Eesti küberturvalisuse eksperdi Peeter Marveti sõnul on ettevõtetel praegu viimane aeg oma veebilehtede ja e-poodide turvalüngad sulgeda.
Märtsis toimus Eesti E-kaubanduse Liidu ja SEB koostöös järjekorras neljas E-Kaubanduse foorum, kus räägiti valdkonna trendidest ning samuti ka nüanssidest, millele tuleb järjest enam tähelepanu pöörata. Üheks selliseks valdkonnaks on küberturvalisus, millest tegi ettekande Peeter Marvet.
Pärast Venemaa sissetungi Ukrainasse on häkkimisaktiivsus järsult kasvanud. Marvet kutsus üles arvestama, et Ukrainat toetavates või NATO-sse kuuluvates riikides tegutsevad ettevõtted on praegu eriliselt suures küberrünnakute ohus.
Mida saab ettevõte nüüd enda kaitsmiseks ette võtta? Marvet juhtis tähelepanu sellele, et suur osa vajalikust on lihtsalt teostatav ja see, millest turvaeksperdid on aastaid rääkinud, ehk siis tugevad paroolid, hästi kaitstud kontod ja ajakohased süsteemid.
Ta tõi välja ka peamised kriteeriumid, mille põhjal kurjategijad oma sihtmärke valivad. “Eelkõige kaalub häkker, kui palju tööd ta ründele kulutama peab. Kui teie ettevõte on halvasti kaitstud, on suur tõenäosus, et see langeb küberrünnaku ohvriks,” ütles Marvet.
Häkkerid riskivad oma aja ja rahaga. Seega, kui ligipääs süsteemile või süsteemis pikka aega töötamine on raskendatud, eelistavad nad lihtsamat sihtmärki. Kõige olulisem kriteerium on muidugi see, kui palju häkker veebilehelt kasu saab. Mida suurem on juurdepääs erinevatele andmetele, seda atraktiivsem see tema jaoks on.
E-kaubanduse saidid on eriti ihaldusväärne sihtmärk
Küberkurjategijad on täiskohaga töötajad, kes töötavad vähemalt kaheksa tundi päevas, on suurte kogemustega ja nende käsutuses on lai valik tööriistu. Teisisõnu on tegemist professionaalidega, kelle eesmärk on inimeste arvelt teenida ja keda ei tasu alahinnata.
Näiteks võib küberkurjategija saata rämpsposti mis tahes ettevõttele, kasutades saadud infot või ligipääse ründamaks teisi veebisaite või genereerimaks krüptovaluutasid. Just e-kaubanduse veebisaidid avavad häkkeritele palju võimalusi, kuna need on täis erinevaid väärtuslikke andmeid.
Marveti sõnul on e-kaubanduse veebilehtedel häkkerite üks peamisi eesmärke saada krediitkaardiandmeid ja võib-olla ka klientide isikuandmeid. Levinud on ka petturlikud tehingud niinimetatud ettemaksekaartidega. See on vähem levinud, kuid on ka väljapressimise juhtumeid, kus häkkerid nõuavad tasu, vastutasuks lubaduse eest, mitte avaldada tundlikku teavet.
Turvalisus sõltub suuresti vastaspoolte valikust
Kõige olulisem on mitte sattuda 10-30 protsendi kõige haavatavamate ettevõtete hulka, sest just nemad on küberrünnakute ohule kõige rohkem avatud. Näiteks koodi muutvaid veebisaite, nagu populaarne WordPress, on lihtsam lahti murda.
E-kaupmeeste jaoks on väga oluline kasutada turvalisi, ülemaailmselt tunnustatud ja hea pettusekaitsega maksesüsteeme ning tagada makseinfo sisestamine kodulehel ilma eriandmeteta. Turvalise maksesüsteemi eeliseks on ka ettevõtte võimalus seda oma turundustegevuses esile tõsta.
Soovitused ettevõtte küberturvalisuse parandamiseks
* Süsteemide kahefaktoriline või mitmeastmeline autentimine
* Isikukohane ja unikaalne st. ainult ühes kohas kasutatav parool
* Kõigi veebirakenduse komponentide pidev uuendamine ja valmisolek turvanõrkuse avalikustamisel uuenduseks alla 24h
* Korrapärane süsteemide auditeerimine ja läbistustestimine
* Info õigsuse kontrollimine selle saamisel
* Kahtlaste linkide ja e-mailide mitte avamine
* Kolmandate osapooltega konfidentsiaalse info mitte jagamine
* Enda asetamine küberkurjategija kingadesse ja läbi selle erinevate ohukohtade nägemine ning parandamine
* Töötajate koolitamine küberturvalisuse valdkonnas
Mida teha küberrünnaku korral?
* Teavita koheselt ettevõtte turva- või IT-eksperte
* Teata sellest politseile, helistades numbril 112
* Ärge võtke petturiga meelevaldselt ühendust SMS-i, kirja või telefoni teel
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
