Ekspert annab nõu: kuidas kaitsta oma ettevõtet küberohtude eest?
Eelmisel aastal täheldas riigi infosüsteemi amet (RIA) Eestis kokku 3314 küberintsidenti, mis näitab 24%-list kasvu võrreldes 2022. aastaga. Tele2 küberturvalisuse ekspert Triin Palts toob välja kriitilise tähtsusega õppetunnid ja soovitused, kuidas küberrünnakutega toime tulla ja neid ennetada.
Ettevõtte töö halvamiseks või tundlikele andmetele ligipääsemiseks kasutavad küberkurjategijad mitmesuguseid meetodeid, keerukatest tehnilistest rünnakutest lihtsamate taktikateni, näiteks:
lunavara – pahavara tüüp, mis krüpteerib ettevõtte andmed, muutes need kättesaamatuks, kuni makstakse lunaraha;
teenustõkestusrünnak (DDoS ehk distributed denial of service) – ülekoormusrünnak, mis on suunatud ettevõtte veebilehtede või -teenuste vastu ja see tähendab, et serverisse saadetakse palju päringuid, et seda aeglustada. Seadmed, mille suhtes võidakse kohaldada DDoS-rünnakut, hõlmavad arvuteid ja muid internetiühendusega (IoT) üksusi;
õngitsemine ehk phishing – meetod, mille abil proovitakse kätte saada inimeste paroole ja krediitkaardiandmeid, kasutades selleks petlikke e-kirju või veebisaite;
sissemurdmised ja andmelekked – IT-süsteemide turvanõrkustest tulenevad võtted.
Eesti ettevõtted ja asutused on kogenud mitmesuguseid küberohte. Lunavara rünnakud on nõudnud tuhandeid eurosid andmete taastamise eest. DDoS-rünnakud on peatanud oluliste meediaportaalide ja avaliku sektori veebilehtede töö. Õngitsemiskirjad, mille eest on hoiatanud muuhulgas ka näiteks Eesti Pank, imiteerivad ametlikke teateid eesmärgiga varastada finantsinformatsiooni. Andmelekked on paljastanud tuhandete isikute tundlikud andmed, rõhutades vajadust karmimate küberkaitse meetmete järele.
Eesti suurim küberrünnak 2023. aastal oli seotud andmelekkega, mille käigus varastati terviseandmeid haiglatega seotud ettevõttest Asper Biogene OÜ. Rünnak puudutas umbes 10 000 inimest ja 40 raviasutust, millest kõige enam said kahjustada Ida-Tallinna keskhaigla patsiendid. Häkkerid varastasid geenitestimisega tegelevast ettevõttest umbes 10 000 inimest puudutavaid andmeid ning esitasid ettevõttele nõudekirja tasuda teatud summa, vastasel juhul tehakse andmed avalikuks. See intsident tõstab esile küberturvalisuse kardinaalse tähtsuse ja toonitab vajadust arendada välja veelgi tugevamad kaitsemehhanismid digitaalse infrastruktuuri kaitsmiseks.
Parimad praktikad küberrünnaku järel
Kui küberrünnak on juba toimunud, on esmane samm kiire reageerimine, et piirata kahju ja taastada normaalne töökeskkond. Oluline on viivitamatult tuvastada rünnaku ulatus, isoleerida mõjutatud süsteemid, et vältida edasist levikut ja teavitada olulisi pooli (sealhulgas IT-meekonda, juhtkonda ja vajaduse korral kliente või partnereid). Samuti tuleks koostada detailne plaan edasisteks sammudeks: turvaaukude parandamiseks, andmete taastamiseks varukoopiatest ning õppetundide kogumiseks tulevikuks, et vähendada sarnaste intsidentide riski.
Oluline on mõista, et täielikku immuunsust küberrünnakute vastu pole võimalik saavutada, kuid läbimõeldud ettevalmistuse ja kiire reageerimisega on võimalik riske oluliselt vähendada ja tagajärgi leevendada. Ettevõtted peaksid pidevalt hindama oma turvalisuspraktikaid ja kohandama neid vastavalt arenevatele ohtudele ja ärikeskkonna muutustele.
Küberrünnakute ennetamine: olulised turvameetmed
Ettevõtted peaksid küberrünnakute ärahoidmiseks rakendama mitmekihilist lähenemist.
Olulisemad soovitused on järgmised.
Tarkvara ja süsteemide regulaarne uuendamine – tuleks veenduda, et kõik süsteemid ja tarkvara oleksid ajakohased, et vähendada teadaolevate turvanõrkuste ärakasutamist. Ettevõttes tuleks panustada ka IT-süsteemide turvanõrkuste leidmisele ja nende püsivale parandamisele.
Töötajate teadlikkuse tõstmine – regulaarsed koolitused on küberturvalisuse nurgakivi. Need õpetavad töötajaid kahtlaseid olukordi ära tundma, e-kirjade saatjaid kriitiliselt hindama, vältima kahtlastele linkidele vajutamist ja mitte jagama oma andmeid õngitsuskirjade saatjatele.Töötajate harimine aitab luua teadliku ja valvsa töökeskkonna.
Tugev paroolipoliitika ja mitmeastmeline autentimine (two-factor authentication) – julgusta keeruliste paroolide kasutamist ja rakenda kaheastmelist autentimist kõikidele süsteemidele ja rakendustele, kus võimalik.
IT-süsteemide kaitse – tuleks teha kõik, et tagada IT-süsteemide turvalisus. Näiteks õngitsuslinkide vastu aitab enamus viirusetõrjeid ning üks korralik viirus- ja pahavaratõrje on küberkindlustus, mis peaks olema igaühel, kelle elu ja tegemised on seotud internetiga. Üks hea lahendus on näiteks Bitdefender.
Andmete varundamine – kõik olulised andmed tuleks regulaarselt varundada ja säilitada varukoopiad turvalises kohas, kui on vaja andmed taastada.
