Elisa blogi

Kuritegevus on kolinud internetti: miks ja mida rääkida küberturvalisusest?

Elisa infoturbejuht Mai Kraft viitab, et turvanõrkusi proovitakse leida pidevalt. Piisab ainult seade võrku üles panna ja varsti ongi keegi "uksi" katsumas, et leida avatud kohta, kust sisse minna ja kahju teha.Foto: Elisa

Praegusel internetiajastul räägitakse aina enam küberhügieenist ja -turvalisusest, kuid paraku mõtlevad paljud, et kui seni probleeme esinenud ei ole, ei juhtu ka edaspidi midagi ning enda kaitsmist netikurjategijate eest peetakse teisejärguliseks. 

Elisa infoturbejuht Mai Kraft selgitab, miks on teadmised küberhügieenist ja -turvalisusest tegelikult väga vajalikud ning miks ei tohi lasta valvsusel uinuda. 

Kuidas suurendada teadmisi küberturvalisusest?

Mai Kraft ütleb, et küberturvalisuse teadlikkuse suurendamise parim viis on rääkida, rääkida ja veelkord rääkida. Kõige paremini toimib see, kui tuua välja ka konkreetsed näited päriselt sündinud juhtumitest. Selliste näidete varal osatakse küberturvalisust ka rohkem iseenda ning oma tegevustega seostada. 

Kraft kinnitab, et Elisas on teadlikult ja aktiivselt töötajate turvateadlikkuse tõstmisega tegeletud viimased kaks aastat. Regulaarselt tehakse küberhügieeni koolitusi, õpetatakse töötajaid ära tundma simuleeritud õngitsuskirjasid ning nendest infoturbeosakonnale ka teada andma. 

Samuti teavitatakse töötajaid läbi siseveebi või personaliseeritud e-kirjade erinevatest ohtudest ning intsidentidest. Nii kaob mulje, et küberteema on midagi abstraktset ja tunne, et “mind see ei puuduta”.

Kes on kõige haavatavamad ohvrid? 

Küberrünnakute ohvriks võib sattuda igaüks. Kõige tõenäolisemalt tabatakse aga neid ettevõtteid ja inimesi, kes teevad oma süsteemid või seadmed kättesaadavaks avalikust internetist ning ei pööra tähelepanu nende kaitsmisele. 

Kraft viitab, et näiteks jäetakse alles vaikeparoolid või ei uuendata regulaarselt seadmete tarkvara. “Internetist kättesaadavate seadmete osas näeme ka pidevalt erinevaid pordiskännimisi, see tähendab, et võrguskanneerimise tarkvara kasutades üritatakse leida süsteemidele avatud porte ja teenuseid, mida ründeks ära kasutada, ja turvanõrkuste proovimise katseid,” toob ekspert näite. Ta viitab, et piisab ainult seade võrku üles panna ja varsti ongi keegi “uksi” katsumas, et leida avatud kohta, kust sisse minna ja kahju teha. 

Mida peaks küberohtudest kindlasti teadma?

Need, kes vähegi arvuti või telefoniga internetti kasutavad, võiksid Krafti sõnul tunda kindlaid küberhügieeni baastõdesid.

  • Kus vähegi võimalik, rakenda kontode kaitseks kaheastmeline autentimine.
  • Kasuta tugevaid paroole ja jäta need vaid enda teada.
  • Uuenda regulaarselt tarkvara.
  • Varunda oma seadmes olevaid andmeid.
  • Avalikus kohtades internetti kasutades eelista mobiilset internetti või jälgi, et kasutad parooliga kaitstud wifit.
  • Mobiilsetes seadmetes (sülearvuti, mobiiltelefon) olgu peal viirustõrjetarkvara. 

Kuidas olla valmis probleemseks intsidendiks?

Mai Kraft ütleb, et kõige parem on mõelda intsidentidele ennetavalt. Ettevõtted saavad valmistuda turvaintsidentideks arutades läbi erinevad riskid ja stsenaariumid: millised on seadmed, süsteemid ja andmed, mida ettevõte peab kaitsma ning millised on riskid, mis võivad erinevate küberintsidentide korral realiseeruda. 

Näiteks tuleks mõelda sellele, mis juhtub, kui keegi häkib ettevõtte e-poodi või meiliserverisse või krüpteerib kogu failiserveri nii, et failid pole mitu päeva kättesaadavad.

Kui analüüsi tulemusena selgub, et tagajärjed võivad olla ettevõttele laastavad, tuleb riskide maandamiseks midagi kohe ette võtta.

Need, kes ei pea igapäevaselt mõtlema sellele, kuidas seadmeid ja süsteeme kaitsta, võiksid eelkõige olla kursis sellega, mis meil ja mujal toimub. Näiteks tasub kuulata küberhügieeniteemalisi raadiosaateid või viia end kurssi viimaste uudistega. 

Noorem generatsioon võiks rääkida erinevatest petuskeemidest ka oma vanematele või vanavanematele, et nemadki tajuksid ohte ja ei satuks teadmatusest küberkurjategijate ohvriks. Kraft viitab, et viimasel ajal on väga palju räägitud näiteks erinevatest pankade nimel tehtavatest petukõnedest ja õngitsuskampaaniatest. Kahjuks on aga endiselt inimesi, kes ei ole nendest midagi kuulnud ning on seetõttu kurjategijaile lihtne saak.

Millised on tööriistad, mida sel puhul kasutada?

Ettevõtete jaoks on ilmselt kõige parem “tööriist” kas töötaja või koostööpartner, kes on küberturvalisuse alal ekspert ja ühtlasi tunneb ettevõtte protsesse, süsteeme ja inimesi ning aitab ettevõttel tuvastada olulised riskid ja panna paika elementaarsed turvameetmed selleks, et ettevõte ei oleks küberkurjategijatele kerge saak.

Tehnilistest süsteemidest on kindlasti ettevõtete jaoks omal kohal tulemüür, mis eraldab sisevõrgu välisvõrgust ning piirab, et küberkurjategijad ei saaks lihtsasti ligi ettevõtte olulistele süsteemidele. Turvalise kaugtöö jaoks olgu kasutusel VPN-lahendus ja vältimatu on muidugi ka viirustõrjetarkvara tööarvutites ning  serverites.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.