Petturid lähenevad ettevõtetele läbi töötajate
Aina enam kipume kohtama, et nagu iga inimene võib ka iga ettevõte, olenemata oma suurusest mõne kuriteo objektiks sattuda. Sageli teekonna algus on kübermaailm, see miski, mis annab meile palju võimalusi kuid loob ka ohuallikaid. Kui võtta vaatluse alla ettevõtted ja nendega toimuvad kelmused siis toimub enamus kuritegusid just kübermaailma kaudu.
Me ei näe naljalt enam füüsilisel kujul pätikampa ümber ärihoone luusimas ja rünnakut planeerimas. Muutuv maailm muudab ka kuritegevust, mis aina enam on suundumas kübermaailma, just nagu meie igapäeva elugi. Meie igapäeva toimingud on väga suures osas kolinud üle internetipõhisele toimimisele. Kui nüüd igaüks meist võtab hetkeks aega ja mõtiskleb, kui palju on meil igapäevaselt kokkupuudet interneti keskkonnaga, näiteks mobiiltelefon on meil kõigil ja neid kellel nuputelefon on väheseid. Jõuame selleni, et see on internetikeskkond, kus kurjategijad üritavad end osavalt meie toimingutesse sisse sokutada, et hiljem ohvrite vara endale krahmata.
Küberkelmide jaoks on nõrgim lüli inimene
Organisatsioonid on moodustatud inimestest, mis tähendab, et saame ettevõtetele suunatud pettustes alati rääkida ka inimfaktorist ja apsakate võimalusest. Just neid apsakaid ootavad küberkelmid, kelle üheks peamiseks fookuseks on ettevõtte rahakott. Petturite eesmärgiks on leida ohver, seega sada juurdepääs nii inimese enda kui ka näiteks temaga seotud ettevõtte kontodele. Suures organisatsioonis võib levida arvamus, et olen ju tavaline töötaja ja minu kaudu ei saa midagi kurja teha. Tegelikkuses aga mängib rolli iga inimene, absoluutselt iga töötaja. Näiteks proovitakse läbi erinevate töötajate saada ligi ettevõtte IT süsteemidesse, kust juba liigutakse edasi suuremate eesmärkide suunas - juurdepääsust pangakontole, tarneahelatesse, kuhu iganes, tagajärg on igatahes katastroofiline. Ehk et meist igaühel on roll turvalisuse tagamisel, nii enda kui ka ettevõtte vaates, kus me töötame.
Teadlikkus on puudulik
Julgen öelda, et meie ühiskonna teadlikkus, ei ole internetis varitsevatest ohtudest piisav. Me ei suuda veel näha ja mõista kübermaailma võimaluste kõrval ka kõiki sellega kaasnevaid riske. Tehnoloogia arengud on toimunud väga kiiresti ja nii püüavadki ettevõtted heal juhul õppida vigadest, mitte ei jõuta neid ennetada. Kübermaailma ohtudest rääkimine ja inimeste pidev koolitamine on miski, mida peame taguma nagu kuuma rauda, sest teadlikud töötajad on iga ettevõtte kaitseliini osa.
Enamus kurjategijate juurdepääse ettevõtete IT-süsteemidele või pangakontodele on alguse saanud mõne töötaja kaudu, kes pahaaimamatult klõpsab kuskil, kus ei peaks. Kuid siinjuures ei hakka ma seda inimest süüdistama vaid näitaksin näpuga rohkem nende suunas, kelle kohustuseks on õpetada inimesi ohtusid märkama ja neid kahjutuks tegema ning rääkima üldiselt turvalisuse teemadest. Inimene ei saa märgata ohtu, kui ta pole teadlik, millised on ohu tundemärgid.
Tähelepanu hajumine
Inimeste töö- ja elutempo näitavad selgelt, et me peame leidma rohkem aega süvenemiseks ja olukordaade kontrollimiseks. Kontroll on kõige alus ning samuti tuleb rakendada ka kõiki võimalike ennetusmeetodeid. Me kipume ikka kiirustama ja tegema mitut tegevust samaaegselt, see on harjumus, millest tuleks vabaneda. Ilma aega võtmata ja süvenemata ei märka me kõrvalekaldeid, mille tulemuseks petuskeemides on enamasti suure rahasumma kaotus. Siin polegi vahet, kas räägime tavakodanikust või ettevõtte töötajast, lõpptulemus on ikka sama, sest kurjategija jaoks pole oluline, kes sa oled, tema jaoks on oluline, et tal on ohver. Ettevõtete puhul lihtsalt näeme, et kurjategijate saak on aga numbriliselt palju suurem.
Mugavus ei ole turvalisus
Kinnisilmi ei tasu usaldada, tuleb kontrollida - kõlab paranoiliselt, aga teisiti ei saa. Olgu selleks koostööpartneri poolt saadetud või postkasti potsatanud arve, e-mail mõne pakkumisega, teade pangast, jne. Tuleb võtta aeg, et kontrollida selle sisu õigsust. Teha reaalseid kõnesid koostööpartneritega, kontrollida sissetulevate kirjade sisu adekvaatsust ning saatja aadressi, teha taustakontrolle enne uue koostööpartneri pardale võtmist, kontrollida regulaarselt oma IT-süsteeme, testida oma meeskonda jne. Seda loetelu võiks jätkata ja ilmselgelt tundub see väga tüütu, mistõttu enamus otsustabki eelnevat eirata. Aga mugavus ei ole turvalisus. Pane kaalukausile see, mis on sul kaotada. Kogu kliendibaasi andmed, kõik e-kirjad, raha pangakontol? Isegi nendest mõnest näitest võiks piisata, et senisesse toimimisse muutused sisse tuua.
Meist igaüks peab olema tähelepanelikum kui kunagi varem, vaid nii tagame turvalisuse nii enda kui ka ettevõtte vaates ja turvalisuse loome me eelkõige ise. Ehk et kontrollime, kontrollime ja veel kord kontrollime, sinu turvalisus on sinu kätes!
Kätlin Kukk
SEB Turbekeskuse turbejuht