4 asja, millele Sa küberturvalisuse osas ei mõtle
„Turbeteadlikust käitumisest sõltub meie igapäevaelu turvalisus. Ühest valest liigutusest või tähelepanematusest võib saada alguse suur andmeleke, kiirustatud lingivajutusega on võimalik ilma jääda ettevõtte sotsiaalmeedia kontost, õngitsuslehele sisestatud andmete tagajärjel võivad lekkida andmed. Selliseid olukordi juhtub vähem, kui oskate õigel hetkel ära tunda ohud ja valida õiged käitumismallid." – räägib Maksu- ja Tolliameti infoturbejuht Thea Sogenbits.
Faktid
Viige kõigi oma töötajate teadmised korraga turvalisele tasemele!
1. Tehniliste lahenduste olemasolu ei ole piisav tõhusaks turbeks.
Viirusetõrje, tulemüür ja küberturbelahendused ei ole piisavad turbe tagamiseks, aga need on vajalikud. Tehnilised lahendused võivad küll aidata vähendada ründe mõju ja blokeerida suurema osa sissetulevatest rünnetest. Kui nende lahenduste turvauuendused on tegemata või viirusetõrje uuendamata, lahendus on valesti seadistatud või on käsitsi lubatud erandeid, siis lahenduse olemasolu ainuüksi ei ole piisav. Oluline on, mis lahendused on valitud, kuidas olemasolevaid lahendusi kasutatakse ja kas neil lastakse tõhusalt oma töö ära teha.
2. Keeruline parool ja mitmikautentimisest ei piisa kontode kaitseks.
Ka keerulise parooli lahti murdmine on vaid aja küsimus. Tumeveebis on tasuta saadaval ning ka müügil tarkvara, mis aitab kurjategijatel kontole sisse murda ja parooli lahti kräkkida. Sellise tarkvara kasutamine ei eelda enamasti tehnilisi teadmisi. Kurjategijad jagavad tumeveebi foorumites teineteisele nõuandeid, kuidas mitmeastmelisest autentimisest mööda pääseda näiteks kasutades selleks konto omaniku enda abi või teisi juba ülevõetud kontosid.
3. Andmed ja e-posti aadress ei ole midagi väärt.
Kui andmed ei oleks midagi väärt, siis ei oleks sotsiaalmeedia kasutamine ja paljud app’id tasuta. Igasugused andmed, ka avalikud andmed, on väärt ja neid saab kasumi teenimisel kasutada. Andmeid ja nende analüüsi tulemusi annab müüa reklaamitööstusele, profiilianalüüside pealt saab teha suunatud reklaame jms.
Kurjategijate jaoks on väärt ka näilised täiesti olematu väärtusega andmed, nagu e-posti aadressid, lekkinud e-mailid, e-posti allkirjad, blankettide näidised, igasugused dokumendid jms. Neid saab müüa kuritegelikel eesmärkidel kasutamiseks, väljapressimiseks, teiste finantsandmete varguseks, kindlustuspettusteks, krediitkaardipettusteks, identiteedivarguseks jms.
4. Õngitsused ja pettused on lihtsalt läbinähtavad.
Osad õngitsused ja pettused on lihtsalt läbinähtavad, aga sellegipoolest satutakse nende lõksu liiga tihti ja liiga lihtsalt. Samas, paljud pettused ja õngitsused on muutunud professionaalseks ning nende taga olev skeem on optimeeritud kasumiteenimisele ja piisavale õnnestumisprotsendile. Turbetarkvara ei blokeeri alati kõiki õngitsusi ja pettuseid. Kui õngitsusteks kasutatakse ülevõetud reaalsete inimeste kontosid ning kirjadel vahetatakse saatja aadress piisavalt kiiresti ning kirjad tulevad legitiimsetest serveritest, siis ei pruugi tarkvara seda rünnakuks pidada. Samuti ei ole saatja aadressi käsitsi blokeerimine tõhus meetod õngitsuskampaaniate tõkestamiseks.
Aeg viia kõigi töötajate teadmised korraga turvalisele tasemele!
Vaata lähemalt: “Küberturvalisuse e-kursus” ja “Küberturvalisuse e-kursus, II osa”.
E-koolituste varjatud tulud:
• Kursused uuenevad, sest kursuseid ja küsimusi täiendatakse litsentsiperioodi jooksul pidevalt.
• Turbeteadlikult käituvad töötajad hoiavad kokku teadmatusest tehtud vigade parandamise ja kaasneva töö aja.
• Väheneb tõenäosus, et töötaja vea tõttu on vaja maksta lunavara ründe tagajärjel kurjategijatele ettevõtte failide tagasisaamise eest
• Väheneb tõenäosus, et töötaja vea tõttu on vaja Andmekaitse Inspektsiooni teavitus teha andmelekete kohta ja AKI menetluste/järelepärimistega tegeleda.
• Väheneb tõenäosus, et ettevõtte sotsiaalmeedia kontod võetakse üle ja on vaja nende tagasisaamisele aega panustada või lausa väljapressijatega tegeleda.
• Vähem pahaseid kliente, kes nõuavad kahjutasu kuna lekkinud andmed tekitavad majanduslikku kahju.
• Töötajaid on võimalik kohe organisatsiooniga liitumisel koolitada.
• Töötajad saavad endale sobivas tempos vajalikke teadmisi omandada
• Materjalist kinnistub lausa 25-60%, kui kontaktõppes on selleks suurusjärguks 8-10%. Peamine põhjus on õppija poolt valitud sobiv tempo ja tema vajadustele vastav arv harjutuste kordusi.
• Juhi töölaud, kuhu koondub ülevaade kogu organisatsiooni õppeprotsessist ja sellest, millisele tasemele keegi on jõudnud.
• Õppimisele kulub vähem aega kui klassikoolitusel.
