Küberrünnak sinu firma vastu on ainult aja küsimus

Küberturvalisuse valdkonnas ei ole tavalise keskmise ettevõtte jaoks enam ammu küsimus selles, kas neid rünnatakse, vaid millal neid rünnatakse, kirjutab Datafoxi infoturbe juht Janar Randväli.

Janar Randväli  Foto: Erakogu

Küberkuritegevuse käive ületas juba paar aastat tagasi narkokaubanduse oma ning küünib nüüd ca 1,5–3 triljonile dollarile. See on 117–234 korda suurem kui Eesti tänavune riigieelarve ning aastaks 2021 ennustatakse küberkuritegevuse käibe suurenemist 2–3 korda, nii et löödud saab ka USA riigieelarve maht.

Tänavu esimese kahe kuuga on Riigi Infosüsteemi Amet registreerinud 422 turvaintsidenti, mis arvatavasti on vaid paar protsenti nende tegelikust hulgast. Viimastel aastatel on saanud rohkem vastukaja lunavararünnakud ja petukirjad. Markantsemad juhtumid on olnud FEBi ja Ehituse ABC küberründe ohvriks sattumine. See on vaid jäämäe tipp. On teada mitu juhtumit, kus küberrünnaku ohvriks langenud ettevõtted on liigutanud n-ö hallidesse aladesse ka 300 000euroseid summasid, mis küll õnneks on saadud pärast pikka peavalu tagasi.

Eestis on praegu kõige enam nelja tüüpi küberründeid. Esiteks otsesed andmelekked, millele lisandub andmekaeve, näiteks õngitsuskirjad inimeste paroolide teadasaamiseks. Kolmas enimlevinud tüüp on krüptoründed, kus IT-süsteemi sattunud lunavara krüpteerib andmed ning halvab kogu ettevõtte töö. Kasvav trend on aga petukirjad, kus jäljendatakse üsna usutavalt firmasisest asjaajamist ja kirjavahetust ning püütakse raamatupidajat meelitada raha valekontodele üle kandma.

Suurim IT-risk on inimene

Kõik need ründetüübid näitavad, et küberkurjamitest on saamas inimhingede insenerid, kes sageli mängivad oskuslikult infoturbe ahela kõige nõrgema lüli ehk inimesega.

Kui esimene küberrünne on ainult aja küsimus, siis kuidas selleks valmistuda? Esmalt tasub mõelda, kas ettevõtte IT-süsteemid on turvaliselt üles ehitatud ja tööprotsessid läbi mõeldud. Teiseks on väga oluline andmete turvaline varundamine. Puutusin viimase paari aasta jooksul kokku nelja lunavara juhtumiga, mis levisid lõppkasutaja hooletuse tõttu. Kuna varundussüsteem oli korralik, siis neist kolme intsidendi korral kaotas inimene vaid viimase 24 tunni töö.

Kolmandana tasub mõelda, kas ettevõtte IT-osakond näeb tänu monitooringusüsteemile reaalajas, mis sisevõrgus toimub. See on väga oluline, et rünnetele võimalikult operatiivselt reageerida ning kahjude laienemist vältida. Arvestada tuleb ka seda, et kui anda lõppkasutajatele suuremad õigused, siis levib lunavara kogu sisevõrgus tõenäoliselt ka kaugemale.

Neljandaks tuleb mõelda sellele, kas ettevõtte töötajad järgivad küberhügieeni ja teavad, kuidas käituda turvaintsidendi korral. See eeldab koolitusi turvateadlikkuse suurendamiseks ning selgete tegevusjuhiste paikapanemist, kuid teist teed siin ei ole. Inimene on ja ilmselt ka jääb IT-süsteemide kõige suuremaks riskiks.

Hetkel kuum