Küberkurjategijat ei huvita enam, kes sa oled – pihta saab see, kes ette jääb
Küberturvalisusest räägitakse täna rohkem kui iial varem, kuid sellest hoolimata pole kuskile kadunud mõtteviis, justkui oleks valik ettevõtteid ohtude eest vaikimisi kaitstud. Elisa ärikliendi IT teenuste valdkonna tootejuht Kristjan Kuru rõhutab, et küberkurjategijaid huvitab iga päevaga aina vähem, kes nende ohvriks langeb, mistõttu peaksid mõistlikku hirmu tundma kõik.
“Täna mõjutavad küberohud kõiki ning pead enam liiva alla peita ei saa. Pole vahet, kas oled suur või väike, oluline või teisejärguline, rikas või vaene, küberkurjategijad võtavad sealt, kust võtta annab,” lausus ta. “Tihti piisab rünnaku ohvriks langemiseks olla lihtsalt valel ajal vales kohas ning lähenemine, et mina olen piisavalt ebaoluline, et keegi mind ründaks, kuulub ajaloo prügikasti. Hea ohver on see, kes kätte saadakse ning selleks sihtmärgiks sobivad kõik.”
Kuru sõnul on küberkuritegevus pidevas arengus. Kui kunagi oli tavaline, et mõnd ettevõtet rünnati sihitult ja kindla eesmärgi pärast, siis nüüdseks on esile tõusnud automatiseeritud rünnakud, “ukselingi logistamine” ja järjest struktureeritumaks muutuvad ründed. See tähendab, et ohvri täpne profiil või potentsiaalselt varastatav noos on muutunud teisejärguliseks – ründamine on odav, eesmärgiks pole alati otsese ohvri raha ning tihti ei nõua edukas rünnak erilist pingutust.
Sinu seadmed muutuvad zombie-armeeks
“Kindlasti pole kuskile kadunud ka eesmärgipärane ründamine, kus ongi eesmärgiks mingid väga kindlad andmed või põhimõtteline teenuste rivist välja löömine. Selliste rünnete kõrval on lihtsalt oluliselt levinumaks muutunud kohese eesmärgita andmete kogumine, seadmete nakatamine pahavaraga, mille abil viia läbi juba oluliselt suuremaid rünnakuid, ning lihtlabased automaatrünnakud,” rääkis ta.
Näiteks on täna levinud, et osa pahalastest tegelebki lihtsalt andmehulkade kokku kogumisega, minnes seejuures kõige lihtsama vastupanu teed. Suurelt hulgalt ettevõtetelt varastatakse võimalikult suures koguses tooreid andmeid – millest paljud on üksikuna võttes üsnagi väikese kasuteguriga – et need siis mustal turul maha müüa. Sealt ostavad neid aga kokku juba järgmise taseme kurjategijad, kes erinevaid andmebaase kombineerivad, et siduda mitmetest allikatest pärit andmekillud kokku ühtseks tervikuks.
Kui üksikuna on iga rünnaku kahju minimaalne, siis neid kombineerides võib olla võimalik luua andmebaas, kus on tohutu hulga inimeste isiklikud andmed, alates kasutajanimedest ja paroolidest, kuni finantsandmeteni välja. “Konkreetsel ettevõttel ei pruugi küll olla midagi sellist, mida häkker hirmsasti himustaks, kuid ta võib sind pimesi rünnates kätte saada järgmise pusletüki. Piisavas koguses linke logistades saab lõpuks kokku kriitilise massi vara, et hakata tõelist kurja tegema,” selgitas tootejuht.
Eelneva kõrval pole tema sõnul haruldased ka rünnakud, kus ohvrit kasutatakse ära järgmiste rünnakute läbiviimiseks. Sellisel juhul ei ole kurjategija esimeseks huviks andmed või finantsvara, vaid füüsilised ressursid. Nakatades võimalikult suure koguse seadmeid pahavaraga, saab neid ära kasutada näiteks teenustõkkerünnakute läbi viimiseks, kusjuures enamasti ei tea ohvrid ise, et nende seadmete ja võrgu kaudu parasjagu naaberfirmat kellegi tellimustöö käigus pommitatakse.
Keegi pole ebaoluline
“Liiga väikest ohvrit pole olemas. Enamasti pole rünnakud isiklikud. See on oportunism,” lausus Kuru. “Ainus viis puutumata jääda, on küberturvalisusesse päriselt panustada, kasvõi natukene. Üldine küberhügieen, oma nõrkuste mõistmine ja arusaam, et oled ohus, on juba pool võitu. Alati saab teha rohkem, kuid vähemalt baastaase peaks olema kaetud igal kodukohvikul, e-poel ning miljonikäibega ettevõttel.”
Niisamuti on oluline, et küberturvalisuse tagamiseks kasutusele võetavaid protsesse ning tooteid ka päriselt mõistetaks. “On lihtne osta viirusetõrje ja arvata, et nüüd ongi hästi. Kui aga eeldad, et mõni kaitsemüür suudab pakkuda midagi, mille jaoks see tegelikult loodud pole, on lihtne jätta olulised aspektid kaitsmata. Tasub kulutada veidi aega, vaeva ja resursse, et oma tagala kindlustada,” lausus ta.