Põhisisu algus

Elisa infoturbejuht: kübermaailmas tõstavad pead ohtlikud kobarrünnakud

06.02.2023

2022. aasta kulges küberturberuumis suuresti samalaadsete rünnakute tähe all kui eelnevad aastad, samas kui teatud tüüpi rünnakute hulk tõusis uutesse kõrgustesse. Elisa infoturbejuhi Mai Krafti sõnul ei tasu suuremaid muutuseid trendides oodata ka tänavu, küll aga on alust Venemaa-Ukraina sõja tõttu püsida valvel ning hoida küberruumi arengutel aktiivselt silm peal.

Möödunud aastal olid kõige levinumateks ettevõtete vastu suunatud ründevektoriteks teenustõrkerünnakud, lunavara ning läbi õngitsuskirjade ja veebilehtede levitatud muu pahavara. Kraft märkis, et kuigi ründeviisid ise eriliselt ei muutunud – märgiliselt suurenes vaid nende hulk – siis võis näha trendi, kus küberkurjategijad üritasid samaaegselt ära kasutada mitut erinevat viisi kahju tegemiseks.

“Tundub, et tuleb järjest enam valmis olla kombineeritud rünnakuteks, kus samal ajal pommitatakse ettevõtet näiteks teenustõrkerünnakuga, õngitsemiskampaaniaga ning lunavararünnakuga,” selgitas ta. “Mitmel rindel on end keerulisem kaitsta ning mida tugevamat survet kurjategijad avaldavad, seda suurem on tõenäosus, et ohver libastub ning pahalased jõuavad soovitud eesmärgini.”

Infoturbejuhi sõnul ei ole eriilmeliste rünnakute eest kaitstud ükski ettevõte ning intsidentidega peavad kokku puutuma nii suuremad kui ka väiksemad organisatsioonid. “Aasta jooksul tuli ka meil erinevate väiksemate intsidentidega rinda pista, näiteks DDoS rünnakute või süsteemide kompromiteerimiskatsetega. Tänu õigete ennetavate meetmete rakendamisele neil küll andmete konfidentsiaalsusele või teenuste toimimisele mõju polnud, kuid siiski näitab see selgelt, et liialt mugavalt ei saa end tunda ka kõige vilunum küberturbetiim,” lausus ta.

See aasta möödub suuresti samades toonides

Laias plaanis võib Krafti sõnul eeldada, et suurimad küberohud jäävad ka sel aastal sarnaseks. Siiski on tema sõnul võimatu täpselt öelda, milliseks kujunevad jätkuva sõja mõjud küberturberuumi vaates ning kas ja milliseid ettevõtteid see kõige otsesemalt mõjutada võib. Seetõttu on oluline, et organisatsioonid mõtleks riskidele ning talituspidevusplaanidele, et olla valmis olulise mõjuga küberrünnaku jaoks, mis võib normaalset toimivust olulisel määral mõjutada.

“Küberturvalisusest räägiti eelmisel aastal rohkem kui kunagi varem ning võiks loota, et selle olulisest saadakse järjest rohkem aru. Kahjuks näeme aga tänaseni, et aeg-ajalt jäetakse rakendamata kõige elementaarsed parimad praktikad – näiteks ei uuendata süsteeme või jäetakse olulised ligipääsuteed turvamata – mille tõttu kannab kogu terviku turvalisus,” rääkis ta.

Seetõttu soovitab ta kõikidel ettevõtetel, kes seda veel teinud pole, küberturvalisusse tõsiselt suhtuma hakata. Oluline on nii parimate turvapraktikate rakendamine, kui ka töötajate koolitamine ning alaliselt kõige olulisema uuesti meelde tuletamine. Niisamuti tasuks tema sõnul oma riske pädevalt hinnata ja üritada nõrkustest teada saada enne, kui haavatavused leiavad üles halvemate kavatsustega osapooled.

“Küberkurjategijad soovivad saada võimalikult väikse vaevaga võimalikult suurt tulu. Kui sina oled kõige lihtsam ohver, siis tõenäoliselt kannatad ka esimesena kahju. Nii lihtne see ongi,” selgitas Kraft. “Mõned rünnakud on muidugi ka täpselt sihitud ning nende vastu võitlemiseks ei piisa kõige elementaarsemast, aga oluline on see sealgi. Turvalised paroolid, uuendatud süsteemid, kaheastmeline tuvastamine, turvateadlikkus, krüpteerimine, õiged konfiguratsioonid ja muu igapäevane on see, mis tagab ka igapäevase ohutuse.”

Seotud märksõnad