Suche
Mein Konto
Suurenenud viiruste oht kodukontoris
Küberkuritegevus on muutumas ettevõtete jaoks üha tõsisemaks probleemiks. Koronameetmete tõttu võib 2020. aastal sündida uus rekord. Ekspert selgitab, millele peaksite tähelepanu pöörama.
Suurenenud viiruste oht kodukontoris
"USA-s on kahte tüüpi suuri ettevõtteid: need, millesse on häkkinud hiinlased, ja need, kes ei tea, et hiinlased on neid häkkinud." Nende sõnadega soovis endine FBI juht James Comey illustreerida digitaliseerimisest tulenevat ohtu. Tegelikult on häkkimise oht kogu maailmas suurem kui kunagi varem, eriti väiksemate ettevõtete puhul ja loomulikult mitte ainult Hiina küberkurjategijate poolt. See seab ettevõtetele tohutuid väljakutseid.
Juba 2019. aastal registreeris Austria küberkuritegevuse kasvu peaaegu 45 protsenti (vt graafikut). Ilmselt on teatavaks saanud rünnakud vaid jäämäe tipp. Ekspertide hinnangul on ettevõtetele suunatud teatamata jäetud rünnakute arv palju suurem, kui ametlik kuritegevuse statistika kajastab. Ja koroonameetmete tõttu võib 2020. aastal sündida uus rekord. Euroopa politseiagentuur Europol hoiatas aprillis: "Kuna pandeemia tõttu jääb Euroopa Liidus rekordarv potentsiaalseid ohvreid koju ja kasutab veebiteenuseid, on küberkurjategijate võimalused turvaauke ja uusi võimalusi ära kasutada mitmekordistunud."
Interneti- ja digitaliseerimise ekspert Sanjay Sauldie hoiatab: "Kodus töötades on süsteemid veelgi haavatavamad." Kurjategijad eelistaksid streikida seal, kus tasu on madal, st ettevõtetes, kus IT-turvalisus ei ole ajakohane. Sauldie toob välja, et suurim nõrk koht pole mitte tehnoloogia, vaid inimesed. Liiga sageli kurdab valdkonnaekspert, et töötajatel on juurdepääs ärikriitilisele teabele, teadmata, milline vastutus neil lasub. Motor Presse Klub Austria (MPKA) korraldatud veebiseminaril teemal “Turvalisus Internetis” andis Sauldie näpunäiteid, kuidas end küberkuritegevuse eest kaitsta.
EXE- või ZIP-failide puhul helisevad äratuskellad
See algab põhitõdedest, nagu head paroolid, mida tuleks samuti igakuiselt vahetada, või tõsiasi, et ohtlikud andmepüügikirjad on sageli äratuntavad grammatika- või kirjavigade järgi, kuna välismaalt pärit ründajad kasutavad sageli tõlkeprogramme. Sageli on kahtlane ka saatja meiliaadress. Häkkerid muutuvad aga üha professionaalsemaks ja kopeerivad mõnikord terveid veebisaite, näiteks pankade veebisaite. Siin paljastab pilk vältimatult kahtlasele URL-ile. Petturlikud veebipoed tunneb enamasti ära selle järgi, et ainuvõimalik makseviis on pangaülekanne. Häirekellad peaksid helisema ka siis, kui teil palutakse otse avada EXE- või ZIP-failid. Kui SMS-i või e-posti teel saadetud teatis sisaldab linki, millele peaksite klõpsama ülikiiresti, võivad adressaadid tavaliselt eeldada andmepüügi tegemist. Mainekad ettevõtted tavaliselt sisselogimislehele otselinke ei paku.
Sama kehtib ka paroolide otse e-kirja sisestamise kohta. Sauldie sõnul on kohustuslikud regulaarne varundamine välistele kõvaketastele või pilvelahendustele ning kaitseprogrammid viirusetõrjest tulemüürini ja nuhkvaratõrjeni. Vajadusel tuleks turvariskide hindamiseks kaasata välisekspert. "Isegi auto pole enam küberkurjategijate eest kaitstud," hoiatab ekspert lõpetuseks. Elektrooniliste autovõtmete signaale saab pealt kuulata isegi läbi majaseina, kopeerida ja kasutada mootori käivitamiseks. Seetõttu ei tohiks kunagi jätta autovõtmeid maja sissepääsualasse.
Näpunäide:
Kui soovite teada, kas teie andmeid (e-posti) on kunagi Internetis varastatud, saate teha enesetesti. Hasso Plattneri Instituudi veebisaidil on identiteedi lekkekontroll ( https://sec.hpi.de/ilc/search ). Igaüks, kes annab oma e-posti aadressi, saab teate selle kohta, kas see on andmelekete loendis ja kui jah, siis millised andmed lekkisid.