2022 aasta õppetunde aluseks võttes saame kaitsevõimet tugevdada

#Aigar Käis #küberturvalisus #Telia Turvanet
3 min lugemine

Meid ümbritsev kübermaailm muutub üha keerukamaks, küberrünnakute arv ajas järjest kasvab ning need muutuvad aina automatiseeritumaks. Panustanud on sellesse nii epideemia aastad kui poliitilised pinged ja sõda Ukrainas.

Telia turbevaldkonna juht Aigar Käis 

 

Võime öelda, et 2022 said targemaks nii ründajad kui kaitsjad – küberkuritegevus arenes paraku jõudsalt edasi, kuid samas suutsime sellega ka järjest paremini toime tulla ning rünnakuid tõrjuda. Saime palju väärtuslikke õppetunde, mida aluseks võttes 2023 oma klientide kaitsevõimet tugevdada ja edasi arendada.

Ettevõtete vaates oli 2022 üheks peamiseks märksõnaks teenustõkestusrünnakute (DDos) osakaalu oluline kasv. Sageli saatsid need rünnakud poliitilisi otsuseid ning -samme – näiteks Soome ning Rootsi suunal tõi otsus ühineda NATOga kaasa massiivse rünnakute laine, samamoodi kasvas küberkuritegevus vastusena Eesti valitsuse otsustele teisaldada Narvast tank, sulgeda Vene telekanalid jpm. 2023 näeme paraku sama trendi jätkumist – kurjategijad lihvivad ja mitmekesistavad oma tööriistakasti ning poliitiliselt ebastabiilne olukord ja seotud sammud mõjutavad kahtlemata rünnakute intensiivsust ka edaspidi.

DDos rünnakud on enamasti sihitud suuremate riigi- ja eraettevõtete pihta, kelle teenuse halvamine tekitab kiire ning nähtava efekti. Lisaks nendele toimub ettevõtete suunal aga ka massiliselt automatiseeritud rünnakuid, mille puhul ei lähtu kurjategijad ettevõtte suurusest – selliste rünnakute eesmärk on otsida turvauke, mille kaudu saaks ettevõtte süsteemidesse siseneda. Kuna suurte ettevõtete puhul on kaitsevõimekus sageli suurem, on väikeettevõtted küberkurjategijate jaoks nii mõnigi kord lihtsam ja tulusam saak. Kui nn kalastamine õnnestub, järgneb enamasti pahavara paigaldamine ja lunaraha nõue ohvrilt.

Et end kaitsta, tuleks hoolitseda kõigepealt selle eest, et ettevõtte võrk oleks kaitstud. Just väikeettevõtete vajadustele mõeldes lõi Telia juba paar aastat tagasi lihtsa ja kättesaadava lahenduse Turvanet, mis ühendab endas kiire internetiühenduse ja võrgukaitse, aidates tõrjuda enimlevinud ohte nagu ebaturvalised veebilehed, tuntud pahavarad, viirused ja küberründed. Turvaneti võrguliiklus läbib põhivõrku paigaldatud turvafiltri ja selle kaitse laieneb kõikidele ettevõtte võrku ühendatud seadmetele. Möödunud aastal lisasime teenusele ka DDoS rünnakute kaitse. 2022 sügiskuudel tõrjus Telia Turvanet keskmiselt 10 miljonit ohtu kuus.

Võrgu kaitsmisest üksi siiski ei piisa, lisaks on oluline kaitsta ka ettevõtte seadmeid. Kuna tänapäeval pole väga paljud töökohad enam paiksed ning tööd tehakse kontori turvalisest võrgust väljaspool, siis on kindlasti vajalik arvutitesse ja nutiseadmetesse paigaldada ka kaasaegne viirusetõrje. Samuti tuleb teadvustada, et hoolimata sellest, kui võimas turvalahendus on kasutusel, jääb ikkagi inimene nõrgimaks lüliks kogu ahelas ehk töötajate teadlikkuse kasvatamisel on võtmeroll küberriskide maandamisel.

Kokkuvõttes – küberturvalisuse teema muutub järjest olulisemaks ja tuleb aktiivselt tegeleda nii töötajate teadlikkuse kasvatamisega kui ka ettevõtte kaitselahendustega. Investeeringud küberturvalisusse tasuvad end kohe kindlasti ära.