Küberrünnak kui kaardistamata äririsk
Füüsilise vara kaitsmine on loomulik – pärast tööpäeva lõppu lukustame uksed ja aknad ning kontrollime, kes tootmis- või büroohoonesse sisse pääseb. Kuidas on lugu aga digitaalse vara kaitsmisega? Klassikalist kurjategijat saab kinni pidada ja füüsiliselt takistada, kuid küberkurjategijat märgatakse sageli liiga hilja.
Ettevõtted seisavad tänapäeval silmitsi paljude küberkuritegevuse vormidega, mis võivad ulatuda petukirjadest ja pahavara levitamisest ummistusrünnakuteni. Ning nende mõju on laastav. Küberturvalisuse ettevõtte CYBERS juht Jürgen Erm selgitab enimlevinud küberkuritegevuse vorme, tagajärgi ja peamisi meetodeid, kuidas end kaitsta.
Kuidas rünnatakse?
- Õngitsuskiri on lihtsuse ja efektiivsuse tõttu üks levinumaid ründeviise. Ründaja püüab petukirja kaudu hankida ligipääsu kasutajakontole, et pääseda ettevõtte süsteemidesse ja postkastidesse.
- Pahavara kaudu levitatakse viirusi, troojalasi ja lunavara. See levib sageli e-posti teel. Kasutaja võib pahatahtliku programmi ka endale märkamatult arvutisse laadida. Kui pahavara aktiveerub, võivad ründajad saada kontrolli arvuti üle ja üritada murda teistesse võrgus olevatesse süsteemidesse.
- Mõjutusrünnakuga (social engineering) püüab ründaja kasutajat petta ja mõjutada ta käitumist. Näiteks SMSi, e-kirja või telefonikõnet kasutades luuakse näiline hädaolukord, et töötaja tõmbaks arvutisse mingi programmi, klõpsaks lingile või jagaks paroole. Mõjutusrünnak võib olla tõsisema rünnaku ettevalmistusfaas, kus kurjategija kaardistab sihtmärki.
- Ummistusrünnak seisneb IT-süsteemi ülekoormamises, et muuta see ajutiselt kasutuskõlbmatuks.
- Turvanõrkused on endiselt paljude Eesti ettevõtete üks suurimaid muresid. Paikamata süsteemid, mis on avalikult internetis nähtavad, on küberkurjategijatele ahvatlevad ja viivad laialdaste rünnakuteni.
Siin on kirjeldatud vaid osa ründe tüüpe. Statistilised andmed näitavad, et ohvreid ei eristata ettevõtte suuruse ja tüübi järgi ning tagajärjed võivad olla kurvad, pannes kaalukausile ettevõtte edasise toimimise.
Kui rünnaku tagajärjed ka ei ole nii laastavad, on need siiski väga kulukad. Kriisi ohjeldamiseks võivad kiire tegutsemine ja meetmed, nagu väline abi ja partnerite lisaliigutused, kujuneda väga kalliks. Juhul kui kurjategija on kätte saanud klientide ja partnerite andmed, lisandub andmelekkest tingitud mainekahju ning kannatada saab ettevõtte usaldusväärsus. See võib tähendada GDPR-ile mittevastavust ja sellega seotud õiguslikke probleeme.
Kuidas end kaitsta?
Paljudel ettevõtetel pole eraldi küberturbe eelarvet ning see on sageli koondatud üldisesse IT eelarvesse, mis omakorda viib selleni, et küberturbe jaoks ei jää piisavalt ressursse.
Seega on esimeseks soovituseks paika panna eraldiseisev küberturbe eelarve. Kuidas seda üles ehitada?
- Alustada tuleks riskide kaardistamisest, et mõista võimalikku kahju. Nii tekib juhtkonnal selge arusaam ettevõtte tugevustest ja nõrkustest ning sellest, mida tuleb teha nõrkuste likvideerimiseks.
- Muutke süsteemides toimuv nähtavaks. Turvaintsidente on seiresüsteeme, häid spetsialiste või koostööpartnerit kasutades võimalik ette näha.
- Tehke tagavarakoopiaid. Juhuslikest ja samas serveris hoitud koopiatest ei ole kriitilises olukorras abi. Arvestada võiks tagavarakoopiate 3-2-1 kuldreeglit: hoia kriitilistest andmetest kolm koopiat kahel meediumil ja vähemalt üks koopia off-line.
- Suurendage töötajate teadlikkust, et nad oskaksid tuvastada kahtlaseid kirju, sõnumeid ja kõnesid ning teaksid, kuhu ja millise protsessi järgi asjakohaseid spetsialiste teavitada. Baashügieenist ei saa kunagi liiga palju rääkida.
Ettevõtte andmete kaitsmiseks ei piisa enam ühest-kahest IT-spetsialistist. Kui ülesannete hulgas on juba veebilehe haldamine, uute süsteemide juurutamine ja võrkude töökorras hoidmine, siis jääb küberturvalisusega tegelemine tihtipeale tagaplaanile. Isegi väike libastumine turvalisuses võib aga kaasa tuua andmetest ilmajäämise, lekkimise ning suure varalise kahju.
Tervikliku küberturbe võimekuse ülesehitamine on küll ajamahukas, kuid võimalikku kahju arvestades on sellesse tasuv investeerida. Kuula küberturvalisuse kohta podcast’i „KüberCast“.
Loe lisaks Swedbanki turvaliste rahaasjade lehelt, kuidas saad oma ettevõtte raha kaitsta.