Innovatsioon
3 min lugemine
Eesti väikeste ja keskmiste firmade juhtkondades on levinud suhtumine, et nende arvutivõrgud ja arvutid ei vajagi aktiivset kaitsmist, sest mis neilt ikka niiväga varastada on. Kui äri on kohalik ja kliente võib lugeda kümnetes, siis mis huvi peaks välismaa küberkurjategijatel olema näiteks ühe Rapla ettevõtte võrkudesse murda?
Martti Kebbinau
Telia küberturbe meeskonna juht
Eelkirjeldatud hoiak on kahjuks samavõrra vale kui ohtlik. Kui ettevõttes on kasutusel mistahes infosüsteemid, siis on kindel, et küberkurjategijad leiavad viisi, kuidas rünnak rahaliselt tasuvaks muuta, olgugi tegu Eestigi mõistes tillukese firmaga.
Mida kurjategijad andmetega teevad? Kõige ilmselgem viis on muidugi kaaperdatud andmete eest otseselt raha küsida. Sellise rünnaku puhul võtab kurjategija arvuti üle, krüpteerib selles sisalduvad andmed ja pakub siis omanikule lahkelt võimalust lahtikrüpteerimise võtit osta. Kurjategijad suudavad hinnata, kui palju andmed võiksid firmajuhile väärt olla, vastavalt sellele reguleeritakse ka lunaraha suurust.
On teada juhtum, kus pahavara jõudis ühe Eesti inimese tööarvutisse, andmed krüpteeriti, ilmus rahanõue, kontakt juures, küsiti 500 eurot. Ohver võttis kurjategijatega ühendust, ütles, et ta on kolme lapse üksikema ja temal pole küll sellist summat välja käia. Läbirääkimiste tulemusena tekkis „ahvatlev“ pakkumine: saada see link edasi kolmele sõbrannale ja teeme su andmed lahti! Selline kauplemine ongi kuritegelikus maailmas levinud, pakutakse „allahindlusi“ ja peetakse läbirääkimisi. Ohver siiski liimile ei läinud, andmed olid varundatud ja olukord seega ohutu, aitas arvuti tühjaks kustutamine ja operatsioonisüsteemi uuesti installeerimine.
Eeltoodust saab järeldada, et kurjategijad ei kogu oma saaki mitte miljonite eurode kaupa, vaid ikka sadahaaval. Seega on nende jaoks väärtus ka kõige väiksemal firmal. Siin tuleb mängu ka andmete varastamiseks kuluva „töö“ maht ja keerukus. Kurjategijad mõtlevad äriloogika järgi: kui näiteks mõni väikefirma on täiesti kaitsetu, on sellelt väikese lunaraha saamine oluliselt tasuvam, kui mõne paremini turvatud suurfirma ründamine, kus võiks 100 korda rohkem tööd teha, et 10 korda rohkem raha saada.
Teine ilmselge võimalus väiksemagi ettevõtte arvuteis sisalduv andmestik rahaks keerata on otsida krediitkaardiandmeid. Kui firma kogub oma klientide krediitkaardiandmeid ja neid piisava hoolega ei turva, võivad kurjategijad nendega näiteks kinkekaarte või lennukipileteid osta.
Ainult õige pisut rohkem tööd nõuab kurjategijatelt nn tegevjuhipettus. Oletame, et kusagil Kesk-Eestis tegutseb paarikümne töötajaga firma, mis kirjutab klientidele regulaarselt, iga kuu samal ajal välja arveid. Kurjategija saadab lingi õngitsuslehele, murrab selle abil sisse ettevõtte mõne töötaja arvutisse, sealt edasi pääseb näiteks raamatupidaja meilikontosse.
Kurjategija võtab aega ja teeb „tööd“, loeb läbi saadetud meilid arvetega, õpib ära keelekasutuse ja jätab meelde, millal arveid saadetakse. Kui tuleb õige aeg, saadab ta ise raamatupidaja meilikontolt välja täpselt õige välimusega arved, varustab kirjad täpselt samasuguste viisakusvormelitega. Ainuke vahe on kontonumbris – see arveldusarve, kuhu libaarved raha suunavad, on mõistagi kurjategija kontrolli all.
Kurjategijad võivad arvutitest leida ka näiteks töötajate või klientide tundlikke isikuandmeid ja nende abil kõige labasemal viisil väljapressimist alustada. Kõnekas näide leidub Soomest: 2020 aastal murdsid kurjategijad sisse Vastaamo vaimse tervise kliinikute andmebaasi, varastasid sealt klientide teraapiasessioonide andmeid – nimede ja aadressidega üleskirjutused klientide kõige salajasematest mõtetest, kust paljastusid näiteks abielurikkumised, pedofiilsed kalduvused, enesetapukatsed. Kurjategija pakkus neid kliinikule 450 000 euro eest tagasi osta, kliinik ei tahtnud maksta, lõpuks nõudis kurjategija raha otse patsientidelt ning avaldas hulga andmeid tumeveebis.
Võimalusi andmete ärakasutamiseks on lõpmata palju. Kindel on, et iga firma arvutivõrkudest leiab midagi, mida on võimalik rahaks keerata, seega peaksid küberturvalisusele tähelepanu pöörama kõik ettevõtjad. Siin kehtib reegel loomariigist – lõvi eest ära joostes pole vaja olla kõige väledam antiloop, küll aga tuleb kindlasti vältida viimaseks jäämist. Esimene samm sellel teel võiks olla turvaline internetiühendus Telia Turvanet.
Inimesed satuvad õngitsuslehtede ohvriks sageli märkamatult. Näiteks panga, politsei või mõne välismaise koostööpartneri nimel tuleb e-kiri, mis palub klikkida lingile, mille taga avaneb justkui tuttav ja harjunud lehekülg. Tegelikult on aga tegemist kurjategijate loodud klooniga, mille ainus eesmärk ongi sisselogimisandmete kogumine. Parooli ja kasutajanime olemasolu korral pole kurjategijal vaja häkkima hakatagi, ta võib täitsa niisama sisse firma võrku sisse logida ja rahulikult otsida, kuni viimaks leiabki midagi, mida ära kasutada.
Telia Turvanet kasutab suurt, ülemaailmse haardega ja reaalajas täienevat andmebaasi selliste petulehekülgede aadressidest. Kui Turvaneti kasutaja kasvõi hajameelsusest mõnele teadaolevat ohtlikule lingile klikib, saab ta kohe hoiatuse – sellel leheküljel pole turvaline. Mõned ohtlikud leheküljed on ka täiesti blokeeritud.
Turvanetist üksi muidugi ei piisa – pahavara jõuab arvutitesse muulgi viisil, kurjategijad on ühiskonnast ikka mitu sammu ees. Küberturvalisuse poole püüdlev firma peaks regulaarselt töötajaid koolitama, seadmeid ja võrke pidevalt kontrollima ja uuendama. Küll aga annab Turvanet väga hea esimese kaitsekihi, mille peale ülejäänud turvalisust üles ehitada.
