Häkkerid on teisejärguline küberoht, kui su enda töötajad on lohakad ning hooletud

13.02.2023

Küberohtudest rääkides kangastub harilikult esimese asjana silme ette pilt sihikindlast häkkerist, kes pimedas toas istudes krüpteeringut murrab. Elisa infoturbejuhi Mai Krafti sõnul on osavad ja kogenud küberkurjategijad küll ohtlikud, kuid keskmise ettevõtte jaoks asuvad kõige suuremad ohud palju lähemal – oma enda majas.

“Suures plaanis võib küberturvalisusega seotud intsidendid jagada kahte lehte – sihitud rünnakud, kus mingi isik või mingi rühmitus üritab teadlikult konkreetsele ettevõttele liiga teha, ning oportunistlikud rünnakud, kus pahalased kolistavad sisuliselt igat ukselinki, et näha, kust kõige lihtsama vaevaga sisse saab,” rääkis Kraft.

Kui esimese puhul nähakse vaeva, et ületada ka kõige kõrgemad müürid ja murda hoolega üles ehitatud kaitsemehhanismid, siis teisel puhul üritatakse ära kasutada teadmatust, lohakust ning hooletust. Kraft märkis, et harilikult on kurjategijate eesmärgiks võimalikult kiirelt võimalikult suure tulu teenimine, mistõttu ei saa keegi enam arvata, et neid ohud ei kummita või et nemad ei pea ohtude pärast muretsema.

Lohakus ja ettevaatamatus on ohtlikud

Just pahalaste oportunism on infoturbejuhi sõnul põhjuseks, miks lohakus ja ettevaatamatus täna ettevõtetele kõige suuremat ohtu kujutab. “Kui on võimalus lihtsa vaevaga tulu teenida, siis kasutatakse seda ära. Sellest on head näited kõiksugu õngitsuskirjad, meilide teel levitatav krüpto-lunavara, tegevjuhi pettused ja palju muud. Need ei ole keerukad rünnakud, vaid kuritegevuse viisid, mis sõidavad pelgalt teadmatuse, tähelepanematuse ja hooletuse peal,” ütles ta.

Eelneva tõttu soovitab Kraft küberturvalisusest hoolivatel ettevõtetel kõige digitaalse ja protsessilise kõrval keskenduda ka ennetustööle ning inimfaktorile. Kuigi pädevad õiguste haldamise reeglid, andmekaitsetingimused, tööseadmes tundmatu tarkvara kasutamise keelamine, tulemüürid, kaitstud kaugühenduslahendused ning monitooring on kriitilise tähtsusega, siis ei suuda need üksi kaitsta selle eest, et keegi tundlikud andmed või rahakoti “laua servale” unustab.

Seetõttu tuleks pöörata piisaval hulgal tähelepanu ka inimeste koolitamisele ning teadmiste värskendamisele. Krafti sõnul pole paha mõte ka harjutuste läbi viimine ning pidevalt juba varem räägitu üle kordamine. “Teadmatus ja unustamine on see, mis lõppeb intsidendiga. Kui su töötajad ei tea, mida nad kartma peavad, ei tea nad end ja ettevõtet ka nende ohtude eest kaitsta,” selgitas ta.

“Ei tasu ka arvata, et korra esimesel tööpäeval kellelegi tutvustatud infoturbepõhimõtted igavaseks meelde jäävad. Kui korra võis varasemate vigade tutvustamine ja reeglite selgitamine tähelepanunõela punasesse liigutada, siis aja jooksul tekkib võlts-turvatunne ning ohutaju hakkab kaduma,” ütles Kraft. “Aeg-ajalt tuleb seda taas kergitada.”

“Selle kõrval ei saa ka unustada, et küberturbemaailm muutub iga päevaga ning viimaste aastate jooksul on päevakajaliseks muutunud ohud, millele varem ei pruugitud mõeldagi. Kui neist pidevalt tööperele ei räägita ning nende tõsidust ei mõisteta, võib äratundmine saabuda alles päriselt rünnaku ohvriks langemisel. Mõistlikum oleks üritada seda ennetada,” lisas ta.

Seotud märksõnad
IT ekspert
Uus Elisa Elamus ja Huub Mine vaatama
Vanemad TV-teenused
Liitumised enne 10.08.2021
Mine vaatama
Vanemat TV-teenust saab veebis vaadata kuni 31.05.2024. Kui soovid ka edaspidi TV-d veebis vaadata, liitu Elisa Elamusega!