Autor: Catlyn Kirna • 21. aprill 2022

Kolm põhjust, miks keegi tahab küberrünnata just sind või sinu väikefirmat

Küberrünnakute ja -kuritegevuse puhul tundub alati, et saagiks peaks olema midagi suurt ja ilusat ning tavaline ettevõte pole piisavalt huvitav. See on vale!
CGI Eesti küberturvalisuse konsultant Catlyn Kirna.
Autor: CGI Eesti

Miks peaks keegi tahtma mind või minu väikefirmat rünnata? Põhjuseid on kolm.

Esiteks on paljud ründekatsed väga üldised. See tähendab, et õngitsuskirjad saadetakse tuhandetele meiliaadressidele, sest see ei maksa midagi. Kui keegi läheb õnge, siis on hästi ja kui ei lähe, saadetakse järgmised tuhanded. Seega ohvriks võib langeda igaüks, kes pole ettevaatlik.

Teiseks kombitaksegi tihti pigem väiksemaid lehekülgi ja ettevõtteid, või tavalisi inimesi, kes ei tunne, et keegi võiks nende vastu huvi tunda. Kui kuskil on uks lahti, siis tullakse selle kaudu sisse.

Kolmandaks saab arvuteid ka ära kasutada edasisteks rünnakuteks. See tähendab, et ohver ei pane tähelegi kuni politsei on ukse taga, sest ühe kuritöö uurimine tõi neid just tema arvutini.

Eesti on paljude küberrünnete huviorbiidis

Ettevõtted peavad oma küberteemalisele turvalisusele mõtlema igal ajal, kuid praegu on see eriti oluline. Eesti asukoht paneb meid paljude küberrünnete huviorbiiti ja igapäevane kaitse on tähtsam, kui kunagi varem.

Sihtmärke otsitakse poliitilistel ja kriminaalsetel eesmärkidel ja rünnata võib mitmeti: häkkida, pahavara kasutada, veebileht maha võtta, õngitsuse (phishing) abil andmeid korjata või lihtsalt raha välja petta.

Mitmed näited, mis võib päriselt juhtuda

Küberründeid toimub Eestis iga päev, lisaks erinevad õngitsuskatsed ja muud petuskeemid. Juhtuda võib väga erinevaid asju, näiteks keegi proovib poliitilistel eesmärkidel veebilehe maha võtta, üritatakse töötaja kaudu firma arvutivõrku pahavara panna või õngitsetakse sinu klientide pangakontode andmeid.

Pahavara ise võib võtta väga erineva kuju, eesmärgiks võib olla andmeid koguda (nuhkvara), andmeid pantvangi võtta (lunavara) või niisama halba teha. Lisaks võidakse proovida suunata raamatupidaja maksma arveid, mida pole olnud või maksma neid võõrale kontole. Selliseid juhtumeid on ka Eestis kogu aeg.

Ennetus on tagajärgedest odavam

Küberturve tundub keeruline ja kallis, kuid süsteemselt tegutsedes on võimalik teha mõistliku kuluga ennetustööd. Kindlasti tuleb vaadata üle oma veebilehe turve, firma arvutipargi riist- ja tarkvara kaitse ja uuendused ning koolitada ka personali.

Küberturve on küll lisakulu, kuid see on odavam, kui tagajärjed. Ja küberturve nagu tervislik toitumine – õigeid otsuseid on vaja teha iga päev.

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Kent-Erik SchwedeReklaamimüügi projektijuhtTel: 509 8932
Kertu KarnerIT konverentside projektijuhtTel: 553 7112