Et riigiametid või elutähtsate teenuste osutajad pakuvad küberkurjategijatele huvi ei üllata kedagi. Tõsiasi, et igapäevaselt rünnatakse ka väikeettevõtteid tuleb ilmselt paljudele uudisena – sageli ka neile endile.
- “Kujuta ette, kui saaksid teada, et sadu inimesi on käinud salaja su elutoas?”
Optimist Creative ei osanud pikalt arvata, et ka nendesugune loovagentuur võib pakkuda huvi küberkurjategijatele. ”Me oleme väike ettevõte, käive on paar miljonit, tööl paarkümmend inimest. Mingeid suuri ärisaladusi firmal pole ja isikuandmeid me ei halda, insenertehnilised patendid puuduvad. Seetõttu võiks justkui tunda ennast küberrünnakute mõistes turvaliselt, sest siit poleks nagu midagi tahta,” räägib agentuuri tegevjuht Magnus Lužkov.
Reaalsus osutus aga hoopis millekski muuks. Telia ärikliendina kasutab Optimist Creative ärikliendi internetiteenust Turvanet, millega kaasneb ka enamlevinud küberohte blokeeriv turvafilter. Ärikliendina on võimalik iseteeninduses tutvuda ka Turvaneti raportiga, kus on kirjas, milliseid rünnakuid ja kui palju on turvafiltrid teatud perioodi jooksul blokeerinud. Samuti uuendatakse igapäevaselt Turvaneti statistikat
Telia kodulehel. Seal on näha, kui palju on turvafiltrid blokeerinud kokku ärikliente ohustavaid viiruseid, pahavara või õngitsemisega seotud veebikülastusi, väliseid rünnakukatseid ühendusele ja seadmetele, nakatunud seadmete ärakasutamist ja kahtlaste veebilehtede külastusi ja spämmi. Lisaks kaitseb Turvanet ka ettevõtte võrku DDoS ehk teenusetõkestusrünnakute eest.
Enim otsivad kurjategijad turvanõrkusi
„Ma ei olnud raportit varem vaadanud. Kui selle avasin, selgus jahmatav tõsiasi – sõltuvalt kuust on sinna kinni jäänud sadu ja vahel isegi tuhandeid katseid meile kurja teha. On aktiivsemaid ja passiivemaid perioode,“ tõdeb Lužkov, et loetu võttis esiti sõnatuks.
Raportist selgus, et enim on küberkurjategijad otsinud turvanõrkusi, et leida haavatavaid võrke ja seadmeid, mida rünnata. Kõige ebameeldivam, mis raportist selgus, oli Lužkovi jaoks aga nakatunud arvutite ärakasutamine. „Nakatunud seadmele viitab võrguliiklusest tuvastatud pahavaraline liiklus ettevõttest väljapoole. See tähendab, et mõni meie seade – nutitelefon, arvuti, ruuter – on pahavaraga nakatunud ning seda üritatakse kasutada järgmiste kasutajate või seadmete ründamiseks. See teeb meid justkui osaliseks järgmistes kuritegudes ja see pole väga meeldiv väljavaade,“ nendib ta.
- Optimist Creative juht Magnus Lužkov. Foto: Optimist
Nagu enamik väikeettevõtjaist ei ole ka Optimist Creative
küberturvalisuse osas mingit selget plaani teinud. Lužkov tõdeb, et kasvades ja arenedes on küll tehtud õigeid otsuseid teatud teenuste ja seadmete ostul (näiteks kasutab ettevõte Apple’i äriklassi arvuteid, mis blokeerivad osavamalt kõiksugu viiruseid, mis eelnevalt pidevalt tööd segasid), kuid kindlasti on pikk tee veel minna. Näiteks on ettevõttes lähiajal plaanis viia läbi küberturvalisuse teemaline koolitus, kus ohtudest räägib vastava ala ekspert.
„Ma usun, et meil on tööl nutikad inimesed, kuid paljud ja valdavalt just suuremad küberohud vallanduvad inimfaktori tõttu. Keegi teeb tahtmatult mingi vale lükke ja selle tulemusena saavad kurjategijad ligi sellele, mis vaja. Ma ei oska ise kõikide asjade eest inimesi hoiatada,“ räägib ta.
Lužkov nimetab Turvaneti raportit, tänu millele hakkas ka Optimist Creative pöörama rohkem tähelepanu varem ebatähtsana tunduvale valdkonnale, inspireerivaks. „Kujuta ette, kui sa saaksid teada, et sadu inimesi on käinud salaja su elutoas, proovimas su pangakaarti või autovõtmeid ära näpata? Mida sa siis teeksid? Küberkuriteod on sisuliselt sama tõsine asi – lihtsalt arvutis!“
Seotud lood
Rail Balticu Ülemiste terminali ehitustööd käivad: mitmed töövõtjad on juba kaasatud ja õige pea kuulutatakse välja veel neli hanget. Peagi alustatakse jalakäijate rõõmuks ka T1st Ülemiste Keskuseni viiva tunneli ehitamisega.