Väga suur osa igapäevaelust leiab aset internetis. Täpselt samamoodi nagu tavaelus, eksisteerib ka kübermaailmas varjupool, milles peituvate ohtude eest end kaitsta tuleb. CGI Eesti küberturvalisuse konsultant Catlyn Kirna kohtus Arengukoostöö Ümarlaua liikmetega, et peatuda pikemalt küberhügieenil ja -turvalisusel.
Küberkuritegevuse ohvriks võib langeda igaüks
Arutlesime, et küberkuritegevus ei ohusta vaid suuri ja tuntud ettevõtteid. Kõik internetikasutajad saavad aeg-ajalt petukirju ja häkkerid ründavad mis tahes veebilehti ehk üldjuhul ei ole tegemist sihistatud rünnakuga. See tähendab, et küberpahalaste ohvriks võivad langeda kõik, ka tundmatud veebilehed ja väikesed ettevõtted. Nii peavad ka MTÜd ja väiksemad algatused end kübermaailmas valitsevate ohtude eest kaitsma.
Kuidas end küberohtude eest kaitsta?
Küberturvalisuse seisukohalt on kõige olulisemad töötajate koolitamine ja arvutisüsteemide turvalisus. Kübermaailmas peituvate ohtude teadvustamine aitab igal inimesel nii tööl kui ka eraelus langetada paremaid küberotsuseid. Samuti peaks igas organisatsioonis olema keegi, kes küberturvalisuse eest vastutab. Väiksemas ühingus võib selle teenuse ka tellida, näiteks aitab turvariske maandada veebilehe tarkvara regulaarne uuendamine, mida saab teha veebiarendaja.
Millised küberohud ettevõtet varitsevad?
Rääkisime Arengukoostöö Ümarlaua arutelul, et rünnaku alla sattunud lehed võivad muutuda aeglaseks. Mis veelgi hullem – pahalased võivad veebisisu asendada või kasutajate andmeid varastada. Seejuures on ohus nii töötajate andmed kui ka kliendiandmebaas. Rünnaku alla langenud lehed võidakse märgistada ebaturvalistena ning see mõjub klientidele ja koostööpartneritele kui punane tuli. Küberrünnak toob ettevõttele nii rahalisi kaotusi kui ka mainekahju. Samuti kaasneb tagajärgedega tegelemisega mitmeid kulutusi ja probleeme. Seega on oluline ettevõtet küberrünnakute eest igakülgselt kaitsta. Rünnakute ennetamine on kordades soodsam kui nende tagajärgede likvideerimine. Kui riskid on suured, on mõistlik sõlmida küberkindlustus – see aitab maandada küberrünnaku võimalikke tagajärgi ja rahalisi kaotusi.
Millised ohud varitsevad ettevõtte töötajaid?
Valdav enamus küberrünnakuid saab teoks töötajate hooletuse tõttu. Tavaliselt juhtub see kogemata ehk töötaja ei tegutse tahtlikult valesti. Arutlesime, et oluline osa töötajate vastu toime pandud küberrünnakutest on seotud õngitsuskirjade ja lunavara rünnakutega. Lisaks lihtsatele õngitsuskirjadele on sagenenud ka professionaalsemad ründed, mida saab ennetada eelkõige koolituste kaudu. Teine oluline aspekt, millel peatusime, on paroolide ja arvutivõrkude turvalisuse tagamine. Samuti arutlesime valeuudiste leviku üle. Eripalgeline teave tekitab segadust ja valeuudised muudavad olukorra veel hullemaks. Mitmetes riikides on inimesed võltsuudiste ja -info tõttu kuritegusid toime pannud või oma tööandjale kahju teinud. Lisaks eelnimetatule kuulub töötajaid varitsevate küberohtude hulka ka privaatsust ohustavate veebilehtede külastamine, mille kaudu võidakse ligi pääseda töötaja andmetele.
Koroonaviirusega seonduv ei leevenda küberkuritegevust
COVID-19 levimise ajal on küberkuriteod sagenenud. Selle peamine põhjus on inimeste teadmatus ning üldine segadus. Eri kanalites esindavad erinevaid vaateid lood, mille algallikateni jõudmine ja nende kontrollimine on pea võimatu. Paljud saidid avaldavad COVID-19 kohta meelega ekslikku teavet, mis levib kulutulena eelkõige inimeste hulgas, kelle küberteadlikkus on madal. Seetõttu on küberohtude teadvustamine just praegu olulisem kui kunagi varem. Arengukoostöö Ümarlauaga toimunud arutelus osalesid Naiste Tugi- ja Teabekeskuse, MTÜ Mondo, Eesti Pagulasabi, Eesti NATO Ühingu, MTÜ Oma Tuba ja Eesti Idapartnerluse Keskuse liikmed. Koolitus oli kõigile osalejatele tasuta.
Telli ettevõtte töötajatele küberturvalisuse koolitus!
CGI pakub küberhügieeni teemalisi koolitusi ettevõtte kõikide tasemete töötajatele. Koolitustel arutletakse erinevatel teemadel, käiakse läbi osalejate kübermured ja koostatakse plaanid edasisteks tegevusteks. Lisainfo catlyn.kirna@cgi.com
