Uks kinni küberpäti nina ees

Kuigi suuremat tähelepanu pälvivad suurte tegijate pihta suunatud rünnakud, on sageli löögi all just väikefirmad, sest nende töötajail napib nii oskusi, raha kui jõudu end kaitsta.Küberkuritegevus on kasvav mure, sellega on kokku puutunud juba pooled netikasutajad. See tähendab ettevõttele olulist riski, kui arvuti ja laua vahele jääv viirusetõrje ei tööta – või teeb kasutaja pahale ise ukse lahti. See võib juhtuda iseäranis siis, kui töövahendit kasutatakse ka töövälisel ajal.

Näiteks on leviv suund ettevõtte andmete nii-öelda pantvangi võtmine, millest Äripäev on viimase aasta jooksul korduvalt kirjutanud. Raamatupidamine või arvuti kõvaketta sisu lubatakse priiks päästa lunaraha eest. Ehkki probleem süveneb, ei pea lõviosa siinsetest juhtidest küberkuritegevust ohtlikuks.

Ettevõtja on küberpäti lemmik

Ärid on kurikaeltele aga ahvatlev sihtrühm, sest lisaks tundlikule infole on neil ka eraisikutega võrreldes enam finantse oma vara päästmiseks. Nii sihitaksegi kroonijuveele, st püütakse kätte saada kliendiandmeid või intellektuaalomandit, mille lekkimine võib ettevõtte põlvili lüüa.PwC uuringu kohaselt kandis veerand Suurbritannia firmadest rünnete tagajärjel keskmist või suurt rahalist kahju, kolmandikul oli tugevalt häiritud kundede teenindamine ning kaasnes ka mainekahju. Lisanduvad veel õigusabikulud. Energia läheb äritegemise asemel kübermuredega võitlemisele, siia juurde tuleb veel lüüa saamata jäänud tulu või kaotatud turuosa. Ka näiteks Tallinna Sadam jäi ilma kolmandikust vangi võetud infost.

Kuidas sellele vastu seista? Julge mõtte käis välja krüpteeritud suhtluskeskkonna Wickr asutaja Nico Sell. Tema maksab häkkerile, kui too suudab ettevõte tarkvarasse sisse murda. Selli hinnangul võiks iga firma sellisele palkamisele mõelda, sest nii leiab parandamist nõudvad nõrgad kohad ja nii ei tule tõeliste pahalaste pärast oma äri kinni panna.

Ehkki mõte tundub radikaalne, peitub selles oma iva. Alustuseks tasub üle vaadata oma olulisemate andmete kaitse – seda nii riist-, tarkvara kui inimfaktorit arvestades. Kas töötajad teavad, kus on nõrgad kohad, kust rünnatakse või kuidas probleemi puhul toimida, et võimalikult vähe kahju tekiks? Elementaarset tasub üle korrata: sisevõrku pääsemise õigused, topeltparoolidega sisselogimine, andmete dubleerimine, vajalikud tarkvarauuendused, tundmatu materjali või saatja puhul selle kustutamine-vältimine jne. Aga peale selle tasub panustada ajaga kaasaskäimisse, sest kurikaelad on alati oma ohvritest sammukese ees.

Asjade internet on eriti haavatav

Nn asjade internet on rünnete suhtes eriti tundlik: tööarvutisse salvestatud info võib lõpuks olla ohustatud näiteks külmkapi või nutikella kaudu. Asjade internet on pikemaajalises perspektiivis turvalisuse Achilleuse kand, sest need seadmed jõuavad turule kiirema tempoga kui nende turvamine kaasa jõuab sammuda. Nii lisanduvadki andmeahvatluste nimekirja kriitilist funktsiooni täitvad sõlmed, näiteks lukk, tuletõrjealarm või elektrikapp, aga ka valve- ja paljud seadmed, mis on internetiga ühenduses.

Küberkuritegevuse ohvriks sattujal maksab juhtunust politseile teada anda. Lisaks teo kordasaatja karistamisele võimaldab see teistel õppida, kus võib oht peituda. Infotehnoloogia liidu andmeil on Eestis ohukohaks sageli vananenud ja piraattarkvara kasutamine.