Turvalisus
1 min lugemine
Küberohtudega võitlemine on nagu umbrohu peenrast välja kitkumine: et sellel tulemust oleks, peab protsess olema pidev, ühekordsest pingutusest on vähe kasu. Küberpeenra umbrohtu kasvamisest annab tunnistust kuiv statistika, hädas on enam kui pooled firmad.
Holger Rünkaru,
Telia küberturbe lahenduste insener
Telia uuringu kohaselt puutus viimase aasta jooksul 55% küsitletud ettevõtetest kokku mingitsorti küberohuga. Kõige sagedamini pidid ohte tõrjuma Lääne- ja Lõuna Eestis tegutsevad keskmise suurusega, 20-50 töötajaga firmad. 73% firmadest, mil oli küberkuritegevusega kokkupuude, usuvad – ja küllap põhjendatult – et ohuolukordi tuleb ette ka tulevikus.
Mis ohud meid siis ähvardavad?
Kõige sagedasem on mure petu- ja õngitsuskirjadega, nendega on kokku puutunud pooled küsitletud ettevõtted. Natuke vähem tuli võidelda pahavara ja teenustõkestusrünnakutega. Tasub märgata, et statistika on eelmise aastaga võrreldes pisut paranenud, Eesti ettevõtted on järjest teadlikumad.
Siiski pole loota, et võiksime küberohtudest kunagi lõplikult lahti saada, kurjategijad on kavalad.
Mis suunas küberkuritegevus praegu üldse liigub, millised on uued ohud?
Kardetavasti muutub järjest suuremaks mureks inimeste kasutajakontode kaaperdamine. See tähendab, et küberkurjategija pole filmidest nähtud kuri häkker, kelle ekraanil jooksevad rohelised numbrijadad, kui ta üliturvatud süsteemidesse sisse murrab. Kurjategija võib hoopis rahumeeli sisse logida, käepärast kasutajanimi ja parool, mille ohvriks langenud inimene ise vabatahtlikult loovutas.
Hüpoteetiline, samas tüüpiline situatsioon – meilboksi saabub ärev kiri, mis teatab, et pilvteenuse ruum on otsakorral, näiline lahendus on kas osa andmeid jäädavalt kustutada või klikkida sellel nupul, et lisada oma kontole 10 GB mahtu! Klikkida ja sisse logida tuleb aga otsekohe, sest pakkumine toimub ainult praegu! Sisselogimise järel saab ohver vahest veel vaadata ilusat lehekülge, mis teatab, et nüüd on kõik korras ja andmed kaitstud, tegelikkuses andis ta aga oma kontoinfo just üle kurjategijatele.
Eriti nigelal juhul on sama parool ja kasutajanimi tarvitusel korraga nii Microsofti kui ka Google’i teenuste juures ja üldse igal pool kus võimalik, ole lahke ja logi sisse, tuuselda ringi firma siseinfos! Sellised asjad juhtuvad õngitsuskirjade ohvriks langenud inimestega iga päev ja iga tund: näiteks eelmisel nädalal blokeeris Telia ärikliendi internetiühendus, Turvanet, 161 098 pahavara või õngitsuskirjadega seotud sündmust.
Turvanet ongi suurepärane toode just sääraste ohtude eemal hoidmiseks: süsteem toimib nii, et kasutajale, kes klikib mõnele õngitsuslehele lingile, avatakse hoopis Telia logoga hoiatusleht, et antud sihtkoht ei ole turvaline.
Kuidas me seda teeme?
Turvanet kasutab reaalajas täienevat, ülemaailmset ohtlike lehekülgede andmebaasi. Seda andmebaasi peab ja täiendab maailma üks tuntumaid küberturbefirmasid Fortinet, mistap võime olla kindlad, et ohud on tuvastatud, uued petuleheküljed andmebaasi kantud.
Praktikas tähendab see, et kui eelkirjeldatud hüpoteetiline õngitsuskiri, mis lubas kiire tegutsemise korral andmetele tasuta lisaruumi leida, laekub mõne Turvanetiga kaitstud internetiühendust kasutava inimese postkasti, saab kasutaja ohtliku linki avades hoiatuse, et see asi pole õige, parool ja kasutajanimi jäävad sisestamata, potentsiaalne kahju kandmata. Turvaneti üks suurepärane külg on veel asjaolu, et selle üles seadmine, hooldamine, kasutamine ei nõua erialaseid eelteadmisi, seda kõike teeb Telia. Kasutajal pole muud muret, kui teha linnuke vastavasse kasti ja teenus tellida.
