Internetis peituvad ohud varitsevad kõiki, ka ettevõtteid, kes võivad pettuste või rünnakute tõttu kaotada vara ja klientide andmeid. Eriti suur oht kimbutab väikese ja keskmise suurusega ärisid.
Tele2 hoiatab: väikeettevõtted on küberpättide eest sageli kaitsetud
Riigi infosüsteemi ameti (RIA) ja statistikaameti uuringust selgub, et Eesti väikese ja keskmise suurusega ettevõtted (VKE) pööravad küberturvalisusele oluliselt vähem tähelepanu kui suurfirmad ning võivad langeda kergemini küberrünnete ohvriks. VKEde juhid peavad küberturvalisuse teemat küll oluliseks, kuid see ei ole nende jaoks esmatähtis.
«Kahjuks hakatakse küberturbesse panustama sageli alles siis, kui midagi juhtub. Paljude ettevõtjate teadlikkus küberruumi ohtude kohta on madal. Samuti ei teata, millised on küberrünnakute kahjud või intsidentide juhtumise tõenäosus,» ütles RIA analüüsi- ja ennetusosakonna juht Märt Hiietamm.
Kõige sagedamini puutuvad ettevõtted kokku andmeõngitsustega, BEC-skeemi ehk arvepettusega, veebilehtede ülevõtmisega, teenustõkestus- ja lunavararünnakutega.
Hiietamm toob näiteks eelmise suve juhtumi, kus sõidukite müügiga tegelev Eesti ettevõte langes BEC-skeemi ohvriks. «Ettevõte suhtles meili teel koostööpartneriga ega märganud, kui kirjavahetuse võtsid üle kurjategijad. Firma sai äripartneri kaaperdatud meilikontolt võltsitud arve ning tasus selle. Alles hiljem saadi pihta, et makse tehti petistele – kahjusummaks ligi 30 000 eurot,» ütles ta.
Tehisintellekt küberpättide teenistuses
Tele2 Eesti IT-turvaspetsialisti Triin Paltsi sõnul muutub küberturvalisus aina olulisemaks, sest iga uus tehnoloogia annab uue tööriista kurjategijatele. «Näiteks kasutavad petturid tehisintellekti, et jõuda massiliselt veelgi rohkemate ohvriteni,» ütles ta.
Palts rõhutab, et lisaks viirusetõrjele tuleks regulaarselt uuendada arvutite tarkvara, et leida ja parandada turvanõrkuseid. «Lisaks tuleks harida ettevõtte töötajaid küberhügieenist, varitsevatest ohtudest ja võimalikest tagajärgedest.»
Hiietamm lisas, et väikese ja keskmise suurusega ettevõtted saavad taotleda ka RIA ning EASi ja KredExi ühendasutuse loodud küberturvalisuse kaardistamise ja arendamise toetust, mille suurus on ühe ettevõtte kohta kuni 60 000 eurot
«Toetuse abil saavad ettevõtjad välise nõustaja kaasabil selgitada välja oma IT-süsteemide küberturvalisuse taseme ja teha arendusi selle tõstmiseks, et kaitsta ennast küberrünnakute ja nendega kaasnevate majanduslike kahjude vastu,» lisas Hiietamm.
RIA soovitused ettevõttele küberriskide maandamiseks
Selleks, et end küberohtude eest kaitsta, saab järgida ettevaatusabinõusid:
1. Tea, mis riistvara ja tarkvara kasutad (inventuur) – vaja on selget ülevaadet süsteemidest ja jälgida sisevõrkudes toimuvat, ainult nii saad kaardistada oma kaitsevajadused.
2. Kaitse oma vara – halda uuendusi, paika haavatavusi, kasuta tulemüüre/viirusekaitset jne.
3. Kaitse oma töötajaid – loo turvaline paroolipoliitika, kasuta mitmikautentimist.
4. Õpi ära tundma rünnakuid – suurenda töötajate teadlikkust, koolita töötajaid ning kontrolli regulaarselt töötajate teadmisi.
5. Õpi taastama – loo taasteplaan, taga varundamine ja kontroll ning tee proovitaastamisi.
6. Kaitse kaubamärki – teadvusta ohtusid, kaitse (sotsiaalmeedia) kontosid, vaata üle meiliserverite turvaprotokollid jne.
Töötajatel peaks olema teada, kuhu pöörduda vähimagi kahtluse korral. Pane paika protseduurid, kuidas käituda, kui töötaja saab näiteks õngitsusmeili või täheldab kahtlast muutust ettevõtte süsteemides – anna märku CERT-EE-le (cert@cert.ee).