Artikkel
  • Kuula

    Küberkurjategija tegevust pole sageli näha enne, kui juba hilja

    Parim viis küberohtude tõrjumiseks on olla ettevaatlik, hoida virtuaalsed uksed kõvasti kinni. Kuidas peaks aga üks firmajuht üldse aru saama, et tema ettevõtte arvutivõrgus istuvad kurjategijad?

    Halb asi on see, et suuremal osal juhtudest ei saagi pealiskaudselt vaadates mitte midagi aru, võrk toimib samamoodi nagu enne, kõik justkui töötab. Kõige halvemal juhul, kui küberkurjategijad on targad ja neil on pikaajaline plaan, võivad nad ettevõtte võrgus aastaid ringi askeldada. Pikim teadaolev avalikustatud intsident kestis näiteks 11 aastat, aga keskmiselt kulub isegi suurtel firmadel kuus kuud, enne kui kurjategijate tegevusest üldse mingit aimu saadakse.
    Mis need märgid siis võiksid olla, mis reedavad, et arvutisse on sisse murtud? See sõltub juba kurjategijate eesmärkidest. Vahel võib firmajuht märgata, et äri veab seletamatutel põhjustel pidevalt viltu. Näiteks osaleb konkurent riigihankel identselt samasuguse pakkumisega, aga õige pisut odavama hinnaga. Või siis jookseb firma arvuti iga kord kokku, kui on vaja klientidele midagi olulist näidata. Eestis ei ole sellised rünnakud siiski kuigi tõenäolised, sest siinses äris liikuv raha pole reeglina nii suur, et selline kõige suuremaid erioskusi nõudev ja seega ka kõige kallim kuritegevus ära võiks tasuda.
    Märksa tõenäolisem on, et mõne ettevõtte kõik arvutid osalevad kasutajate teadmata ummistusrünnakutes. (Distributed Denial of Service, DDoS). Selliseid nö zombideks tehtud arvuteid kasutavad kurjategijad teiste arvutivõrkude ründamiseks. Eestis toimusid viimased suuremad säärased rünnakud läinud aastal, kui üritati maha võtta näiteks eesti.ee, id.ee, president.ee, politsei.ee lehekülgi. Esimesed suuremad intsidendid toimusid aga juba aastaid tagasi „Pronksiöö“ ajal, kui Venemaa putinistid-aktivistid ründasid päevade kaupa aktiivselt Eesti meediaväljaandeid ja avalike asutuste lehekülgi. Kasutajal on aga kahjuks üsna võimatu aru saada, kas mitte temagi tööarvuti sellistes rünnakutes ei osale. Kui arvuti teeb sekundis ühe päringu ohvriks valitud veebilehele, pole seda tavaliselt märgatagi. Rünnak on aga ikkagi tulemuslik, sest selles osaleb näiteks sadu tuhandeid arvuteid.
    Üks küberkuritegevuse liik, mille puhul on kohe selge, et oled langenud ohvriks, on nn krüptorünnak. Selle käigus krüpteerib kurjategija kogu seal sisalduva andmestiku alates perepiltidest kuini näiteks kliendiandmebaasini ja pakub sulle – mõistagi raha eest – võimalust see nö tagasi osta. Siis on jutt juba väga selge ja konkreetne, küsitakse krüptovaluutat, oletada pole enam midagi.
    Mida siis üldse teha, olemaks lõpuni kindel, et sinu firma arvutivõrgus pole pahavara, et su töötajate arvutid mitte mõne olulise lehekülje ummistamises ei osale? Ühte ja parimat vastust sellele küsimusele kahjuks ei ole. Mõistlikul määral kaitstuks saab pidada ettevõtet, mille ümber on oskuslikult laotud erinevad nö kübertuvalisuse kihid – töötajate koolitused, seadmete kaitsmine, turvaline veebiühendus. Pahavara saab arvutitesse üldjuhul ikka inimeste abiga, näiteks klikitakse kogemata linkidel, mille tagant avanevad leheküljed näevad välja ehtsad, kuid mis tegelikult on kurjategijate koostatud ning mille ainus eesmärk on sinu kasutajanimi ja parool varastada või pahavara arvutisse laadida. Õngitsuskirjade „kvaliteet“ läheb muudkui paremaks, kasvõi Chat GPT kirjutab üsna korralikus eesti keeles ja küberkurjategijate elu on sellevõrra lihtsam. Telia Turvanet sisaldab aga mahukat andmebaasi õngitsuslehtedest ja muudest kahjulikest veebikohtadest, mille kaudu pahavara levitatakse. See tähendab, et kui keegi klikib lingile, mille taga on teadaolevalt ohtlik lehekülg, saab ta kohe ka hoiatuse, et see koht on kahtlane. Mõned eriti ohtlikud saidid on ka blokeeritud, andmebaas uueneb pidevalt.
    Turvanet üksi ei hoia ilmselgelt midagi ära, vaid on ainult üks „turvalisuse kiht“ küberturvalise ettevõtte ümber. Turvanet muudab suhteliselt ohutuks ettevõtte internetiühenduse, aga kui kasutaja logib oma tööarvuti kusagil kehvasti turvatud avalikku WiFi-võrku, on ta seal ju kohe kaitsmata. Seega peaks Turvaneti olemasolust hoolimata ka töötajaid pidevalt koolitama, samavõrra oluline on paigaldada pahavarakaitse lõppseadmetesse – tööarvutitesse ja serveritesse. Kolmandaks tuleks kõik uued turvapaigad tarkvarale paigaldada otsekohe. Asi on selles, et turvapaikade väljastamist märkavad ka kurjategijad, neist saab välja lugeda, mis nõrkused süsteemis enne uuenduse paigaldamist olid. See tähendab, et nüüd tuleb ainult otsida seadmeid, mis kasutavad veel tarkvara eelmist versiooni, et neid auke ära kasutada. Kui vähemalt loetletud asjad ära teha, Turvanetist alates ja turvapaikadega lõpetades, võib ettevõtet lugeda küberohtude eest mõistlikul määral kaitstuks.
  • Hetkel kuum
Sisekiri paljastab EKRE küsitavaid tehinguid: lõviosa tuludest koduleheta reklaamiagentuurile
Persoon: kuula, kuidas mõtleb Eesti parim juht
Eestlaste ostud Hispaanias on kahekordistunud
Raadiosaated
Raadiohitid: kinnisvara hind jõuab aastaga tippu
Kinnisvara hinnad tõusevad peagi vanade tippude juurde, rääkis Liveni tegevjuht Andero Laur nädala kuulatuimas saates “Investor Toomase tund”.
Kinnisvara hinnad tõusevad peagi vanade tippude juurde, rääkis Liveni tegevjuht Andero Laur nädala kuulatuimas saates “Investor Toomase tund”.
Kõik raadiosaated
Arvamus
Eksperdid: ettevõtjal on lihtsam kaitsta vilepuhujaid laiemalt, kui seadus nõuab
Eesti võttis vilepuhuja kaitse seaduse vastu sedavõrd kitsa kohaldamisalaga, et ettevõtjatel on lihtsam võimaldada probleemidest teavitamist laiemalt, kui neilt nõutakse, ning näidata seeläbi üles kõrgendatud ühiskondlikku vastutust, kirjutavad advokaadibüroo Sorainen partner Karin Madisson ning sama büroo jurist Karl Oskar Pungas.
Eesti võttis vilepuhuja kaitse seaduse vastu sedavõrd kitsa kohaldamisalaga, et ettevõtjatel on lihtsam võimaldada probleemidest teavitamist laiemalt, kui neilt nõutakse, ning näidata seeläbi üles kõrgendatud ühiskondlikku vastutust, kirjutavad advokaadibüroo Sorainen partner Karin Madisson ning sama büroo jurist Karl Oskar Pungas.
Kõik arvamuslood
Investor
Nädal Balti börsil lõppes positiivse noodiga
Balti börsi koondindeks Baltic Benchmark edenes täna 0,26%. Tõusid nii Tallinna kui ka Vilniuse börsid, Riia oli languses.
Balti börsi koondindeks Baltic Benchmark edenes täna 0,26%. Tõusid nii Tallinna kui ka Vilniuse börsid, Riia oli languses.
Kõik investeerimisteemad
Articles republished from the Financial Times
FT: Tants külmutatud Vene varade konfiskeerimise ümber
FT: Kuidas Euroopa enda jaoks Vene gaasi probleemi lahendas
Kõik Financial Timesi artiklid
Reaalajas börsiinfo
  • HETKEL EETRIS:
Kuula otse
Väikeettevõtlus
Aastaaruande esitamine saab olla lihtne ehk rakendus, mis muudab mikroettevõtjate elu
Paljud väikeettevõtted on hädas majandusaasta aruande koostamisega. Tänavu aasta alguses kustutati äriregistrist koguni 23 000 ettevõtet, kellel oli pikem aruande esitamise võlgnevus. Väikefirmade valupunkti aitab leevendada tööriist nimega minuaastaaruanne.ee.
Paljud väikeettevõtted on hädas majandusaasta aruande koostamisega. Tänavu aasta alguses kustutati äriregistrist koguni 23 000 ettevõtet, kellel oli pikem aruande esitamise võlgnevus. Väikefirmade valupunkti aitab leevendada tööriist nimega minuaastaaruanne.ee.
KÕIK VÄIKEETTEVÕTLUSE ARTIKLID
Videod
Tippu jõudnud ehitusfirma juht: kuidas me seda tegime
Arno Kütt: rehad, mille peale olen astunud
Kõik videod
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Uusi turge vallutava Eesti firma toodet jäljendavad nii hiinlased kui britid
Pärnumaal toodetud kännupuurid viisid masinatööstuse Dipperfox Euroopa kõige kiiremini kasvavate ettevõtete etteotsa, kuid ainulaadse toote menu sütitab jäljendajaid Hiinast kuni Ühendkuningriigini.
Pärnumaal toodetud kännupuurid viisid masinatööstuse Dipperfox Euroopa kõige kiiremini kasvavate ettevõtete etteotsa, kuid ainulaadse toote menu sütitab jäljendajaid Hiinast kuni Ühendkuningriigini.
Kõik gasellide lood
Juhtimine
Konkurentsiameti juht kaotas ametnike 13nda palga: mulle ei mahtunud see pähe
Kui Evelin Pärn-Lee oli konkurentsiametit juhtima asunud ja luges esimest korda ameti tulemustasude reeglistikku, oli tema kui jurist üllatunud.
Kui Evelin Pärn-Lee oli konkurentsiametit juhtima asunud ja luges esimest korda ameti tulemustasude reeglistikku, oli tema kui jurist üllatunud.
Kõik juhtimise artiklid
Rohepööre
Eksperdid leidsid Eesti konkurentsivõime hoidmisel viis murekohta
On viis valdkonda, mille kaudu Eesti konkurentsivõimet parandada saaks, kuid lihtsaid lahendusi ja “madalal rippuvaid vilju” on pigem napivõitu.
On viis valdkonda, mille kaudu Eesti konkurentsivõimet parandada saaks, kuid lihtsaid lahendusi ja “madalal rippuvaid vilju” on pigem napivõitu.
Kõik Rohepöörde artiklid
Autod
Kas raskevõitu jalaga Auto-Marko on liikluses probleemiks?
Autoentusiast võib olla keskmisest oluliselt teadlikum ja tähelepanelikum autojuht, ent teistest kiiremini sõites muudab ta end kaasliiklejate vigade suhtes ohustatumaks, selgitab staažikas liikluskoolitaja Indrek Madar.
Autoentusiast võib olla keskmisest oluliselt teadlikum ja tähelepanelikum autojuht, ent teistest kiiremini sõites muudab ta end kaasliiklejate vigade suhtes ohustatumaks, selgitab staažikas liikluskoolitaja Indrek Madar.
KÕIK AUTOTEEMAD
Suur lugu
Maxima kärbib jõhkralt. Töötajad avaldavad toidupoe hirmsa reaalsuse
Uusi turge vallutava Eesti firma toodet jäljendavad nii hiinlased kui britid
Ravimimüüjate saladiilid paisutavad ravimite hinna üles. Kaotavad tervisekassa ja patsient “Need lüüakse risti, kes räägivad”
Kõik suured lood
Sisuturundus
Sisuturundus
Kõik artiklid
Raadiohitid: kinnisvara hind jõuab aastaga tippu
Kinnisvara hinnad tõusevad peagi vanade tippude juurde, rääkis Liveni tegevjuht Andero Laur nädala kuulatuimas saates “Investor Toomase tund”.
Kinnisvara hinnad tõusevad peagi vanade tippude juurde, rääkis Liveni tegevjuht Andero Laur nädala kuulatuimas saates “Investor Toomase tund”.
Kõik Äripäeva artiklid
Tavidi majandusrubriik
Kõik kategooria artiklid
Sisustaja
Kõik kategooria artiklid
Üritused
Üritused
Koolitused
Koolitused
Kõik artiklid
Kõik Äripäeva artiklid
Raadiosaated
Äripäev eetris: Tsahkna osalemine Gruusias protestil oli fopaa
Kuigi Euroopa Liidu laienemine on Eesti huvides, siis välisminister Margus Tsahkna protestijatega liitumist Gruusias võib pidada Euroopa-poolseks surveavaldamiseks jultunud viisil, arvasid ajakirjanikud saates “Äripäev eetris”.
Kuigi Euroopa Liidu laienemine on Eesti huvides, siis välisminister Margus Tsahkna protestijatega liitumist Gruusias võib pidada Euroopa-poolseks surveavaldamiseks jultunud viisil, arvasid ajakirjanikud saates “Äripäev eetris”.
Kõik raadiosaated
Sisuturundus
Sisuturundus
Küberturvalisus
Kõik kategooria artiklid
Äripäeva TOPid
Kõik TOPid
Kõik artiklid
Euroopa tarbijaühendused esitasid Temu peale ühiskaebuse
Euroopa tarbijaühenduste hinnangul pole Hiina odavkaubandusplatvorm Temu pakkunud klientidele seaduses nõutavas ulatuses tarbijakaitset ja kasutab keelatud manipuleerivaid kauplemisviise.
Euroopa tarbijaühenduste hinnangul pole Hiina odavkaubandusplatvorm Temu pakkunud klientidele seaduses nõutavas ulatuses tarbijakaitset ja kasutab keelatud manipuleerivaid kauplemisviise.
Kõik Äripäeva artiklid