Ettevaatust: küberkriminaalid on võtnud sihikule raamatupidamisettevõtted ja õigusbürood
Ukraina sõja tagajärjel on ka küberkriminaalid asunud pooli valima, ning üha enam ohustama lääneriikides asuvaid ettevõtteid. Seda kinnitab tõsiasi, et Iirimaa tervishoiusüsteemi lukustanud ning teadaolevalt maailma suurim lunavararühmitus Conti teatas pärast Ukraina sõja puhkemist kõikide Venemaad ähvardavate riikide sihikule võtmisest.
Olukorras, kus pantvangi võib sattuda iga ettevõte alates toidupoest kuni rehvitootjani on raske leida juhti, kes pole juba kuulnud üleskutseid oma ettevõtte turvalisusele mõelda. Küberkriminaalide silmis on kõige tulutoovamateks sihtmärkideks aga jätkuvalt raamatupidamisettevõtted, õigus- ja advokaadibürood ja meditsiiniasutused, kelle serverites leidub suures hulgas tundlike andmeid. Neid ettevõtteid saab lausa kahekordselt lüpsta - üks kord küsitakse lunaraha andmete taastamiseks ning teist korda selleks, et hoida ära nende andmete internetti avalikult üles laadimise.
Nõrkus tarneahelas kukutab kogu kaardimaja kokku
Kuidas selline lunavara ettevõtete võrkudesse jõuab? Hea näide on veebruari alguses toimunud rünnak Ühendkuningriikide raamatupidamisettevõttele Optionis.
Lunaraha maksmata jätmise karistuseks laeti internetiavarustesse sadu lehti konfidentsiaalset kirjavahetust, üle tuhande passikoopia, pangaväljavõtteid ja lepinguid. Tegu oli klassikalise tarneahelarünnakuga, kus kriminaalid leidsid kõigepealt nõrkuse mitte Optionise, vaid nende teenusepakkuja Parasol Groupi võrgus.
Sealtkaudu kasutati ära juba inimlike eksimusi ja lohakust, et jõuda omakorda soovitud mahlase raamatupidamisettevõtte andmeteni. Ettevõtte kultuuri ja küberhügieeniga seotud apsakad on korralik õppetund kategoorias “kuidas mitte ümber käia oma andmetega”.
Tõepoolest, selle suure ja võimsa büroo teenuseparter ei jälginud elementaarseid nõudeid - kümned töötajad jagasid omavahel paroole võtmesüsteemidele ligipääsemiseks. Mis kõige hullem - paroolid olid kirjas ka ettevõtte võrgukettas ja failid, kus salasõnu hoiti olid lihtsalt otsitavate pealkirjadega nagu “kasulikud lingid ja paroolid.docx”. Kiire otsingu viljad võimaldasid ründajatel kiiresti edasi liikuda ja järjest sügavamale süsteemi ennast süüa, jõudes lõpuks ka kliendi võrku. Sealt edasi lukustusid nad kõik andmed maksumüüri taha ning büroo majanduslik tegevus seiskus.
Turvalisuse tagab õige juhtimiskultuur ja partnerite kontrollimine
Optionise näide demonstreerib, et infoturvalisus ei ole tehniline probleem, mida saaks lahendada mõne uue tulemüüri või paroolipoliitikaga. Ettevalmistus lahinguks ja kaitsete planeerimine on laiapõhjaline tegevus, mis ei saa piirduda ainult ühele ja ühekordsele kaitsele. See on pidev ja pikaajaline tegevus koos oma eesmärkidega.
Kui arvata, et küberlahing on ainult tehnoloogiline lahing, siis on see küllaltki suure tõenäosusega juba ette kaotatud, sest oleme pannud kaardid ainult ühetüübilisele kaitsele. Ajaloost analoogi tuues võib võrdluseks tuua Maginot liini, kuhu investeeriti metsik kogus ressurssi, et saada kaitset otseründe eest. Vastase lahendus oli aga minna müürist ümber.
Peamine õppetund ka Eesti raamatupidamisettevõttele, advokaadibüroodele ja teistele tundlike kliendiandmetega töötavatele asutustele on see, et enam ei piisa vaid sellest, et sinu ettevõtte süsteemid on võõrastele suletud. Sihtmärkidele ei minda otse kallale, vaid otsitakse ohvriga tihedalt seotud kergemini rünnatava osapool.
Seega tuleb auditeerida, kontrollida ja vajadusel ka sundida koostööpartnereid kasutama samu rangeid küberturbemeetmeid, nagu endalgi asutuse sees kasutuses. Valideerima peab nii küberhügieeni kui ka vastutust - kas partneril on endal kindel inimene, kes vastutab andmete turvalisuse eest? Teenusepakkujad võivad muidugi selliste nõudmiste taustal ka kõrgemat hinda nõuda. See on aga vajalik kulu, süsteemi kindlustamine hind on alati väiksem, kui rünnaku tagajärgedega tegelemise koorem.
