HEA TEADA | Küberkurjategijad suvel ei puhka. Kuidas kodukontoris turvaliselt tööd teha?

Riigi infosüsteemi amet (RIA) registreeris mullu võrreldes eelneva aastaga 25 protsenti rohkem küberrünnakuid. Suur osa rünnakutest mõjutasid organisatsioonide toimimist ja läksid ettevõtetele maksma miljoneid eurosid. Rünnakute arvu tõus on jätkunud ka tänavu ja küberkurjategijad on kasutusele võtnud uue strateegia.

Kelmid on selgelt laiendanud oma sihtgruppi ja kõigist kinni naelutatud ustest püütakse leida see üks väike pilu. Tihtipeale langevad ohvriks just väikeettevõtete seadmed ning süsteemid, sest need pole piisavalt turvatud.

Seda, et küberrünnakud muutuvad intensiivsemaks just suvekuudel, näitavad ka ettevõtetele mõeldud Telia turvafiltrid, mis blokeerivad nädalas enam kui 500 000 pahavara või õngitsemisega seotud veebilehe külastuse. Telia küberturbe juhi Martti Kebbinau sõnul ei pruugi sageli firmajuht arugi saada, et tema ettevõtte võrgus tegutseb kurjategija.

„Netikelm võib töötajate seadmetes vaikselt toimetada nädalaid, kuid või aastaid. Pika aja jooksul kogub ta detailset infot ettevõtte hingeelu kohta ja on seetõttu võimeline veelgi enam kahju tekitama. Skeemid muutuvad aina kavalamaks ja valvsust ei tohiks kaotada ka need, kellel on olemas algteadmised turvanõuetest,“ märkis Kebbinau. „Kuigi küberkurjategijate skeemid on keerulised ning sageli pikaajalised, algab oma seadmete turvalisuse tagamine pihta lihtsatest sammudest, mis ei tohiks üle jõu käia mitte kellelgi.“

Avaliku WiFi piirkonnas ehk mõnes rannas või kohvikus töötamist Telia ekspert pigem ei soovita. Kuid kui see on siiski vajalik, aitab Kebbinau sõnul võrgu turvalisust tagada esmajärjekorras oma isikliku 4G- või 5G-võrgu kasutamine. „Rannas ja kohvikus tasuks sel juhul luua võrguühendus kas arvutiga otse, kui arvutis on SIM kaardi pesa olemas, või selle puudumisel tekitada oma nutiseadmega WiFi hotspot, millel on tugev parool – nii on palju turvalisem kui avalikus WiFi,“ rääkis Telia küberturbe juht.

Koduses veebivõrgus võiks aga täiendavalt kasutada VPN-i ehk virtuaalset privaatvõrku, eriti juhul, kui samasse koduvõrku on ligipääs kõigi pereliikmete seadmetel. „Kui mõnda koduvõrku ühendatud seadmesse satub pahavara, on suur oht, et jälgimise alla võivad sattuda ka teised samasse võrku ühendatud seadmed. Sedasi on nutikamal netikelmil võimalus ligi pääseda ka kodukontoris toimetava töötaja arvutis peituvatele firmaandmetele,“ rääkis Martti Kebbinau.

Peale seadmetesse pahavara sokutamise katsete on suvel levinuimad skeemid ka välismaalt tehtud petukõned, sest puhkuste perioodil on reisimisi rohkem ning sestap on inimesed altimad vastama võõrastele ja välismaistele numbritele. Samuti kasutatakse endiselt laialdaselt õngitsuskirju, mis paluvad organisatsiooni kontode paroole uuendada. Paljudes ettevõtetes on teatud perioodi tagant paroolide vahetamine tavapärane IT-turvalisust tõstev rutiin, kuid tähelepanematusest võib töötaja asuda parooli vahetama hoopis petturi jagatud lingi kaudu, mis sisuliselt tähendab oma parooli ära andmist.

„Sülearvutiga ükskõik millisest Eesti või maailma otsast töö tegemist kartma ei pea, kuid tööarvuti, mis ei asu enam kontori turvalises võrgus, vajab erilist tähelepanu. Ettevõtted peavad hoolitsema selle eest, et seadmetesse oleks kindlasti paigaldatud tänapäevane pahavaratõrje, töötajad oleksid koolitatud õngitsuskirju eristama ning teaksid, kuidas turvaohu korral käituda ja keda teavitada,“ rääkis Telia küberturbe juht.

Telia IT-turvalisuse uuringu tulemused näitavad, et 73 protsenti töötajatest kasutavad tugevaid paroole. Küberturbe juhi sõnul on see protsent aga endiselt liiga väike ja arenguruumi on veel omajagu. „Suvepalavusega ei tohi elementaarseid turvareegleid ära unustada. Arvutit tuleb kaitsta korraliku parooliga ning kindlasti hoida töö- ja personaalseid salasõnu lahus,“ ütles Kebbinau.