Mis on jõhkrast küberrünnakust hullem? See, et sa isegi ei teadnud, et see toimus

04.04.2023

Küberrünnaku ohvriks võib langeda iga ettevõte ning on paratamatu, et tõsine rünnak toob kaasa ka tõsise kahju. Seda nii finantsi, maine kui ka usalduse vaatest. Elisa ärikliendi IT-teenuste tehniline juht Mihkel Kägo tõdeb aga arvamusloos, et kuigi iga küberrünnaku mõju on suur, siis võivad asjad eriti nigelaks muutuda nende intsidentide puhul, mis jäävad sootuks märkamata. 

On rünnakuid, mis on selgelt nähtavad ning nende ohvriks langemist pole võimalik mitte tähele panna. Kui ettevõtte süsteemid nakatatakse krüpto-lunavaraga, on ilmselge, et intsident on toimunud – see on halb, aga vähemasti saab sel hetkel hakata mõtlema, mida teha. Mõelda, kuidas olukord lahendada, kuidas kahju piirata, kuidas tagada oma maine püsimine ning mida teha, et sarnast olukorda enam tulevikus ei juhtuks.

Mida lahjemalt aga küberturvalisuse tagamisega tegeleda, seda kõrgemaks tõuseb risk, et mõni kavalam rünnak vajub läbi pragude. See pole ka hüpoteetiline olukord, vaid midagi, mida tuleb nii Eestis kui mujal ette igapäevaselt. Pole raske leida juhtumeid, kus kellegi sisevõrgus on endale pesa ehitanud botvõrk, mis külma rahuga juba järgmised rünnakuid läbi viib, või mõne ettevõtte juurest on jalutama läinud andmebaas kliendiinfoga, mis ühel ootamatul päeval mustal turul müügile paisatakse. Ja need on vaid kõige kergemini hoomatavad olukorrad.

Mitteteadmine pole vabandus

Pealiskaudselt võib murest mitteteadmine aidata kergemalt hingata – kui probleemidest teadlik pole, ei pea ju nendega ka tegelema. Kuid täpselt nagu seaduste mittetundmine ei vabasta seaduste täitmisest, ei vabasta küberintsidentidest mitteteadmine nende tagajärgede eest vastutamisest. Silmad on lihtne kinni panna, kuid varem või hiljem jõuavad tagajärjed kannule – olgu see läbi kurja ilmega vormis meeste külastuse või kurjade klientide kirjade, kes nõuavad aru, miks on nende isikuandmed jalutama läinud.

On küll alati võimalik, et läheb õnneks ja ohtlik torm jätab seekord puutumata, kuid piisab vaid ühest tõsisemast olukorrast, et ettevõtte põlvili lüüa. Mainekahjust või hiigeltrahvidest taasutmine on väiksema firma jaoks tihti võimatu. Sestap tasub pigem endale reaalsust tunnistada ja mõista, probleemide ignoreerimine ei muuda neid olematuks.

Küberturvalisus on midagi, mille tagamisega tuleb aktiivselt tegeleda ja kui ongi libastatud, on harilikult vabandamine ja probleemide tunnistamine, nende kahju minimeerimine ja tulevikus vältimine oluliselt vähemtõsiste tagajärgedega, kui see, et mured toob avalikkuse ette keegi teine. Nutikama lähenemise saab aga võtta vaid siis, kui päriselt mõistad, kas ja mis on juhtunud. 

Tasub ka tähele panna, et enamikel juhtudel ei pea suurema kahju ennetamiseks absurdsete kõrgusteni küündima. Küberturvalisuse tagamisel saab alati ära teha rohkem, kuid kõige lihtlabasemate ja levinumate rünnete vaos hoidmiseks piisab harilikult üldise küberhügieeni tagamisest. Enamasti ei eelda see suuri investeeringuid, vaid pigem protsessilisi lähenemisi ning soodsate tööriistade juurutamist.

Kui hetkeolukord on null, tasuks kindlasti esimeses järgus: 

  • Koolitada oma töötajaid ja selgitada neile küberhügieeni aluspõhimõtteid – alates tundmatute failide avamise vältimisest kuni levinumate rünnakute olemuse selgitamiseni.
  • Juurutada protsessid, mis aitavad riske maandada. Näiteks tasub piirata programme, mida saab tööarvutisse alla laadida, piirata välist ligipääsu ettevõtte võrgule, kasutada tundlike andmete krüpteerimist ja hoida kõige tundlikemaid andmeid nii, et neile pääseks ligi vaid väike hulk valitud töötajaid.
  • Võtta kasutusele automaatsed tööriistad, mis aitavad probleeme ennetada ning neid tuvastada. Siia hulka kuuluvad viirusetõrjelahendused, automatiseeritud monitooringutööriistad, meilikaitselahendused ja muud väiksemad ning soodsad tarkvaralahendused, mis töötavad teise silmapaarina ja aitavad mured esile tõsta enne, kui on hilja.

Kuigi ühegi individuaalse tegevuse ei saa tagada sajaprotsendilist kaitset, aitab iga väike tükk lõpp-pilti paremaks muuta. Alati saab teha rohkem, paremini ja veelgi nutikamalt, aga kui puudu jääb ka baastase, on olukord täbar. Piisava info omamine ja kõige elementaarsema ennetamine on juba pool võitu, kõik sinna lisanduv teeb asju vaid paremaks. Mida selgemalt mõistad, millised ohud nurga taga varitsemas on, seda lihtsam on end kõige hullema eest kaitsta – ja see on parem, kui mitte midagi.

Seotud märksõnad
IT ekspert
Uus Elisa Elamus ja Huub Mine vaatama
Vanemad TV-teenused
Liitumised enne 10.08.2021
Mine vaatama
Vanemat TV-teenust saab veebis vaadata kuni 31.05.2024. Kui soovid ka edaspidi TV-d veebis vaadata, liitu Elisa Elamusega!