Telia turvafilter on tänaseks tõrjunud üle 2,4 miljardi potentsiaalse küberohu

#küberturvalisus #Telia Meetup
4 min lugemine

Telia pakub Eesti ettevõtetele kolmandat aastat võrgupõhist turvalahendust, mis aitab tõrjuda küberrünnakuid, blokeerida tuntud pahavara ja viiruseid ning tõkestada nakatanud seadmete ärakasutamist. Turvaneti turvafilter tõkestab keskmiselt üle 75 miljoni potentsiaalse küberohu kuus.

 

„Küberrünnakud muutuvad iga aastaga aina massilisemaks ning järjest keerukamaks ja täpsemaks. Inimestel on üha raskem tuvastada petukirju ja libaveebe, mis loodud informatsiooni õngitsemiseks või millekski muuks kuritegelikuks eesmärgiks. Pahavaraga võib olla nakatunud ka mõne usaldusväärse ettevõtte veebileht,“ tõdes Telia äriarendusjuht Heikko Kallaste. Tema sõnul on ettevõtted sunnitud seetõttu tegelema rohkem oma ettevõtte ja teenuste küberturvalisusega.

See oli ka põhjus, miks Telia tegi oma klientidele Turvaneti, mille turvafilter pakub baaskaitset enamlevinud küberohtude vastu. Kuna tegemist on võrguteenusega, siis hoiab turvafilter ohtliku internetiliikluse juba eos kasutaja ühendustest ja tulemüüridest eemale, et vältida nende töö halvamist.

Tänaseks on loodud juba üle 21 000 Turvaneti internetiühenduse. Ainuüksi aprilli viimase nädalaga tõrjuti Telia turvafiltri abil ligi 142 000 rünnakut. Sealhulgas blokeeriti umbes 113 000 pahavara või õngitsemisega seotud veebilehe külastust ning spämmiga seoses tehti üle 26 000 hoiatuse. 2283 korral tõkestati nakatanud seadmete ärakasutamist ning viiruseid blokeeriti 428 korral.

Statistika näitab, et kõige sagedamini tuleb turvafiltri abil tõkestada ebaturvaliste veebilehtede külastamist, millele ettevõtete töötajad pahaaimamatult klikivad. Ainuüksi Telia kliendid teevad seda aastas ligi 1,8 miljardit korda.

Kallaste sõnul rünnatakse küberkurjategijate poolt põhiliselt veebiservereid, aga üha sagedamini ka asjade interneti ehk IoT seadmeid, mida lisandub võrku üha rohkem ja rohkem. Viimaste puhul on peamiseks sihtmärgiks turvakaamerad. „Kaamerad on küberkurjategijate huviorbiidis seetõttu, et neid kasutatakse ettevõtetes väga palju ning enamasti jäetakse nende tarkvara uuendamata,“ ütles Kallaste. Kurjategijad kasutavad häkitud kaameraid zombiseadmena botnet-võrgustikes ning ka pildi salvestamiseks, et jäädvustada neile huvipakkuvaid andmeid ja paroole.

Kallaste sõnul on ettevõtete jaoks kõige ohtlikumad botnet-võrgustiku (robot network – tõlkes robotivõrk) kaudu tehtavad küberrünnakud. Need on küberkurjategijate poolt häkitud tuhandetest ja isegi miljonitest arvutitest koosnevad võrgustikud, mida kasutatakse omanike teadmata erinevate rünnakute sooritamiseks, andmete varastamiseks, rämpsposti saatmiseks, pahavara levitamiseks jpm.

Häkkerite poolt kontrollitavate seadmete ehk botnet´ide olemasolu avastamine ja nendega võitlemine on keeruline, kuna need on tavaliselt hajutatud erinevate geograafiliste piirkondade ja võrkude vahel ning võivad enda varjamiseks kasutada keerulisi turvamehhanisme. Kallaste sõnul peaksid ettevõtete IT-turvajuhid pöörama senisest rohkem tähelepanu botnet-võrgustikuga seotud ohtudele.

Botnet’i pahavara põhjustatud sündmuste arv on viimasel kolmel kuul siiski oluliselt langenud. Kui eelmise aasta viimases kvartalis tuvastas Telia turvafilter umbes 9,5 miljonit botnet´i rünnakut, siis tänavu esimesel kolmel kuul oli selliseid sündmusi 4,7 miljonit.

Teine levinud küberrünnaku meetod ettevõtete arvutivõrkude vastu, on IP-skaneerimine. Võrgus olevate IP-aadresside leidmiseks ja nende konfiguratsioonide saamiseks ning nendega suhtlemiseks kasutavad kurjategijad spetsiaalset tarkvara. Sellise küberrünnaku eesmärgiks on enamasti leida üles ettevõtte arvutivõrgu turvaaugud ning nõrgad kohad, mida saaks rünnata. Samuti kasutatakse seda seadmete jälgimiseks ja võrguressursside haldamiseks.

Telia turvafilter tuvastas eelmise aasta neljandas kvartalis oma klientide arvutivõrkudes üle 250 miljoni IP-skaneerimise juhtumi. Tänavu esimese kolme kuuga on selliseid juhtumeid olnud 165 miljonit.

 

5 soovitust ettevõtte info kaitsmiseks IP-skaneerimise eest

  • Kasutage tulemüüri ja turvaseadistusi. Need aitavad ettevõtte võrgus piirata või blokeerida IP-skaneerimise katseid.
  • Kasutage VPN-i. Virtuaalne privaatvõrk (VPN) loob krüpteeritud ühenduse teie seadme ja interneti vahel ning kaitseb sedasi teie privaatsust. VPN-i kasutades muutub seadme IP-aadress nähtamatuks.
  • Värskendage oma seadmete tarkvara. Veenduge, et seadmetel oleksid viimased tarkvaravärskendused, millega saate IP-skaneerimise puhul vältida teadaolevate turvaaukude ärakasutamist.
  • Piirake võrgus olevate seadmete arvu. Mida vähem seadmeid on teie võrgus, seda vähem võimalusi nende leidmiseks IP-skaneerimise kaudu.
  • Kasutage tugevaid paroole. Kaitsmaks võrku sissetungijate eest, kasutage raskesti tuletatavaid paroole ja muutke neid regulaarselt.

 

Võrgupõhisest turvalahendusest tuleb juttu ka Telia MeetUp`il, mis toimub juba 25. mail, sest sel aastal valisime ürituse katusteemaks just kestlikkus ning turvalisusel on siin oluline roll.

Tutvu programmiga ja registreeru Telia Meetupile >