Põhisisu algus

Rünnaku eest pole kaitstud ka kõige väiksem e-pood – robot-küberkurjategijad leiavad su üles niikuinii

10.01.2024

Ettevõtete vastu küberrünnakutest kuuleb enamasti siis, kui ohvriks on langenud mõni suurem-tuntud asutus. Reaalsuses tuleb küberkurjategijatega aga rinda pista kõigil ettevõtjatel ning Elisa tootejuhi Kristjan Kuru sõnul ongi tihti parimaks sihtmärgiks just väiksemad ja madalama profiiliga tegijad – näiteks mees ja koer tüüpi e-poed või väikefirmad.

“Küberkuritegevus on tänaseks muutunud suures osas automatiseerituks, mis tähendab, et ukselinke käivad kolistamas robotid. See on lihtne ja odav ehk et latt ohvriks langemiseks on väga madalal. Pahalased lähevad lihtsama vastupanu teed ehk kui väiksema firma teenustesse saab lihtsalt sisse, siis sisse ka murtakse. Tihti ei pruugi sellest küll palju teenida, kuid samas nõuab see ka minimaalset pingutust,” rääkis ta.

Mõneti sarnaneb tänane olukord panga röövimise ja maast sendi korjamisega. Ta selgitas, et tihtipeale on suured ja varakad organisatsioonid end hästi turvanud ning kuigi nende ründamisega võib teenida hiigelsuurt tulu, nõuab see suurt pingutust ja vahele jäämise risk on suur. Samas ilma igasuguse kaitseta e-poe ründamisel ei saa oodata suurt teenistust, kuid samas on väga madal ka risk.

Ohte ei tajuta

Kuigi olukord küberruumis on ohtlik, leidub tänaseni palju väiksemaid ettevõtjaid, kes tunnevad, et nemad on kaitstud lihtsalt seetõttu, et kuskil on keegi suurem. Kuru sõnul pole aga automatiseeritud rünnakute ajastul enam kedagi, kes oleks ohvriks langemiseks liiga ebaoluline.

“Potentsiaalne ohver võib olla näiteks päev tagasi üles seatud pood või lihtsalt oma teenuseid veebilehel reklaamiv keeletoimetaja. Kuni mingi teenus või leht on mingit moodi internetist leitav, siis pole kurjategijatel mingit vahet, kellega tegu on. Ohvriks langeb see, kes kätte saadakse ja kes liiga suurt vastupanu ei osuta,” sõnas ta. “Muidugi on mingi hulk sihitud ründeid, kus üritataksegi keegi konkreetne kätte saada, aga väga-väga suur osa igapäevastest küberrünnakutest on sisuliselt juhuohvrite vastu.”

See, mida kurjategijad taotlevad, võib aga varieeruda. Osadel juhtudel võib olla ründe eesmärgiks saada ligi andmetele – näiteks e-poe klientide meiliaadressidele –, teistel juhtudel tahetakse kaasa haarata makseandmeid, kolmandal juhul kasutada lehte mingi sõnumi levitamiseks ja mingitel juhtudel näiteks selleks, et paigaldada sinna pahavara, millega lehte külastavate kasutajate andmeid varastada.

Hullema ära hoidmine pole raske

Siiski on võimalik Kuru sõnul suuremat osa sellistest juhurünnakutest ära hoida, kui teenuste üles seadmisel veidigi küberturvalisusele mõelda. “Ei pea palju tegema, et olla natuke raskem ja tüütum sihtmärk kui naaberfirma,” lausus ta.

Kõige elementaarsemate sammudena soovitab ta kaitsta oma teenuseid kaheastmelise tuvastamisega ja tagada, et kõikidele seotud osapooltele oleks määratud just nii palju õiguseid, kui neil tegelikult vaja läheb. Selle kõrval on näiteks e-poodide puhul oluline kasutada vaid tunnustatud tegijate platvorme ja lisalahendusi ning tagada, et need oleks alati uuendatud. Niisamuti tuleks kindlaks teha, et kõiki tundlikke andmeid talletatakse krüpteeritud kujul.

“See on midagi, millega keskmine e-poodnik ka ise kenasti hakkama saab. Aga see on vaid baastase. Mida suuremaks kasvatakse ja mida rohkem on kaotada, seda olulisemaks muutub ka täiendavate turvalahenduste kasutusele võtmine: tulemüürid, nutikad kaitselahendused ja muidugi ohtudega kursis püsimine ja lai hulk proaktiivseid tegevusi, mis aitavad ohte ennetada. Internetist leiab hulgaliselt juhendmaterjale, kuid kui endal jõud üle ei käi, saab alati kaasata ka partneri või sõbra, kes teemat paremini valdab,” ütles Kuru.

“Täna pole kiire Googeldamisega raske leida e-poodi või teenust, kus rakendatavad turvameetmed on sisuliselt olematud. Ja need nõrkused leiavad üles ka küberkurjategijad. On igati mõistlikum kulutada aeg ja vaev enda kaitsmiseks praegu, mitte kulutada kuu pärast veelgi rohkem ressursse küberrünnaku tagajärgede likvideerimisele,” lisas ta.

Seotud märksõnad