Vastasseis l\u00e4\u00e4nemaailma ja Venemaa vahel on hiljuti j\u00e4rsult kasvatanud k\u00fcberr\u00fcnnakuid ka v\u00e4ikeste ja keskmiste ettev\u00f5tete vastu, kes moodustavad enamiku Eesti majandusest, aga m\u00f5ne lihtsa meetodiga on v\u00f5imalik riske oluliselt maandada, annab n\u00f5u Finora Panga tehnoloogiajuht Marek Piller.<\/strong><\/p>\n\n\n\n Marek Pilleri s\u00f5nul on k\u00fcberr\u00fcnnakud l\u00e4\u00e4nemaailmas seoses Ukraina s\u00f5jaga tuntavalt intensiivistunud. \u201eNii Eestis kui mujal l\u00e4bi viidud anal\u00fc\u00fcsid n\u00e4itavad, et poliitiliselt motiveeritud k\u00fcberkurjategijate aktiivsus on viimase aastaga oluliselt kasvanud,\u201c \u00fctles ekspert.<\/p>\n\n\n\n Tehnoloogiajuhi s\u00f5nul oleks ekslik arvata, et r\u00fcnnakud puudutavad ainult riigiasutusi v\u00f5i suurfirmasid. \u201eSamav\u00f5rd saavad pihta ka v\u00e4ikesed ja keskmised ettev\u00f5tted. Riikidel ja suurkorporatsioonidel on vahendeid, et ehitada \u00fcles suuri kaitses\u00fcsteeme, mist\u00f5ttu v\u00f5ib neile keskenduv k\u00fcberr\u00fcnnakute statistika n\u00e4ida ka liiga optimistlik,\u201c r\u00e4\u00e4kis Piller.<\/p>\n\n\n\n \u201eN\u00e4iteks \u00dchendkuningriigis \u00e4sja l\u00e4bi viidud uuringu kohaselt langes mullu k\u00fcberr\u00fcnnaku ohvriks ligi 40% rohkem v\u00e4ike- ja keskmise suurusega ettev\u00f5tteid kui aasta varem ning oluliseks p\u00f5hjuseks oli konflikt Venemaaga. V\u00f5ib arvata, et rinderiigis Eestis on olukord v\u00e4hemalt sama hull. Samuti on karta, et mida enam riigiasutused ja suurfirmad end l\u00e4bistamatute tulem\u00fc\u00fcridega \u00fcmbritsevad, seda rohkem suunduvad k\u00fcberp\u00e4tid v\u00e4ikefirmade kallale,\u201c lisas ekspert.<\/p>\n\n\n\n \u201eLootust annab see, et enamik k\u00fcberr\u00fcnnakutest ei ole tehnoloogiliselt kuigi k\u00f5rgel tasemel. Need pole tihti l\u00e4bi viidud suurte ressurssidega, vaid peamiselt kasutavad k\u00fcberkurjategijad \u00e4ra levinud hooletusvigu v\u00f5i meetodeid, mille vastu on olemas kulut\u00f5husad t\u00f6\u00f6riistad,\u201c selgitas Piller.<\/p>\n\n\n\n Piller on enam kui 15-aastase kogemusega k\u00fcberturbeekspert ning toob v\u00e4lja viis konkreetset k\u00fcberkaitsemeetodite soovitust, mis on ilmselt j\u00f5ukohased igale Eesti ettev\u00f5ttele ning mahuvad ka keerulisel ajal eelarvesse.<\/p>\n\n\n\n Levinud on komme, et kui inimene saab t\u00f6\u00f6andjalt kasutamiseks uue \u00e4riklassi s\u00fclearvuti, siis ta endale uut arvutit ei ostagi ning ajab t\u00f6\u00f6arvutis ka isiklikke asju. See on ohtlik, sest sageli libistatakse n\u00e4iteks meelelahutuseks maskeerituna kellegi arvutisse tarkvara, mis v\u00f5ib siseneda t\u00f6\u00f6keskkondadesse ja v\u00f5tta need pantvangi.<\/p>\n\n\n\n \u00dchel hetkel v\u00f5ivad ettev\u00f5tte t\u00f6\u00f6tajad ja omanikud avastada, et nad ei p\u00e4\u00e4se enam oma andmetele ligi ning neilt n\u00f5utakse ligip\u00e4\u00e4su taastamise eest lunaraha. See ei ole ainult suurfirmade probleem: USAs tabasid 2021. aastal sellistest r\u00fcnnakutest ligi pooled ettev\u00f5tteid, millel oli alla saja t\u00f6\u00f6taja, ehk siis v\u00e4ike- ja keskmisi ettev\u00f5tteid.<\/p>\n\n\n\n Seet\u00f5ttu peaks t\u00f6\u00f6arvutid olema hallatud tsentraalselt, s\u00e4tete muutmise \u00f5igused peaks olema piiratud ja kasutuses peaks muidugi olema ka korralik pahavaravastane tarkvara. Lisaks peaks olema piiratud USB m\u00e4lupulga kasutamine, kuna ka m\u00e4lupulk kui selline v\u00f5ib sisaldada m\u00f5nda arvutiviirust.<\/p>\n\n\n\n T\u00f6\u00f6arvutitesse tarkvara installeerimine peaks olema tavakasutajale s\u00fcsteemiseadetega keelatud ning lubatud ainult IT-juhile. Muidugi ei ole viie v\u00f5i ka kahek\u00fcmne viie t\u00f6\u00f6tajaga ettev\u00f5ttes tingimata vaja luua IT-juhi t\u00f6\u00f6kohta. Ettev\u00f5tte digiseadmete kasutust ja haldust saab sisse osta, mis v\u00f5ib olla ka puhtmajanduslikult m\u00f5istlik.<\/p>\n\n\n\n K\u00fcberturvalisuse k\u00f5ige n\u00f5rgem l\u00fcli on inimene. Enamik k\u00fcberkurjategijate taktikaid on suunatud t\u00f6\u00f6tajate inimlike eksimuste \u00e4rakasutamisele.<\/p>\n\n\n\n Sealjuures, nagu n\u00e4itas 2021. aastal USAs l\u00e4biviidud ja miljoneid intsidente h\u00f5lmanud uuring, \u00e4hvardavad sellised sotsiaalse petturluse r\u00fcnnakud v\u00e4ikeettev\u00f5tete t\u00f6\u00f6tajaid lausa kolm-neli korda t\u00f5en\u00e4olisemalt kui suurfirmade t\u00f6\u00f6tajaid.<\/p>\n\n\n\n Seda, et kurjategijatel \u00f5nnestub viisil v\u00f5i teisel saada teada m\u00f5ni oluline salas\u00f5na, v\u00f5ib juhtuda iga\u00fchega. Selle vastu aitab meetod, mida oleme ilmselt k\u00f5ik n\u00e4iteks e-postkasti sisse logides kogenud \u2013 mitmeastmeline isikutuvastus.<\/p>\n\n\n\n See t\u00e4hendab, et lisaks salas\u00f5nale tuleb end identifitseerida veel kuidagi: sisestada SMSiga tulnud kood, kasutada s\u00f5rmej\u00e4lge v\u00f5i m\u00f5nda muud kahetasemelise kinnitamise v\u00f5imalust. T\u00f5en\u00e4osus, et p\u00e4ttidel \u00f5nnestub korraga k\u00e4tte saada sama t\u00f6\u00f6taja m\u00f5lema astme andmed, on sisuliselt null.<\/p>\n\n\n\n Loomulikult tuleb ka k\u00f5iki paroole v\u00e4hemalt iga poole aasta tagant vahetada!<\/p>\n\n\n\n VPN ehk virtuaalne privaatv\u00f5rk (virtual private network<\/em>) on lihtsalt \u00f6eldes kinnine arvutiv\u00f5rk, kuhu p\u00e4\u00e4sevad sisse ainult volitatud kasutajad. Miks on seda vaja? \u00dcks levinud k\u00fcberohtudest on see, et kurjategijad tegelevad tavalistes avatud wifi-v\u00f5rkudes nii\u00f6elda pealtkuulamisega \u2013 ning sobivate juhuste kokkulangemisel p\u00e4\u00e4sevad ligi salas\u00f5nadele ja muule tundlikule infole.<\/p>\n\n\n\n Selle vastu aitab see, kui luua ettev\u00f5tte tegevuse ja sisesuhtluse jaoks VPN ning lubada k\u00f5igi t\u00f6\u00f6rakenduste kasutamine ainult selle kaudu. Vahe tavalise veebikasutuse ja VPNi vahel on piltlikult \u00f6eldes sama, kui pidada kontorit pargis v\u00f5i oma b\u00fcrooruumides. Esimesel juhul saab (juhuslik v\u00f5i ka pahatahtlik) m\u00f6\u00f6dak\u00e4ija kuulda ja n\u00e4ha, mida tehakse, teisel juhul p\u00e4\u00e4sevad ligi vaid need, keda kutsutakse. Lisaks VPN-ile v\u00f5iks ettev\u00f5ttel olla ka oma tulem\u00fc\u00fcr. Tulem\u00fc\u00fcr kujutab endast kas tarkvararakendust v\u00f5i spetsiaalset seadet, mis t\u00f5kestab keelatud v\u00f5i pahavaraga nakatunud andmete edastamist. Tulem\u00fc\u00fcriga tuleks kindlasti kaitsta ka ettev\u00f5tte veebileht ja n\u00e4iteks e-pood. Vastavaid lahendusi leiab m\u00e4rks\u00f5na Web Application Firewall<\/em> (WAF) abil.<\/p>\n\n\n\n Veebilehtede kaitsmise t\u00e4htsust ei tasuks alahinnata ka juhul, kui kliendid on seni valdavalt Eestist. N\u00e4itena elust enesest saab v\u00e4lja tuua, kuidas hiljutisel Eesti ettev\u00f5tte veebilahenduse uuendamisel algasid sisuliselt kohe p\u00e4rast lehe avalikuks tegemist edutud katsed sisse tungida Venemaalt, Hiinast ja mujaltki. Sarnane \u201ekraapimine\u201c toimub t\u00f5en\u00e4oliselt peaaegu iga veidigi suurema k\u00e4ibega ja \u00fcle veebi tegutseva ettev\u00f5tte digitaalse ukse taga.<\/p>\n\n\n\n Nii VPNi kui tulem\u00fc\u00fcri \u00fclesseadmine ja pidamine ei n\u00f5ua eriti palju aega ega raha. Kiire veebiotsinguga saab leida hulgaliselt eestikeelseid juhiseid VPNi loomiseks, erinevaid teenusepakkujaid, nende v\u00f5rdlusi ja soovitusi ning muud tehnilist-praktilist infot. V\u00e4ikeettev\u00f5tja elu teeb lihtsamaks see, et tehnilise lahenduse m\u00f5ttes k\u00e4ivadki tulem\u00fc\u00fcr ja VPN tavaliselt koos.<\/p>\n\n\n\n T\u00f6\u00f6asju ei tehta enam ainult t\u00f6\u00f6arvutis. Tahes-tahtmata kolib t\u00f6\u00f6alane suhtlus aina rohkem telefoni v\u00f5i tahvelarvutisse, sest nii on paindlikum ja kiirem. Telefon v\u00f5i tahvel on aga k\u00f5ikjal kaasas, l\u00fclitub sageli automaatselt erinevatesse kaitsmata v\u00f5rkudesse ning on \u00fcldiselt v\u00e4hem turvaline seade kui arvuti.<\/p>\n\n\n\n Samal ajal on viimase m\u00f5ne aastaga muutunud kordades odavamaks telefoni kasutamiseks erinevate profiilide loomine. Loogika on selles, et t\u00f6\u00f6profiil (nii\u00f6elda eraldi konto, millega telefoni sisse logida) on m\u00e4rksa paremini turvatud v\u00e4lise sekkumise vastu ning \u00fchtlasi eraldatud isiklikust telefonikasutusest. Samuti on v\u00f5imalik piirata, milliseid rakendusi v\u00f5ib t\u00f6\u00f6taja ettev\u00f5tte profiili alt kasutada.<\/p>\n\n\n\n Juhul kui seade l\u00e4heb kaduma v\u00f5i varastatakse, on v\u00f5imalik sulgeda ettev\u00f5tte profiil nii, et \u00fckski v\u00f5\u00f5ras ei saa e-kirjadele ega muudele andmetele ligi. \u00dcks k\u00e4ttesaadavaid ja odavaid lahendusi profiilide loomiseks on n\u00e4iteks Microsoft Intune.<\/p>\n\n\n\n Marek Pilleri s\u00f5nul on paratamatu, et k\u00fcbervarguste \u00fcritamine muutub tehnoloogia arengu t\u00f5ttu aina odavamaks ja ka pisikuritegevus kolib aina rohkem internetti.<\/p>\n\n\n\n \u201eRahakoti asemel varastatakse pangaparoole, kaubalao asemel murtakse sisse andmebaasi. See ei ole enam ainult valitsustevaheline ega ka kitsalt IT-spetsiifiline probleem. Nagu kontorile v\u00f5i masinaruumile pannakse ette lukk ja alarm, samamoodi tuleks elementaarselt turvata ettev\u00f5tte digitaalset kodu. Selle jaoks on \u00fchtlasi ka just praegu saadaval EASi ja KredExi toetust<\/u><\/a>,\u201c soovitas Finora Panga tehnoloogiajuht.<\/p>\n\n\n\n <\/p>\n\n\n\nT\u00f6\u00f6arvuti olgu t\u00f6\u00f6andja kontrolli all<\/h3>\n\n\n\n
Muuda mitmeastmeline sisselogimine kohustuslikuks<\/h3>\n\n\n\n
Tee omaenda turvaline virtuaalv\u00f5rk \u2013 see on lihtsam, kui arvad<\/h3>\n\n\n\n
Kui keegi \u00fcritab teie j\u00e4rel nuhkida, n\u00e4eb ta vaid seda, et oled loonud turvalise \u00fchenduse anon\u00fc\u00fcmse serveriga. Ta ei saa aga teada mitte midagi teie digitaalse tegevuse sisu kohta. Samuti tasuks piirata ettev\u00f5tte sisemiseks kasutamiseks m\u00f5eldud rakenduste ligip\u00e4\u00e4su nii, et neid saab kasutada ainult \u00fcle VPN-i.<\/p>\n\n\n\nPane p\u00fcsti tulem\u00fc\u00fcr \u2013 sa ilmselt juba oled r\u00fcnnaku all<\/h3>\n\n\n\n
T\u00f6\u00f6 kolib telefoni ja tahvlisse \u2013 seal olgu selleks eraldi profiil<\/h3>\n\n\n\n