küberturvalisus
06.12 2021

Hoiame ennast küberpandeemias kaitstuna

Küberturvalisus tuleb muuta tavaks

COVID-19 puhang 2020. aastal muutis maailma. Riigid sulgesid oma piirid, panid rahva isolatsiooni, kulutasid hulga raha, et majandust toetada. Muutus ka tööelu – suur osa töötajaid suunati kodukontorisse, et töö jätkuvate piirangute ajal ikkagi tehtud saaks. Seni vaikselt arenenud veebielu võttis võimsalt hoogu juurde

Ent 2020. aasta jääb meelde ka kui aasta, mil ühiskonda raputas küberintsidentide laine. Küberründajad näevad pandeemias võimalust tõhustada kuritegevust, kasutades ära kodus töötavate inimeste haavatavust. Veebiga seotud muutuste negatiivne mõju küberturvalisusele on tekitanud küberpandeemia. Küberintsidentide laiema leviku tingimustes tuleb osata oma vara ja taristut kaitsta. Ettevõtted kiirendavad oma digipööret, ja nende põhimure on nüüd küberturvalisus.

Statista.com toob esile valdkonnad, kus COVID-19 pandeemia tõttu on sagenenud küberrünnakud.


KPMG


Ülalolev joonis võib turvaspetsialistile tunduda ebatavaline. Suurema osa võimalikest ohtudest hõlmavad tavaliselt rakenduste rünnakud. Kuid alates COVID-19 puhangust näeme, kuidas on suurenenud rünnakud inimfaktoriga seotu vastu. Ära võidakse kasutada inimeste kergeusklikkust (andmepüük ja lunavararünnakud), inimliku eksimuse tõttu valesid konfiguratsioone (mida võimendab pilve- ja kaugtöö tehnoloogiate kiire kasutuselevõtt), teadmiste ja kogemuste puudujääki või teadmatust mobiilimaailma ohtudest.

Mõned küberpandeemia tunnusjooned:


KPMG

Kui hull võib asi olla tegelikult?

Et paremat ülevaadet saada, oleme küberpandeemia kohta kokku võtnud järgmised murettekitavad faktid ja suundumused.

  •  Rohkem kui 80% teatatud turvaintsidentidest on olnud andmepüügirünnakud.

(Küberturvalisuse olulised faktid, arvud ja statistika | CSO Online)

  • Keskmiselt langeb maailmas iga 10 sekundi järel lunavaraohvriks uus organisatsioon.

(Küberturvalisuse aruanne 2021 | Checkpoint)

  • 95% küberturvalisuse rikkumistest on põhjustanud inimlikud eksimused.

(Cybint)

  • Maailm seisab iga päev silmitsi rohkem kui 100 000 kahjurveebilehe ja 10 000 kahjurfailiga.

(Küberturvalisuse aruanne 2021 | Checkpoint)

  • Tohutult on sagenenud rünnakud kaugpääsutoodete vastu. Citrixi rünnakute arv suurenes plahvatuslikult 2066%, Cisco rünnakud 41%, VPN-i rünnakud 610% ja RDP löögid 85%.

 (Küberturvalisuse aruanne 2021 | Checkpoint)

  • 46% organisatsioonidest laadis vähemalt üks töötaja alla kahjurliku mobiilirakenduse.

(Küberturvalisuse aruanne 2021 | Checkpoint)

  • 86,2% küsitletud organisatsioonidest oli tabanud edukas küberrünnak.

(CyberEdge Group 2021 Küberohtude kaitse aruanne)

  • 87% organisatsioonidest on kogenud juba teadaoleva haavatava koha ärakasutamise katset.

(Küberturvalisuse aruanne 2021 | Checkpoint)

  • 56% USA ettevõtetest on kokku puutunud andmete rikkumistega.

(Andmeohtude aruanne 2021, Thales)

  • Kümnest ettevõttest kuues on rohkem kui 500 parooli, mida kunagi ei vahetata.

(Finantsteenuste andmeohtude aruanne 2021, Varonis)

  • Väga suure tõenäosusega võetakse sihikule väikeettevõtted (üle 50% kõikidest rikkumistest). Kasv võrreldes mullusega on peaaegu 100% – mullu langes ohvriks 28%.

(Andmetega seotud rikkumiste uuringute aruanne 2021, Verizon)

  •  2021. aastal kulutati maailmas lunaraharünnakute heastamiseks keskmiselt 1,5 miljonit dollarit – rohkem kui kahekordne eelmise aasta keskmine (761 106 dollarit).

(Lunavara seis 2021 | Sophos)

  •  2021. aastal meelitasid sellised „meepurgid“ ligi rohkem kui 7 miljardit rünnakut.

(F-Secure Rünnakumaastik H1 2021)

  • Rohkem kui kolm neljandikku IT-turvalisuse spetsialistidest usub, et 2021. aastal võib oodata edukat küberrünnakut.

(Küberohtude turbe aruanne 2021, CyberEdge Group)



KPMG


Joonis 2 – Vastupidavus kodus: COVID-19 mõju äriturbearuandele | MalwareBytes


Hoiame ennast kaitstuna

Tänapäeva dünaamiliselt arenev küberohumaastik nõuab, et parandaksime oma ohutusharjumusi, -tavasid, -protseduureja -protokolle. Nüüd on vaja ohutustavaid kohandada ja täiustada, et kaitsta neid uue maailma rünnakute eest. Kokkuvõtteks mõned ohutustavad, mida selles küberpandeemias järgida.

  • Turvaline kaugjuurdepääs. Kaugtöötajatel peab olema viirusetõrje ja pahavarakaitse kõikides süsteemides. Tööandjad peavad kaaluma, kas oleks mõtekas pakkuda neid kaitsevahendeid ka töötajate personaalsetele süsteemidele, kust nad pääsevad ligi ettevõtte ressurssidele – nii saab hoida oma taristu turvalisena. Kus vähegi võimalik, seal tuleks tagada kõikide kaugjuurdepääsude kaheastmeline kinnitamine (mitmikautentimine).
  • Ohutushariduse ja -teadlikkuse parandamine. Vajadus olla kursis küberrünnakute areneva ja muutuva olemusega osutub üha põletavamaks. Ettevõtted peaksid rakendama turvateadlikkuse programme ja matkima omatöötajatele ka andmepüügikampaaniaid, et saada täpsemalt teada, kui kaitstud küberohtude eest nende inimesed tegelikult on.
  • Koduvõrk peab olema turvaline. Rohkem inimesi kui kunagi varem töötab nüüd kodus. On väga tähtis, et koduvõrk oleks turvaline. Wi-Fi (traadita kohtvõrk) peab olema kaitstud tugeva parooliga ja kõikides koduseadmetes peavad olema nõuetekohane kaitsemehhanism. Üks võimalus on kasutada VPN-i (VPN = Virtual Private Network ehk virtuaalne privaatvõrk).
  • Vaja on välja töötada haavatavuse haldusprogramm. Ametlik haavatavuse haldusprogramm, mis hõlmab varade inventuuri, paikade olekut ja kaitsetasemeid, võib võitluses küberpandeemiaga tõhusalt aidata. Ettevõtted peavad tuvastama oma IT-süsteemi nõrgad, haavatavad kohad ja neile võimalikult kiiresti n-ö turvapaigad peale panema. Siin on vägagi omal kohal sellised tuvastus- ja uurimiskaitsemeetmed nagu SIEM (SIEM = Security In formation and Event Management ehk turvainfo ja -sündmuste haldus).
  • Olge rünnakuteks valmis; matkige reaalset veebirünnakut. Soovitame ettevõtetel mõelda sammukese ette ja korraldada oma varadele reaalse veebirünnaku simulatsioon ehk läbistustestimine. Nii saate oma turvaseisust täpsema ülevaate. Praegusel kõrge riskiga ajal peaksid ettevõtted tegema sagedasi küberkriisi matkivaid harjutusi, et valmistada ette oma vastuseid küberrünnakule.
  • Võimendavad luuretehnikad. Ettevõtted peaksid tegema küberohtu ennetavat luuret, et tuvastada rünnakute pahavara (IOC = Indicators OF Compromise ) ja tegelda teadaolevate rünnakutega.
  • Äritegevuse järjepidevus nõuab uusi kriisikavasid

Mõistlikud ettevõtted ajakohastavad oma äritegevuse järjepidevuse plaane vastavalt tänapäevastele igapäevatöö ja küberrünnaku stsenaariumidele.


Jagjit Singh

Küberturvalisuse ekspert
jsingh24@kpmg.com
+37253880447

Küberturbe ekspert: IT-hügieeni ei tohi pühade ja puhkuste ajal unarusse jätta

Töö- ja vaba aja segunemine ning kaugtöö ulatuslik levik tähendavad, et ka pühade ajal võetakse va..

küberturvalisus

Ettevõtet ei saa osta eelneva IT-auditita

Majanduses on käes heitlikud ajad, mis toovad alati kaasa ettevõtete oste ja müüke. Ühtedele annav..

küberturvalisus

Kuidas olla valmis küberintsidendi seljatamiseks

Küberintsidentide puhul pole ammu enam küsimus selles, kas need toimuvad, vaid millal need toimuva..

küberturvalisus

IT-riskid on liiga paljudes ettevõtetes alahinnatud

Kuigi konkurentsitihedates sektorites, nagu finants ja telekomid, omistatakse küberturbele suurt t..

EAS/Kredex laiendas ettevõtete ringi, kes saavad küberpöörde esimese ja teise tegevussuuna toetust taotleda

Nüüdsest saab tunduvalt suurem ring ettevõtteid läbi EAS/Kredexi küberturvalisuse taseme kaardista..

KPMG küberturvalisuse ekspert: infoturbejuhtide roll äritegevuse ja infoturbe eesmärkide ühendamisel on märkimisväärne

Infoturbega mittetegelemist ei tuleks vaadata IT-riskina, vaid eeskätt strateegilisel tasemel äril..

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Narva mnt 5, 10117 Tallinn, Estonia
${item.title}
KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika
Oma veebilehel kasutame küpsiseid. Küpsised aitavad analüüsida veebiliiklust ning annavad meile statistilist teavet.
Email again:

HR analüüs

HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.

Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.

Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.

Email again: