Ühe küberintsidendi keskmine kahju maailmas ulatub 4,9 miljoni USA dollarini ning 7 kümnest rünnakust ei kasuta ära mitte IT-süsteemide tehnilisi haavatavusi, vaid just inimeste tehtud vigu. „Telia“ küberturbe juht Darius Povilaitis hoiatab, et musta reede ja pühadeaegsete allahindluste lähenedes võib suurenenud töökoormus töötajaid muuta hajameelsemaks ja haavatavamaks. Isegi väike inimlik eksimus võib ettevõttele väga kalliks maksma minna.
Inimlik eksimus kui peamine nõrkus
Küberkurjategijad ei pea sageli kasutama keerukaid tehnoloogilisi lahendusi – piisab ühest läbimõtlemata klõpsust. Küberturbefirma „Deepstrike“ raporti järgi on lausa 68 protsendil kõikidest intsidentidest seos inimliku teguriga. Umbes kaks kolmandikku sissemurdmistest algab sotsiaalse manipulatsiooni ja nii-öelda phishing-rünnakutega.
„Kui süsteemid ja võrgud on tehniliselt hästi kaitstud, muutuvad suurimaks riskiks inimlikud vead. Andmete saatmine isikliku e-posti kaudu või sisselogimisandmete hoidmine oma postkastis, lingile klõpsamine ilma selle turvalisust hindamata, ligipääsuandmete jagamine kolleegidega – kõik need olukorrad võivad näida süütud. Kuid ühestki hooletusest piisab, et kogu ettevõtte töö seiskuks,” selgitab D. Povilaitis.
Pühadeaeg soodustab pettusi
Ta juhib tähelepanu, et sotsiaalse manipuleerimise võtted, näiteks võltsitud juhi kiri palvega kiiresti makse kinnitada, muutuvad pühade-eelsel ajal veelgi tõhusamaks. Aasta lõpus töötavad inimesed sageli maksimumkiirusel, otsuseid tehakse kiiresti ning kriitiline mõtlemine paratamatult väheneb. Need tingimused on küberkurjategijatele ideaalsed.
Petturite tegutsemisruumi laiendab ka pühadeaegne ostubuum. Musta reede ja talviste allahindluste ajal kasutavad kaupmehed tihti lisapartnereid: reklaamiagentuure, logistikaettevõtteid, makselahenduste pakkujaid või e-kaubandusplatvorme. Mida rohkem osapooli on kaasatud, seda keerulisem on tagada, et kõik rakendaksid sama rangeid turvameetmeid ja järgiksid ühtseid standardeid. Mitte seetõttu, et partnerid oleksid ebasiirad, vaid seetõttu, et igal partneril on oma süsteemid, inimesed ja protsessid.
„Petturid kasutavad aasta lõpu saginat ära väga leidlikult – nad oskavad jäljendada usaldusväärseid tarnijaid või kullereid, saata petlikke teateid ja mängida sellele, et tiimid töötavad pingelistes tingimustes. Kui kõik käib kiiresti ja tähelepanu on hajunud, piisab ühest klõpsust, et andmed satuksid valedesse kätesse,” rõhutab Darius Povilaitis.
Häkkerid otsivad kõige nõrgemaid lülisid
Üks ohtlikumaid müüte on Povilaitise sõnul endiselt veendumus, et väiksemad ettevõtted ei paku häkkeritele huvi. „Deepstrike’i” aruandes rõhutatakse, et 43 protsenti kõigist küberrünnakutest on suunatud just väikestele ettevõtetele ning umbes 90 protsenti andmeleketest leiab aset just nendes. Petturid mõistavad, et väiksemad ettevõtted võivad olla haavatavamad, sest neil puuduvad sageli ressursid pidevaks turveseireks või intsidentide haldamiseks.
Turvalisus teenusena: SOC-keskuste roll
„Paljudel väiksematel ettevõtetel pole võimalust oma IT-turbeinfrastruktuuri pidevalt hallata. Sel juhul võib lahenduseks olla osa vastutuse andmine välistele spetsialistidele. Turbeoperatsioonide keskused (SOC) võimaldavad ettevõtetel kasutada professionaalsete analüütikute ja tehnoloogiate ressursse ilma, et peaks ise palju investeerima sisemisse infrastruktuuri. See on eriti oluline siis, kui riskid kasvavad – näiteks pühade ajal, mil meeskonnad töötavad täisvõimsusel,“ selgitab D. Povilaitis.
Sellised keskused jälgivad pidevalt võrguliiklust, analüüsivad sündmusi ja reageerivad kahtlastele signaalidele juba enne, kui need jõuavad tõsiseks vahejuhtumiks kujuneda. Sisuliselt tähendab see, et ettevõte suudab hoida valvsust ööpäevaringselt. Niisugune koostöö aitab tasakaalustada kulusid ja turvalisust: äri saab keskenduda oma põhitegevusele, samal ajal kui tehniline ohuseire on usaldatud neile, kellel on vajalik kogemus ja tööriistad.
Tehnoloogia üksi ei piisa: võtmeroll on inimestel
Ometi rõhutab Darius Povilaitis, et ka kõige kaasaegsemad tehnoloogilised lahendused ei ole kunagi sajaprotsendiliselt tõhusad ilma inimeste teadlikkuseta.
„Iga töötaja peab mõistma, millist ohtu võib põhjustada üks hooletu tegu ning teadma, kuidas erinevates olukordades käituda. Pidev töötajate koolitamine, selgelt määratletud vastutus ja protsessid, kahe inimese kinnituspõhimõte maksete jaoks, kahefaktoriline autentimine ning järjepidev SOC-seire – see tervik võimaldab ettevõttel maksimaalselt vähendada valusate intsidentide riski,“ ütleb „Telia“ küberturbe juht Darius Povilaitis.
