Küberruumis varitsevad ohud igal sammul ja nendega saab võidelda vaid küberrünnakuid ennetades. IIZI on oma toodete valikusse lisanud teenuse, mis hindab ettevõtte nähtava IT-taristu turvalisust ja annab vajalikku infot võimalike nõrkuste kohta, hoides seeläbi ära potentsiaalseid küberrünnakuid. Kui haavatav on sinu ettevõte?
Möödunud aastal seisid Eesti ettevõtted silmitsi senisest tõsisemate küberrünnetega. Teenustõkestusründed ei puudutanud ainult otseselt riigiga seotud asutusi, vaid ka meedia-, finants- ja transpordifirmasid. Keegi pole piisavalt eriline, et ründajate vaateväljast välja jääda.
Küberriskid on erinevad ohud, mis kaasnevad meie digitaalse maailma ja neis leiduvate andmetega. Need on kõik intsidendid, mis on seotud lubamatute tegevuste ja rünnetega ettevõtte infosüsteemide ja andmebaaside vastu ning toovad endaga kaasa ootamatud kulud ja äritegevuse katkemise.
Näiteks lunavararündeid registreeritakse ametlikult paar tükki kuus ja mõnda ettevõtet rünnati korduvalt. Vähenenud ei ole ka õngitsuskirjade saatmine. Kurjategijad ei väsi ning otsivad pidevalt turvaauke – uuendamata tarkvara või valesti seadistatud süsteeme. Selleks, et nende ohtudega silmitsi seista, peab ettevõtte juhtidel olema piisavalt hea ülevaade oma IT-taristu ründekindlusest.
Teenus tuvastab kiirelt olemasolevad turvanõrkused
IIZI riskide hindamise teenus on väärtuslik töövahend, mis võimaldab tuvastada ettevõtte turvanõrkused ja vältida nii küberkurjategija ohvriks langemist. Tehtava hindamise tulemusel saab aruandest muu hulgas infot, kas ettevõtet ohustavad ka üleilmsed turvanõrkused, nagu Microsoft Exchange’i nullpäeva nõrkus.
Hinnata saab ka väliste teenusepakkujate või koostööpartnerite küberturvalisust. Näiteks võib kehv küberturve olla põhjus, miks jääb ära ettevõtte ostu-müügitehing või sõlmimata koostööleping. Samuti annab aruanne hea sisendi kindlustusandjatele küberkindlustuse pakkumiseks.
Mida teenus sisaldab?
Kui klient ostab teenuse, siis selle käigus kogutakse ja hinnatakse ettevõtte nähtava IT-taristu küberturvalisust. Tulemus peegeldab IT-taristu ründekindlust ülevaate koostamise hetkel. Hea on teada, et aasta jooksul pärast esimest hinnangut on võimalik kliendil ilma täiendava kuluta tellida uus aruanne. Nii on võimalik näha, kas näiteks uued sisseviidud muudatused on olukorda juba parandanud.
Aruanne kirjeldab ja annab hinnangu kuuele peamisele nõrkusele.
- Üldine nähtav ründekindlus.
- Vastupidavus teenustõkestusrünnetele (DDoS).
- Domeeninimede süsteemi (DNS) turvalisus.
- Meiliserverite konfiguratsioon (sh krüptimine ja rünnete ennetus).
- Veebilehe külastajate kasutajaandmete käsitlemine ja jälgimine.
- Pimeveebis leiduv teave ja sotsiaalse manipuleerimise ründe oht.
Tööandja e-post pole mõeldud erasuhtluseks
Omaette ohuallikaks võib kujuneda see, kui töötaja kasutab ettevõtte e-posti pahaaimamatult erasuhtluses. IIZI küberkindlustuse ekspert Helen Evert toob näiteid, kus töötaja on ettevõtte e-postiga kasutaja registreerinud mõnes kohtinguportaalis, arvutimängus või täiskasvanutele mõeldud veebilehel.
Kõikide nende lehtede suurim ohuallikas on see, et nende küberturvalisuses ei saa kunagi kindel olla. Näiteks võib juhtuda, et e-posti aadress ja parool võivad lasta küberkurjategijal pääseda ligi ettevõtte süsteemidele. See on eriti lihtne siis, kui ettevõttes pole kasutusel mitmetasandilist autentimist või regulaarset paroolivahetuse praktikat.
Kurjategijad võivad e-posti ja parooli kasutada õngitsusrünneteks, arvetel muudetakse arvenumbrit või võetakse üle sotsiaalmeedia konto.
Sellises olukorras tuvastab IIZI küberriskide hindamise aruanne ettevõtte e-posti aadresside liikumise pimeveebis pakutavates andmebaasides ja ka selle, milliste kanalite kaudu on meiliaadress sinna jõudnud. Kuigi täpset e-posti aadressi aruanne ei tuvasta, annab see ülevaate probleemi olemasolust ja tõsidusest.
Uuri rohkem SIIT!