[Tanel]

Turu-uuringute AS-i poolt Telia tellimusel läbi viidud uuringust selgub, et 55% ettevõtetest on viimase 12 kuu jooksul ühel või teisel viisil kokku puutunud erinevate küberohtudega, sh 9% neist korduvalt.

Valdavalt on tegu olnud petu- ja õngitsuskirjadega, 14% ettevõtetest on aga kokku puutunud pahavara, robotvõrgustike või viirustega seotud rünnakutega.

Telia Eesti andmekeskuste ja turvalahenduste valdkonna juhi Margus Danili sõnul langes 9% küsitletud ettevõtetest pahavara või robotvõrgustikega seotud rünnakute ohvriks ning 5% puutus kokku otsest kahju tekitanud viirustega.

„Selliste juhtumite tõttu võis mõne ettevõtte töörütmi taastumine võtta tunde või isegi päevi ning nende tavapärane tegevus oli häiritud. Näeme, et kasvutrendis on lunavara (ransomware) rünnakud, kus kasutatakse ära lekkinud kasutajanimesid või paroole ja võetakse üle inimeste kontod, et pääseda ligi ettevõtte infosüsteemidele. Lisaks on sagenenud ka nn DDoS rünnakud, kus serverid ujutatakse üle libapäringutega, mille tulemusel muutub teenus ettevõtte klientide jaoks kättesaamatuks,“ selgitas Danil.

Vaid kolmandik ettevõtetest pidas tõenäoliseks, et ohuolukord võib tekkida järgneva 12 kuu jooksul. Danili hinnangul oli selline tulemus üllatav. „Küberünnakute arv järjest kasvab, rünnakud muutuvad täpsemaks, keerukamaks ja automatiseeritumaks, mis võimaldab küberkurjategijatel rünnata paljusid inimesi ja ettevõtteid korraga. Seega on oluline, et ettevõtted teadvustaks võimalikke ohte ja nad suudaksid end nende eest piisavalt hästi kaitsta.“

Ettevõtted, mis on küberohtudega varasemalt kokku puutunud, peavad tõenäolisemaks, et selline olukord võib tekkida ka tulevikus (65%). Samuti tuli uuringust välja selge seos ettevõtete IT- turvalisuse taseme ja üldise riskitaju vahel - mida paremini on ettevõte ennast küberiskide eest kaitsnud, seda tõenäolisemaks peetakse ohuolukorra tekkimise võimalust tulevikus.

„Sageli ei teadvustata siiski riske enne kui reaalselt midagi juhtub. Need ettevõtted, mis ei ole varasemalt ohuolukordadega kokku puutunud ja/või ei ole oma ettevõtet küberriskide eest piisavalt kaitsnud, hindasid küberriskide realiseerumist tulevikus vähem tõenäoliseks,“ selgitas Danil.

Vastajatel oli võimalus ka välja tuua, mida peaks tegema ettevõtete küberturvalisuse tõstmiseks.

„Kõlama jäi, et paljudel ettevõtetel puudub jätkuvalt arusaam, kui hästi või halvasti nad on võimalike ohtude eest tegelikult kaitstud. Oodatakse riiklikku tuge ning vajatakse töötjate koolitamist. Teenusepakkujatelt oodatakse eelkõige taskukohasemate turvalahenduste ning tugiteenuste pakkumist,“ ütles Danil ning lisas, et kõige sagedamini toodi turvalisuse tõstmise takistustena välja, et ettevõtte hinnangul ei ole riskid piisavalt suured, ei ole eelarvelisi võimalusi või lihtsalt ei ole leitud aega asjaga tegelemiseks.

Uuringu käigus viidi läbi telefoniintervjuud 300 ettevõtte esindajatega, kes vastutavad küberturvalisuse eest. Valimisse kuulunud ettevõtted jagunesid töötajate arvu arvestuses kolme gruppi: 5-19 töötajat, 20-49 töötajat ning 50 ja enam töötajat. Küsitlus toimus selle aasta oktoobri lõpus ja novembri alguses.

Allikas: www.telia.ee

[RCC]

petukiri valdavalt ei ole küberrünnak. suvalise ettevõtte tähtus ei ole poolt protsentigi nii suur, et seda tasuks rünnata.

[mikk36]

Küberrünnakuga kokkupuude on pidev, koguaeg keegi pommitab meiliserveri pihta ja üritab sisse saada.

[napoleon]

Botid kangutavad kõike mida kangutada saavad.
Üks security by obscurity trikk mis logid puhtamana aitab hoida on see, et panna ssh mittestandartse pordi peale, õige pordi puhul kasutada veel port knocking-ut ja kui bot porti 22 proovib, siis blokkida mingiks ajaks selle boti ip üldse ära.
Mailiserveriga muidugi ei tööta see nipp.... või noh IMAP ja submission puhul saaks, aga port 25 peab ikka lahti olema.

[mikk36]

napoleon, port 25 puhul lendab ka ajutine ip blokk peale, kui liiga tüütu bott on.