Poisike, kes murrab firma kodulehe

Anto Veldre 01. november 2016, 07:45
Anto Veldre
https://www.aripaev.ee/storyimage/EA/20161101/OPINION/161039980/AR/0/Anto-Veldre.jpg

Eesti oludes suurim risk on firma veebilehe turvalisus, mille murdmiseks piisab vahel koolipoisi oskustest, kirjutab Riigi Infosüsteemi Ameti analüütik Anto Veldre.

Sageli pannakse püsti mõni vabavaraline veebimootor, kuhu lisatakse mingi teadmata turvalisusega lisamoodul. Paraku kestab säärane veebisait vaid 1–2 kuud, seejärel langeb tema turvalisus tasemele, kus iga koolipoiss suudab sisse murda.

Häkkerite kirumisest pole abi. Veebisait tuleb algusest peale üles seada jätkusuutlikult. Ka vabavara kasutamisel tuleb vastata küsimustele – kes administreerib, kes vastutab, kes tagab turvalisuse, kes uuendab.

Teine oht on info liikumisega kaasnevad õnnetused. Kasumit taotlevad sotsiaalvõrgustikud imevad töötajad keerulistesse võrgustikesse nii tööl kui ka kodus. Üksainuke vale sõna või pilt hakkab netis elama iseseisvat elu.

Ka arvutiviirused kuuluvad samasse ohuliiki. Töötaja tõlgendas sisend-infot (manusega e-maili) sinisilmselt, tegi ühe ülearuse kliki ja koristustööd võivad firmale minna päris kalliks. Odavam oleks töötajaid koolitada.

Kolmas, meist seni kaugele jäänud probleem on üleilmne maastikukaardistus. Selle mängu osalisi ei nimetata, pigem pruugitakse eufemismi "rahvusriigi toetatud tegija". Internet on muutunud viiendaks sõjatandriks maa, vee, õhu ja kosmose kõrval. Arusaadav, et maakuulajad on välja saadetud.

Hästirahastatud vastane

Internetifirmades tuntakse olukorda, kus öötundidel, ilma igasuguse nähtava põhjuseta, rünnatakse nende sidetoru triiki täis. Rünnak lõpeb sama ootamatult kui algab. Väljapressimiskirju ei saabu, nõudeid ei esitata, klientide äri otseselt ei kannata.

See pole enam klassikaline hajus teenusetõkestusrünnak nagu aastal 2007. See on hästirahastatud vastane, kes pumpab torudesse õhku, et mõõdistada torude lõhkemissurvet ning torumeeste reageerimiskiirust öötundidel.

Eestil on siiski üks oluline eelis – paikneme interneti äärealal. 2007. aasta kogemus näitas, et mõningaste ebamugavuste hinnaga suudame välismõju välja filtreerida viisil, nagu keskmes paiknev suurriik seda transiidi tõttu teha ei saaks.

Mõnedki riigid on katsetanud iseseisvat, eraldatud internetti perioodiks, kui kogu välisühendus on ajutiselt katkenud. Probleem tõstatub eelkõige neil, kelle äriks vajalik info- või töötlusressurss asub mõnes välismaa pilves. Pole ennustatav, kas ligipääs hargmaisele pilvele säilib ka rünnakutõrje ajal.

Äripäev https://www.aripaev.ee/img/id-aripaev.svg
01. November 2016, 02:04

Raadio ettevõtlikule inimesele

Hetkel eetris Hetkel eetris

Äripäeva raadio viimased saated

Kõiki viimased raadio saated
Otsi:

Ava täpsem otsing