Language switcher

Sa oled siin

Riigi Infosüsteemi Amet kutsub ettevõtjaid küberrünnakutest teavitama

Riigi Infosüsteemi Amet (RIA) kutsub ettevõtjaid küberintsidentidest kindlasti teavitama, sest ainult nii on võimalik saada tõepärane ülevaade Eesti küberruumi ohtudest ja leida tõhusaid lahendusi nende maandamiseks.

RIA registreeris 2020. aasta esimese kuue kuuga 1569 mõjuga küberintsidenti. Neist kõige suurema osa (46%) moodustasid robotvõrgustikega (botnet) liitumised, kuid üha rohkem (20%) tuleb teateid õngitsuslehtedest, millega kelmid püüavad välja petta kasutajakonto andmeid, et viia nende abil läbi järgmisi sulitempe, näiteks arvepettusi.

“Oleme väga tänulikud kõikidele firmadele, kes teavitavad meid küberkuritegevuse ohvriks langemisest või isegi katsest ettevõtet rünnata. See aitab meil võtta kasutusele meetmeid, mis muudavad Eesti küberruumi turvalisemaks. Vahetu tagasiside ettevõtete juhtidelt ja IT-personalilt aitab neid paremini kaitsta ning vajadusel aidata,” ütleb RIA küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer. “Nii kaua kui ettevõtted ei teavita ega räägi küberintsidentidest, ei ole ka meile teada, kui paljud firmad, asutused ja inimesed tegelikult kahju saavad. Pooliku info pealt on aga raskem aidata.”

Küberrünnakutest teavitamiseks on mitu moodust. “Oleme loonud veebikeskkonna intsidendiraporti edastamiseks, koostanud küberintsidendi teavituse vormi e-kirjaga edastamiseks ja lihtsa intsidenditeavituse võib saata ka aadressil cert@cert.ee,” toob Tammer välja. Kõik nimetatud võimalused on leitavad https://www.ria.ee/et/kuberturvalisus/kuberintsidendist-teavitamine.html.

Küberkuritegevuse eest pole kaitstud ükski ettevõtte, pihta saavad nii ühe kui ka 200 töötajaga firmad. “Näiteks firma, mis panustab järjepidevalt küberturvalisuse arendamisse, võib kahju kanda oma äripartneri tõttu, kes seda ei tee,” selgitab Tammer.

Ta lisab, et Eesti ettevõtete teadlikkus küberohtudest tasapisi küll paraneb, kuid targemaks ja kavalamaks muutuvad ka kurjategijad. “On selge, et RIA-le teada antud küberintsidendid ei peegelda kogu rünnakute hulka Eesti ettevõtetele. Kindlasti on palju kannatanuid, kes pole juhtunust meid teavitanud. Palume seda kindlasti teha, sest see aitab Eesti ettevõtluskeskkonda turvalisemaks muuta,” sõnab Tammer.

CERT-EE juhi sõnul peljatakse sageli küberrünnakust rääkimist erinevate hirmude tõttu, kuid õnneks muutuvad ettevõtted maailmas avatumaks. “Loodan, et see tendents hakkab jõudma ka Eestisse,” ütleb Tammer. Ta märgib, et küberintsidentidest teavitamine tõstab abi osutamise kvaliteeti ja võimaldab tuvastada nende algse põhjuse. “Korduvate ühetaoliste juurpõhjuste puhul oskame omakorda paremini suunata ettevõtjate tähelepanu konkreetsete küberintsidentide ennetusele. Siis on vähem olukordi, kus üks räägib aiast, teine aiaaugust,” selgitab Tammer.

Küberturvalisus saab alguse ennetustööst. Tammeri sõnul on tegelemine ennetusega kindlasti otstarbekam kui tagajärgede likvideerimine. See tähendab, et küberrünnakute riski vähendamisel on suur vastutus ettevõttel endal. “Oluline on suurendada firmajuhtide ja töötajate teadlikkust küberohtudest, kontrollida tähelepanelikult kirja saatja nime ja meiliaadressi, rakendada mitmeastmelist autentimist tööalastel meilikontodel ning omada selgeid protseduurireegleid kahtlaste olukordade puhul,” rõhutab Tammer. Samuti peab iga inimene pöörama tähelepanu isiklikule küberhügieenile. “Tuleb jälgida, kuidas hoolitseme oma paroolide, arvutite tarkvara uuendamise ja failide varundamise eest. Riigi küberruumi ohutus moodustub iga inimese panusest,” ütleb Tammer.

Seiko Kuik
RIA pressiesindaja
seiko.kuik@ria.ee

Veel uudiseid samal teemal

01.10.2020

RIA tähistab küberturvalisuse kuud

01.10.2020 – Juba kaheksandat aastat tähistatakse Euroopas oktoobris küberturvalisuse kuud, mille eesmärk on suurendada Euroopa Liidu inimeste teadlikkust võrguturvalisusest. Sel aastal pöörab RIA IT-vaatliku kampaaniaga erilist tähelepanu ettevõtete küberturvalisusele.

28.09.2020

Emoteti pahavaraga kaasneb ka andmevargus

28.09.2020 – Maailmas aktiivselt leviv ja augustis taas Eestisse jõudnud Emoteti pahavaravõrgustik võib kaasa tuua ka andmelekke ning Euroopa Liidu andmekaitseseaduse (GDPR) tahtmatu rikkumise.