Hoiame ennast küberpandeemias kaitstuna

Ent 2020. aasta jääb meelde ka kui aasta, mil ühiskonda raputas küberintsidentide laine. Küberründajad näevad pandeemias võimalust tõhustada kuritegevust, kasutades ära kodus töötavate inimeste haavatavust. Veebiga seotud muutuste negatiivne mõju küberturvalisusele on tekitanud küberpandeemia. Küberintsidentide laiema leviku tingimustes tuleb osata oma vara ja taristut kaitsta. Ettevõtted kiirendavad oma digipööret, ja nende põhimure on nüüd küberturvalisus.

Statista.com toob esile valdkonnad, kus COVID-19 pandeemia tõttu on sagenenud küberrünnakud.

Ülalolev joonis võib turvaspetsialistile tunduda ebatavaline. Suurema osa võimalikest ohtudest hõlmavad tavaliselt rakenduste rünnakud. Kuid alates COVID-19 puhangust näeme, kuidas on suurenenud rünnakud inimfaktoriga seotu vastu. Ära võidakse kasutada inimeste kergeusklikkust (andmepüük ja lunavararünnakud), inimliku eksimuse tõttu valesid konfiguratsioone (mida võimendab pilve- ja kaugtöö tehnoloogiate kiire kasutuselevõtt), teadmiste ja kogemuste puudujääki või teadmatust mobiilimaailma ohtudest.

Mõned küberpandeemia tunnusjooned:

Kui hull võib asi olla tegelikult?

Et paremat ülevaadet saada, oleme küberpandeemia kohta kokku võtnud järgmised murettekitavad faktid ja suundumused.

•  Rohkem kui 80% teatatud turvaintsidentidest on olnud andmepüügirünnakud.

(Küberturvalisuse olulised faktid, arvud ja statistika | CSO Online)

• Keskmiselt langeb maailmas iga 10 sekundi järel lunavaraohvriks uus organisatsioon.

(Küberturvalisuse aruanne 2021 | Checkpoint)

• 95% küberturvalisuse rikkumistest on põhjustanud inimlikud eksimused.

(Cybint)

• Maailm seisab iga päev silmitsi rohkem kui 100 000 kahjurveebilehe ja 10 000 kahjurfailiga.

(Küberturvalisuse aruanne 2021 | Checkpoint)

• Tohutult on sagenenud rünnakud kaugpääsutoodete vastu. Citrixi rünnakute arv suurenes plahvatuslikult 2066%, Cisco rünnakud 41%, VPN-i rünnakud 610% ja RDP löögid 85%.

 (Küberturvalisuse aruanne 2021 | Checkpoint)

• 46% organisatsioonidest laadis vähemalt üks töötaja alla kahjurliku mobiilirakenduse.

(Küberturvalisuse aruanne 2021 | Checkpoint)

• 86,2% küsitletud organisatsioonidest oli tabanud edukas küberrünnak.

(CyberEdge Group 2021 Küberohtude kaitse aruanne)

• 87% organisatsioonidest on kogenud juba teadaoleva haavatava koha ärakasutamise katset.

(Küberturvalisuse aruanne 2021 | Checkpoint)

• 56% USA ettevõtetest on kokku puutunud andmete rikkumistega.

(Andmeohtude aruanne 2021, Thales)

• Kümnest ettevõttest kuues on rohkem kui 500 parooli, mida kunagi ei vahetata.

(Finantsteenuste andmeohtude aruanne 2021, Varonis)

• Väga suure tõenäosusega võetakse sihikule väikeettevõtted (üle 50% kõikidest rikkumistest). Kasv võrreldes mullusega on peaaegu 100% – mullu langes ohvriks 28%.

(Andmetega seotud rikkumiste uuringute aruanne 2021, Verizon)

•  2021. aastal kulutati maailmas lunaraharünnakute heastamiseks keskmiselt 1,5 miljonit dollarit – rohkem kui kahekordne eelmise aasta keskmine (761 106 dollarit).

(Lunavara seis 2021 | Sophos)

•  2021. aastal meelitasid sellised „meepurgid“ ligi rohkem kui 7 miljardit rünnakut.

(F-Secure Rünnakumaastik H1 2021)

• Rohkem kui kolm neljandikku IT-turvalisuse spetsialistidest usub, et 2021. aastal võib oodata edukat küberrünnakut.

(Küberohtude turbe aruanne 2021, CyberEdge Group)

Joonis 2 – Vastupidavus kodus: COVID-19 mõju äriturbearuandele | MalwareBytes

Hoiame ennast kaitstuna

Tänapäeva dünaamiliselt arenev küberohumaastik nõuab, et parandaksime oma ohutusharjumusi, -tavasid, -protseduureja -protokolle. Nüüd on vaja ohutustavaid kohandada ja täiustada, et kaitsta neid uue maailma rünnakute eest. Kokkuvõtteks mõned ohutustavad, mida selles küberpandeemias järgida.

• Turvaline kaugjuurdepääs. Kaugtöötajatel peab olema viirusetõrje ja pahavarakaitse kõikides süsteemides. Tööandjad peavad kaaluma, kas oleks mõtekas pakkuda neid kaitsevahendeid ka töötajate personaalsetele süsteemidele, kust nad pääsevad ligi ettevõtte ressurssidele – nii saab hoida oma taristu turvalisena. Kus vähegi võimalik, seal tuleks tagada kõikide kaugjuurdepääsude kaheastmeline kinnitamine (mitmikautentimine).

• Ohutushariduse ja -teadlikkuse parandamine. Vajadus olla kursis küberrünnakute areneva ja muutuva olemusega osutub üha põletavamaks. Ettevõtted peaksid rakendama turvateadlikkuse programme ja matkima omatöötajatele ka andmepüügikampaaniaid, et saada täpsemalt teada, kui kaitstud küberohtude eest nende inimesed tegelikult on.

• Koduvõrk peab olema turvaline. Rohkem inimesi kui kunagi varem töötab nüüd kodus. On väga tähtis, et koduvõrk oleks turvaline. Wi-Fi (traadita kohtvõrk) peab olema kaitstud tugeva parooliga ja kõikides koduseadmetes peavad olema nõuetekohane kaitsemehhanism. Üks võimalus on kasutada VPN-i (VPN = Virtual Private Network ehk virtuaalne privaatvõrk).

• Vaja on välja töötada haavatavuse haldusprogramm. Ametlik haavatavuse haldusprogramm, mis hõlmab varade inventuuri, paikade olekut ja kaitsetasemeid, võib võitluses küberpandeemiaga tõhusalt aidata. Ettevõtted peavad tuvastama oma IT-süsteemi nõrgad, haavatavad kohad ja neile võimalikult kiiresti n-ö turvapaigad peale panema. Siin on vägagi omal kohal sellised tuvastus- ja uurimiskaitsemeetmed nagu SIEM (SIEM = Security In formation and Event Management ehk turvainfo ja -sündmuste haldus).

• Olge rünnakuteks valmis; matkige reaalset veebirünnakut. Soovitame ettevõtetel mõelda sammukese ette ja korraldada oma varadele reaalse veebirünnaku simulatsioon ehk läbistustestimine. Nii saate oma turvaseisust täpsema ülevaate. Praegusel kõrge riskiga ajal peaksid ettevõtted tegema sagedasi küberkriisi matkivaid harjutusi, et valmistada ette oma vastuseid küberrünnakule.

• Võimendavad luuretehnikad. Ettevõtted peaksid tegema küberohtu ennetavat luuret, et tuvastada rünnakute pahavara (IOC = Indicators OF Compromise ) ja tegelda teadaolevate rünnakutega.
• Äritegevuse järjepidevus nõuab uusi kriisikavasid

Mõistlikud ettevõtted ajakohastavad oma äritegevuse järjepidevuse plaane vastavalt tänapäevastele igapäevatöö ja küberrünnaku stsenaariumidele.