Üks lunavararühmitus lisas juulis Eesti ettevõtte oma andmelekete veebilehele, kirjutas riigi infosüsteemi amet (RIA) värskes kuuülevaates.
RIA märkis, et osade lunavararünnakute puhul ründaja mitte üksnes ei krüpteeri ohvri andmed, vaid ka varastab need. Juhul, kui ohver väljapressijale dekrüpteerimisvõtme eest ei maksa, kasutab kurjategija järgmise mõjutusvahendina ähvardust andmed avalikustada.
IT-teenuseid ja lahendusi pakkuva OIXIO küberturbe ja võrgu ärisuuna juht Andres Vallistu ütles Ärigeeniusele, et andmete lekitamine tumeveebi on muutunud lunavararünnakute lahutamatuks osaks ja tõenäoliselt sageneb ka tulevikus.
“Kui andmed on juba internetti lekkinud, siis andmete eemaldamine võib osutuda väga keeruliseks või võimatuks. On olemas tehnoloogiad, mis tumeveebe seiravad ja tuvastavad olukorrad, kus ettevõtte andmed on avalikuks saanud. Ideaalis võiks olla tumeveebi seire osa ettevõtte infoturbemeetmetest, aga sellised tehnoloogiad on väga kulukad ja palju soodsam on investeerida enda IT-taristu infoturbesse, et selliseid olukordi vältida,” sõnas ta.
RIA tõi oma ülevaates välja ka, et sai möödunud kuul teate lunavarajuhtumist, kus ettevõte tegi oma IT-süsteemides muudatusi, mille käigus jäeti avatuks mõned mittevajalikud, kuid küberkurjategijate seas kõrgelt hinnatud teenused. Vaid kaks päeva hiljem olid failid lunavara poolt krüpteeritud.
Andmed taastati varukoopiast ja väljapressijatel jäi tasu saamata, aga on oht, et pärast süsteemi kompromiteerimist tehti seal muudki kurja.
Kuidas ettevõtet lunavararünnakute eest kaitsta?
Vallistu ütles lunavarajuhtumit kommenteerides, et tegemist inimliku eksimusega, mis on üldlevinud viis, kuidas küberründed alguse saavad. “Antud intsident oleks võinud jääda olemata või oleks olnud intsidendil märkimisväärselt väiksem mõju, kui ettevõte oleks rakendatud pidevat turvaseiret ja turvanõrkuste tuvastust, sealhulgas kiiret nõrkuste paikamist, mis oleks taolise ründe juba eos tõkestanud,” selgitas ta.
Vallistu toonitas, et lunavararünnakute riski minimeerimiseks on oluline järjepidevalt koolitada nii tehnilisi IT-inimesi, kui ka lõppkasutajaid. “Küll aga ei pruugi sellest üksi piisata, sest inimene ikka vahel eksib. Siinkohal on abi täiendavatest tehnoloogilistest meetmetest,” tõi ta välja.
“Oluline on liikuda Zero Trust infoturbe arhitektuuri suunas, mis on aluseks kaasaegsele perimeetrita IT-taristule ehk olukorrale, kus inimesed töötavad kodukontorist või teab kust mujalt. Zero Trust mõttelaad võimaldab kaitset laiendada, rakendades üldist usaldamatuse printsiipi, tugevat autentimist, minimaalseid pääsuõiguseid, keskset poliitikapõhist pääsukontrolli teenustesse, et välistada ühe õnnestunud ründe kaudu kõigi infosüsteemide halvamise,” rääkis Vallistu.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
