TV ja meelelahutus
3 min lugemine
Digilahendustest on saanud paljude ettevõtete igapäevase äritegevuse lahutamatu osa, kuid paraku on koos sellega kasvanud ka küberriskid. Sisustustooteid müüva ettevõtte ELKE Mööbli hiljutine küberintsident kinnitab, et rünnakutega võivad pihta saada ka ettevõtted, kes ei pea end esmapilgul sugugi atraktiivseks sihtmärgiks.
ELKE Mööbli tegevjuhi Siim Siiguri sõnul on ettevõtte äritegevus tugevalt digitaliseeritud. „Üks osa meie ärist on e-pood, mille tõttu oleme avatud ööpäevaringselt. Erinevad digilahendused toetavad nii meie sisemisi töövooge kui ka igapäevast kliendisuhtlust. See tähendab paratamatult ka suuremat vastutust andmete ja ligipääsude turvalisuse osas,“ sõnas Siigur.
Enne möödunud aasta septembris aset leidnud küberintsidenti hindas ettevõte oma küberriski pigem madalaks. „Olime teadlikud, et küberohud on sagenenud ning olime rakendanud meetmeid, mis meie hinnangul tagasid keskmisest parema turvalisuse. Paraku näitas juhtunu selgelt, et kurjategijate sihtmärgid ei lähtu enam ettevõtte suurusest või konkreetsest profiilist, vaid võimalusest kasutada ära automatiseeritud rünnakumeetodeid,“ nentis Siigur.
Intsident sai alguse tavakasutajast
Küberintsident sai alguse konkreetse kasutajakonto kompromiteerimisest. „Kuigi meil on kasutajakontode puhul kasutusel mitmeastmeline autentimine, leidis kurjategija nõrkuse ja võimaluse rünnata,“ selgitas Siigur. „Kurjategija valis postkastist ühe vestluse ja asus meid teeseldes kliendiga otsekontakti. Õnneks oli klient piisavalt tähelepanelik ja andis meile aegsasti märku, et kõik ei tundu päris õige. Tänu sellele saime viivitamatult tegutsema hakata.”
Eesti ettevõtted kasutavad valdavalt Microsofti kontori- ja pilvetarkvara, mis on ka väikeste ja keskmiste ettevõtete jaoks sageli ärikriitilise tähtsusega. Telia küberturbe lahenduste arhitekti Matis Palmi sõnul on üheks levinumaks ründevektoriks töötaja postkasti kompromiteerimine. “Kui mitmeastmeline autentimine (MFA) on puudu või turvaseadistused on nõrgad, mis ELKE Mööbli puhul küll nii ei olnud, võib ründaja kiiresti saada ligipääsu kliendiandmetele, pilvedokumentidele ning arveldusinfoga seotud meilisuhtlusele. Lisariski tekitab asjaolu, et Microsofti standardsed litsentsid ei sisalda kõiki turvafunktsioone ja seadistusvõimalusi, mida pakuvad Premium-taseme lahendused,” selgitas Palm.
Kuna küberkurjategijad on nendest piirangutest teadlikud, sihitaksegi sageli just nõrgemalt kaitstud keskkondi – näiteks ei võimalda standardlitsentsid rakendada riigipõhiseid sisselogimispiiranguid, kuigi rünnakud Eesti ettevõtete vastu pärinevad enamasti väljastpoolt Eestit.
Õnneks tuvastati ELKE Mööbli juhtum varakult ning tänu kiirele reageerimisele jäi rünnaku mõju piiratuks ning äritegevusele marginaalseks. „Lisaks tehnilistele sammudele oli kriitilise tähtsusega ka kommunikatsioon, mis aitas säilitada usaldust nii klientide kui ka meeskonna sees,” rääkis ELKE Mööbli tegevjuht.
Esmase sammuna keskenduti juhtumi ulatuse ja võimaliku mõju kaardistamisele ning seejärel pöörduti abi saamiseks oma pikaajalise IT-partneri Telia poole. „Telia tehnikud reageerisid olukorrale kiiresti ja professionaalselt. See andis meile kindluse, et olukord on kontrolli all ning tavapärane töö sai kiiresti taastatud,“ selgitas Siigur.
Inimeste koolitamine moodustab küberturbest ligi poole
Telia küberturbe ekspert Matis Palmi sõnul näeb ettevõte sarnaseid juhtumeid üsna sageli. „Telia äriklientide Turvaneti raporti kohaselt olid möödunud aasta viimases kvartalis enim ründajate tähelepanu all ettevõtted, mis tegutsevad hulgi- ja jaekaubanduse valdkonnas. Sealjuures enamik intsidente alguse just inimlikust eksimusest,” rääkis Palm.
Ta lisas, et ka antud juhtum näitab, et isegi kaasaegsed tehnilised kaitsemeetmed ei pruugi alati olla piisavad, kui ründajal õnnestub kasutajat sotsiaalse manipulatsiooni abil eksitada. Tema sõnul on kriitilise tähtsusega nii kiire intsidentidele reageerimine kui ka järjepidev ennetustöö. Ta lisas, et küberkelmide ohvriks langemise ohtu aitab minimeerida töötajate järjepidev teadmiste värskendamine küberohtude teemal. Üks efektiivsemaid meetodeid selleks on paindlikud mikrokoolitused, mille puhul on sisu alati värske ja kohandatud hetkel aktuaalsetele skeemidele.
ELKE juhtum lahendati vastavalt turvaprotseduuridele: katkestati kasutaja(te) aktiivsed seansid, uuendati ligipääsuandmeid, tugevdati seiret ning viidi läbi täiendav audit. Selle tulemusel otsustati rakendada ka uusi lahendusi, sealhulgas viidi sisse töötajate regulaarne küberkoolitamine ja rangem andme- ning ligipääsuhaldus.
Siiguri sõnul tõi juhtum selgelt esile kaks olulist õppetundi. „Esiteks on töötajate teadlikkus ülioluline. Inimfaktor on sageli ründajate esimene sihtmärk, mistõttu on järjepidev koolitamine vältimatu. Teiseks on väga oluline andmete ja ligipääsude korrastamine. Andmed, mida töötajad ei kasuta, võivad kujutada endas turvariski, mille tagajärjed võivad olla tõsised. Nende sammudega tugevdame nii organisatsiooni turvalisust kui ka tööprotsesside kindlust,“ selgitas ELKE Mööbli tegevjuht.
Tema sõnum teistele ettevõtetele on selge: „Küsimus ei ole enam selles, kas rünnak toimub, vaid selles, millal see toimub. Mida varem hakata teadlikult tegutsema, seda paremini on võimalik riske maandada.“ Ettevõtte kogemus näitab, et küberintsident ei pea tähendama kriisi, kui organisatsioonil on olemas partnerid, protsessid ja valmisolek.
