Küberpätt sihib inimest

Üle 90% turvalisuse vahejuhtumitest on põhjustanud inimeste teadmatus või küberhügieeni puudulikkus. Lugedes CERTi ja RIA blogipostitusi ning hoiatusi, et mis toimub näiteks sotsiaalmeedias (Facebookis), ning viimaste presidendivalimiste aegseid infolekkeid, siis nende taga oleme meie – inimesed.

Küberkurjategijad teavad, et organisatsiooni küberturvalisuse nõrgim lüli on inimene ja seetõttu keskenduvad ründed tihti konkreetsetele inimestele. 

Kurjategijad kulutavad üha vähem aega sellele, et rünnata organisatsiooni süsteeme väljastpoolt ja vastu tehnoloogiat (tulemüüri jms). Üle 80% ajast rünnatakse inimesi, kes on väljaspool seda kaitstud mõttelist seina, kuid omavad ligipääsu seespool olevatele andmetele ning ressurssidele. Organisatsioonidel kaob võime end kaitsta, sest perimeeter on hoomamatu. Samuti on kadunud piir era- ja tööalaste vahendite kasutamisel – tööle võetakse kaasa oma arvuti või telefon ning vastupidi. Tihti on n-ö ristkasutuses samuti erinevad sotsiaalmeediad, e-postid jne. Keegi ei hooma riske ja ohte, mida sellise teadmatu käitumisega luuakse.

Investeerides inimeste küberteadlikusse, vastutustundlikku ja teadlikku käitumisse, on efekt kordades suurem kui investeering ainult riist- ja tarkvarasse.

Autor: Janek Gridin