Käisime rünnakul – milline oli saak?

CYBERS 24. okt. 2023

Viimastel aastatel on olnud Eestis palju küberintsidente, mis on ettevõtetele märkimisväärselt kahju toonud. 1 miljon eurot on summa, mille Eesti ettevõtted aastas küberkurjategijatele loovutavad. Et tõsta ettevõtete teadlikkust küberturvalisuse ja sellega otseselt seotud äririskide osas, korraldas ITL eksperimendi korras heatahtlikud ründed kolmele vabatahtlikule ettevõttele. Kampaanias osalenud ettevõtted nõustusid, et neid “rünnatakse”. Sellest hoolimata õnnestusid kõik rünnakud. Kui ründajad poleks olnud heatahtlikud, oleksid ettevõtted kannatanud reaalselt kahju, mis oleks nende äritegevuse lühemaks või pikemaks ajaks halvanud.

ITL-i kuuluvate erinevate küberturvalisuse ettevõtete ja RIA tippspetsialistides koosnevad meeskonnad korraldasid täiesti realistlikud ründed autorendifirmale Mobire Eesti AS, raamatupidamis- ja turundustuge pakkuvale ettevõttele Finants ja Marketing OÜ ning puitmajade tootjale EstHus OÜ. Heatahtlikud rünnakud töötasid välja ja viisid ellu SK ID Solutionsi, CYBERS, CybExeri, Cyberarch Consulting, Wisercat Estonia ja mitme teise ITLi liikmesfirma turvaspetsialistid, kes on sarnaste päriselus toimunud rünnetega korduvalt kokku puutunud.

Küberturvalisusega tegelevate ettevõtete spetsialistide igapäevane töö on aidata klientidel välja selgitada nende küberturvalisuse tase ning teha vajalikke ettepanekuid ja arendusi turvalisuse tõstmiseks. „Sama tegi ITL ka selle kuus kuud kestnud kampaania raames. Kuna küberkuritegevus on päris asi, millega kaasnevad reaalsed äririskid, siis olid ka heatahtlikud rünnakud reaalsed. „Usun, et Eesti ettevõtjad mõistavad nüüd paremini, millised ohud neid varitseda võivad. Me saime nende reaalsete kaasuste najal ka selgelt aru, et IKT teenuse pakkujatena on meil endil kohustus oma osa rehkendusest paremini teha ja seetõttu oleme alustanud mitmete teenuste pakkumise hea tava väljatöötamist,“ ütles ITL-i infoturbe nõukoja juht Kalev Pihl.

Et teisedki väärtuslikust elulisest kogemusest õppida saaksid, loodi rünnete põhjal õpetlikud videod ning koostati lihtsas keeles nõuanded, mida järgides on väikse ja keskmise suurusega ettevõtetel kergem kaitsta oma andmeid, töötajaid, kliente ja raha.

Mobire Eesti AS nõukogu esimees Andrus Valma ütles, et kuna nad pakuvad rahvusvaheliselt tuhandete autode rentimiseks teenust peamiselt digikanalite vahendusel, on küberohtude vähendamine väga oluline. „Oma haavatavuse testimiseks kandideerisimegi sellesse kampaaniasse. Ja kuigi me olime teadlikud potentsiaalsetest rünnakutest, saime nendest päriselt teada pärast rünnaku lõppu. Mõistsime, et meie turvataset peab tõstma ning ettevõtte küberturvaliseks tegemine on töö, mis tegelikult kunagi ei lõppe. Ehk klientide kaitsmiseks tuleb ka teenusepakkujaid kriitiliselt valida.“

OÜ EstHus juhatuse liige Diana Sosnovski osales koos meeskonnaga digitaliseerimise meistriklassis, mille järel saadi aru, et nende ettevõttes pole piisavalt kompetentsi küberrünnakutele vastupanekuks. „Seepärast me „ohvriks“ kandideerisimegi, et tõsta oma meeskonna teadmisi ja küberhügieeni taset. Meid rünnati füüsiliselt ehk küberkurjategija võib olla väga leidlik oma rünnakus. Näiteks õnnestus neil väikese diversiooni abil paigaldada kontorisse ettevõtte WiFit imiteeriv seade.“

Finants ja Marketing OÜ tegevjuht Kaire Tammeri sõnul on netiturvalisus nende ettevõttes olnud aktuaalne. “Olen järjepidevalt seda fookuses hoidnud, sest suhtlus klientidega käib üle veebi, kasutame erinevaid tarkvarasid ja äppe ning pilveserverit. Kuigi meiegi olime teadlikud ITL-i ründeohust, siis tekitasid need kohati väga realistlikud ründed õõnsa tunde. Arvan, et igale ettevõttele oleksid väga kasulikud esimesed praktilised soovitused, kuidas enda olukorda parendada või kuidas küberturbega liikvele minna. Loodame, et läbi nende videote ja nõuannete saame ka teisi aidata.“

Riigi Infosüsteemi Ameti analüüsi- ja ennetusosakonna juhataja Märt Hiietamm nentis, et RIA saab igapäevaselt teateid olukordadest, kus küberintsidendid on põhjustanud Eesti ettevõtetele olulist kahju või ebamugavust. „ITL-i programmis osalenud ettevõtted said projektist väärtuslikke õppetunde ja näpunäiteid, neid avalikkusega jagades kasvab ettevõtete teadlikkus laiemalt. Kõiki ämbreid ei pea ise läbi kolistama, nii saavad teised ettevõtted õppida teiste kogemusest. Oktoober on küberturvalisuse kuu, ettevõtetel tasub jälgida teisigi küberturvalisuse alast teadlikkust tõstvaid kampaaniaid, et olla IT-vaatlikud.”

Kalev Pihla sõnul jätkub praegu kolmel ettevõttel koostöö ITL-i liikmetega, et tuvastatud turvaaugud korrastada ning järgmisi tegevusi õnnetuste ja rünnakute ennetamiseks planeerida. „Kuna inimene on tihtilugu ettevõtete küberturvalisuse nõrgim lüli, siis tuleb keskenduda sellele, kuidas rünnakute tõenäosust vähendada just teadlikkust tõstes. Soovime koostöös erialaliitude ja ettevõtlusvõrgustikega viia läbi ka praktilisi seminare õpikogemuse edasiandmiseks,“ ütles Pihl.

 

Pressiteade avaldati SIIN: https://itl.ee/uudised/heatahtlikud-hakkerid-paljastasid-eesti-ettevotete-kuberkaitse-norgad-kohad/

Vaata õpetlikku videot OÜ EstHusi kogemusest.

Jaga

Märksõnad

Märksõnad

Jaga

Viimased postitused

23. veebr. 2024

Andmeturbe ja tehisintellekti ajastu: strateegiline lähenemine digitaalsele transformatsioonile

Süvene andmeturbe ja tehisintellekti keerukesse, et mõista, kuidas need pöördelised tehnoloogiad muudavad äristrateegiaid ja tegevuse tõhusust.

Loe edasi
22. jaan. 2024

Kuidas alustada isikliku küberkaitsega?

Küberohud varitsevad meid kõikjal- loeme nendest uudistes ja teavituskampaaniaid on palju. Digitaalsetele varadele rakenduvad digitaalsed ohud- me võime jääda ilma oma andmetest, usaldusväärsusest või veel hullem- maisest varast. Piisab valesse kohta digitaalse allkirja jätmisest kui terve elu võib muutuda tundmatuseni. Loe postitust ja kuula seekordset episoodi, kust leiad olulised nõuanded ja strateegiad oma digitaalse identiteedi ja varade kaitsmiseks küberohtude eest.

Loe edasi
21. dets. 2023

Kuidas SOC analüütik päästab päeva: sissevaade küberturbe argipäeva

Seekord avavad Ronnie Jaanhold ja Siim Pajusaar ukse SOC (Security Operations Center) analüütiku rolli. See amet on küberturvalisuse lahutamatu osa, kuid paljudele seostub ametinimetusega rohkem küsimusi kui vastuseid.

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.