Kaido Järvemets selgitab

Kuidas ära hoida lunaraharünnet?

Lunaraharünne on viimasel ajal üks levinuimaid ründeid ettevõtete vastu, kes arvavad, et nende andmed kedagi teist ei huvita ja „neilt pole niikuinii midagi võtta“. Tavaliselt on aga nendel andmetel vähemalt üks huviline, kes neid iga hinna eest tagasi tahab – ettevõte ise. Kui kogu äriks vajalik info on lunaraharünde tagajärjel krüpteeritud, siis äri jätkata ei saa.

Kuigi alati soovitatakse lunaraha nõudjatele mitte maksta, tehakse seda siiski üsna tihti. Seega esiteks on ikkagi krüpteeritud info väga vajalik ja hinnaline ning teiseks – arvatavasti põrus firma andmete varundussüsteem.

Kõige lihtsam selliste rünnakute tagajärgede vastu võidelda ongi korralik varundus. Soovitavalt võiks varundus olla mitmeversiooniline, kuna krüpteeritud andmete varukoopia võib järgmisel korral ainsa tehtud varukoopia juba üle kirjutada. Kui lunaraharünnet enne järgmist varundust ei avastata, siis pole ka sellest ainsast varukoopiast kasu.

Siin aga teevad paljud ettevõtted veel ühe olulise vea. Üsna tihti jäetakse varukoopiate taastamine testimata. Kui rünne on toimunud, kõik üsnagi närvilised ja andmete taastamisega väga kiire, siis pole õige aeg hakata esimest korda testima, kuidas varukoopiast taastamine toimib. Iga vale liigutus võib tekitada veel suurema kahju. Vaja on enne harjutada, et halvim ära hoida.

Sellest tuleb ka välja, miks on küberturvalisus ettevõttes oluline ja miks seda märgatakse alles siis, kui midagi juhtub. Taolist olukorda iseloomustab hästi üks (inglise keelest tõlgitud) nali: „Kui töötad küberturvalisuse alal, siis oled sama tähtis, kui inimene, kes kontoris tualette korras hoiab. Inimesed mõistavad tualeti ja kanalisatsiooni tähtsust alles siis, kui see ei tööta. Kuid töötavad tualetid pole ettevõtte missioon ega kõige olulisem eesmärk.“

Ehk siis tegemist on nähtamatu toega ettevõtte ärile, milleta võib juhtuda, et ka kõik muu seiskub. Infoturve on nähtamatu taustajõud, mis töötab selleks, et kõik toimiks. Tavaolukorras seda pole näha. Aga just sellepärast tuleb firma juhtkonna tasemel sisemises suhtluses aeg-ajalt kõigile selgitada, millega infoturve tegeleb.

Kui Sul on küberturvalisuse ja lunavararünnete kohta küsimusi, võta Lakeforest Consult`iga julgesti ühendust.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.