ja nendega kaasnev kahju paneb ettevõtteid pingutama enda kaitsmise ning oma inimeste harimise nimel. Mida levinud näidetest õppida ja kuidas küberrünnakute riske maandada, selgitab Tele2 küberturvalisuse ekspert Triin Palts.

Selleks, et halvata ettevõtte töö või pääseda ligi tundlikele andmetele, kasutavad küberkurjategijad nelja levinud võtet:

  • DDoS (distributed denial of service) ehk teenusetõkestusrünnak, millega koormatakse veebileht info või päringutega üle;
  • lunavara, mis on viirus, mille abil paigaldatakse ohvri seadmesse pahavara, näiteks e-kirja teel saadetud lingi või manuse kaudu ja millega andmed krüpteeritakse ning nende eest seejärel lunaraha nõutakse;
  • õngitsuskirjad, mis põhjustavad enim küberintsidente ja mille abil proovitakse kätte saada inimeste krediitkaardi andmeid ning paroole;
  • IT-süsteemides olevad turvanõrkused, mis on veidi ajakulukam võte.

DDoS võtte ilmekaks näiteks on tänavu augustis toimunud Eesti üks suurimaid küberrünnakuid, kui häkkerid üritasid halvata riigiteenuseid ning muid populaarseid internetilehti. Näiteks sai veebileht id.ee rünnaku tipphetkel enam kui 80 000 pahatahtlikku päringut sekundis. Kui see juhtum jäi enamikul märkamata, siis augustikuine ulatuslik rünnak Eesti suurimate meediaväljaannete vastu jättis inimesed ajutiselt ilma võimalusest veebis uudiseid lugeda.

Kiire arve või ähvardus

Lunavara on teatud tüüpi pahavara (ründevara), mida kasutavad küberkurjategijad. Kui seade või võrk on nakatunud lunavaraga, blokeerib see juurdepääsu süsteemile või krüpteerib andmed. Küberkurjategijad nõuavad oma ohvritelt andmete tagastamise eest lunaraha.

Lunavaraga nakatumise eest kaitsmiseks on soovitatav tähelepanelik pilk ja uuendatud turvatarkvara. Näiteks võib õngitsuskiri nõuda mingi arve kiiret tasumist või võib olla saadetud erinevaid ettevõtete või riigiametite nimesid kasutades. Mõlemal juhul tuleb alati kontrollida kirja saaja aadressi ning küsida mõnes muus suhtluskanalis lisainfot inimeselt või ettevõttelt, kelle nimel on kiri saadetud. Kõige olulisem on aga enda tundlikku infot kergekäeliselt mitte jagada ning kahtlastele linkidele mitte klikkida.

Erinevate lunavararünnakute hulk ja kahju on maailmas aina kasvamas, samuti tehakse üha enam teenustõkestusrünnakuid ning kusagile ei kao ka õngitsemine ja petukõned. Lisaks on mitmekesisemaks muutunud ka finantspettused, tõi riigi infosüsteemide amet (RIA) välja tänavuses aastaraamatus. RIA-sse jõuab igakuiselt umbes kümmekond küberrünnaku teavitust, kuid augustikuus tuli teavitusi juba ausa 65.

Turvanõrkused ja andmelekked

Nagu on välja toodud ka RIA aastaraamatus, leidub turvanõrkusi peaaegu igas süsteemis ja koodis, kui vaid piisavalt katsetada. Selle ilmekaks näiteks on möödunud aasta üks tõsisemaid intsidente, mis juhtus RIA enda teenuses olnud turvanõrkuse tõttu, kui ründaja laadis alla ligi 300 000 dokumendifotot.

Haavatavad on ka erinevad krüptoplatvormid. Analüüsifirma Chainalysis tõi hiljuti välja, et selle aasta esimese üheksa kuu jooksul varastati küberrünnakutega krüptoplatvormidelt üle 1,9 miljardi euro, mis on 60 protsendi võrra rohkem kui eelmisel aastal. Kõige enam on finantsvaldkonna teenustest saanud sel aastal pihta just krüptoturg. Ekspertide hinnangul ei vähene oht krüptoplatvormide rünnakuks ka tulevikus. Kuna platvormid on suhteliselt algelised ning kaitsmata, on sinna ka lihtsam sisse häkkida ja portfelle varastada.

Küberkurjategijaid ahvatlevad ka erinevad platvormid, kuhu on inimesed oma andmeid jaganud. Eriti hoolas tasub olla otsingumootoreid kasutades. Näiteks aastal 2014 sattus kurjategijate saagiks otsingumootor Yahoo, mille tulemusena pääsesid nad ligi üle 500 miljoni inimese andmetele. Suureks andmelekkeks piisas vaid sellest, et üks Yahoo töötajatest vajutas valele lingile.

Kuidas ettevõtet küberrünnakute eest kaitsta?

Olgu häkkerite eesmärgiks soov teistele kahju tehes kiirelt rikastuda või kaasalöömine riikide omavahelises kübervõitluses, on mitu olulist soovitust, kuidas enda ettevõtet kaitsta:

  • UUENDUSED: tuleks panustada ettevõtte IT-süsteemide turvanõrkuste leidmisele ja nende parandamisele. Selleks saab kasutada oma ala spetsialistide abi ning teha arvutites tarkvara uuendusi.
  • KAITSE: väga oluline on teha endast kõik, et ettevõtte IT-süsteemid oleks kaitstud. Näiteks õngitsuslinkide vastu aitab enamus viirusetõrjeid ning üks korralik viirusetõrje- ja pahavaratõrje on küberkindlustus, mis peaks olema igaühel, kelle elu ja tegemised on seotud internetiga. Üheks heaks lahenduseks on Bitdefender.
  • TEADLIKKUS: ettevõtete töötajaid on oluline pidevalt harida küberhügieeni valdkonnas: mitte jagama oma andmeid õngitsuskirjade saatjatele, kontrollima kriitiliselt kirja saatjaid ning mitte vajutama linkidele, mis tunduvad kahtlased.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.