Hiljuti käisin GGI Nordic-Baltic Meetingul Helsingis, kus esinesin teemal „Shaping a Safer Cyberspace“. Kui mainisin, et lähen küberturvalisusest rääkima, sain esmalt palju üllatunud pilke – justkui poleks see minu valdkond. See aga kinnitas mulle, et olen õigel teel, sest küberhügieen ei tohiks olla vaid IT-spetsialistide pärusmaa. See on teema, millest igaüks peaks teadma ja mille kohta igaüks saab midagi jagada.
Viimastel aastatel on küberkuritegevus märgatavalt muutunud. Kui varem tundus, et eestlased on justkui kaitstud oma väikese ja erilise keelega ja meil polnud peaaegu üldse korralikus eesti keeles õngitsusmeile, siis nüüd on pilt teine. Suured keelemudelid on muutnud meie keele kurjategijatele kättesaadavaks ja see tähendab, et ka meie väike turvaline keel ei kaitse meid enam.
Jagame lugusid
Ettevõtjana on minu jaoks ülioluline mõista, kuidas küberkurjategijad tegutsevad. Ainult nii saame riske vähendada või neid üldse vältida. Küberturvalisus ei tähenda ainult tulemüüre ja keerulisi paroole – see on eelkõige inimeste teadlikkus.
Enamik küberintsidente saab alguse inimlikust eksimusest või teadmatustest. Ohvriks võib olla nii töötaja, juht või omanik kui ka väline partner, kellel on ligipääs ettevõtte süsteemidele. Seepärast on lugude jagamine ja kogemuste rääkimine üks kõige tõhusamaid viise, kuidas üksteiselt õppida ja kurjategijate plaanidele pidurit panna.
Kes on sihtmärgid?
Unusta vananenud arusaam, et küberpettuste ohvriks langevad vaid tehnoloogiavõõrad vanaemad. Tänapäevased sihtgrupid on palju strateegilisemalt valitud, nendeks on:
- ettevõtete juhid,
- finantsjuhid,
- raamatupidajad ning
- raamatupidamisteenuseid pakkuvad ettevõtted.
Need on inimesed ja organisatsioonid, kellel on ligipääs suurematele finantsvaradele ja väärtuslikele andmetele, viimaste eest on võimalik kopsakat lunaraha küsida.
Kuidas kasvatada küberteadlikkust?
Kui su tegevusala ei ole just IT teenused, siis alusta oma IT-partnerist. Koos tasub üle vaadata ettevõtte protsessid, otsida üles nõrkused ja teha seda regulaarselt.
- Koolita oma töötajaid pidevalt, et nad oskaksid seadmeid ja tarkvara turvaliselt kasutada.
- Vaata üle oma süsteeme ja vajadusel lisa ekstra kiht turvalisusele. Mõnikord piisab mitmetasandilisest sisselogimisest ja teinekord juba sellest, kui lisada üks täiendav aktsepteerija.
- Mõista, et 100% kaitset ei ole olemas – aga teadliku tegutsemisega ja omades kindlustuskaitset saab riske oluliselt vähendada.
Kui rünnak siiski juhtub, on kõige olulisem kiire reageerimine. Teavita kohe oma ettevõtte vastutavat isikut ja alustage koheselt tegutsema, et vähendada kahjusid.
Ole julge ja jaga oma lugu
Küberkurjategijad loodavad, et ohvrid vaikivad. Kui me räägime oma kogemustest avalikult, aitame katkestada kurjategijate mustri kordumist ja anname teistele võimaluse õppida.
Meelespea
Kõige olulisemad põhitõed, mida igaüks saab järgida:
- Ära sisesta PIN-koode ega paroole, kui sa ei ole ise tegevust algatanud – isegi siis, kui helistaja väidab end olevat politseist, maksuametist või pangast.
- Kasuta unikaalseid ja tugevaid paroole ning vajadusel paroolihaldurit.
- Lülita sisse kaheastmeline autentimine (2FA) kõigil olulistel kontodel.
- Hoia oma operatsioonisüsteem ja tarkvarad ajakohasena, tee regulaarselt uuendusi.
- Kasuta usaldusväärset viirusetõrjet ja tulemüüri.
- Ära ava tundmatuid e-kirju, linke ega manuseid – kontrolli alati saatjat.
- Kasuta ainult turvalist Wi-Fi võrku ja väldi avalikes kohtades tundlike toimingute tegemist.
- Lukusta arvuti alati, kui lahkud töölaualt.
- Tee regulaarselt varukoopiad olulistest failidest.
- Ära laadi alla tarkvara tundmatutest allikatest.
- Kontrolli regulaarselt, kellel on ligipääs sinu kontodele ja seadmetele.
- 👉 Kõige tähtsam: ole tähelepanelik ja skeptiline – kui midagi tundub kahtlane, siis tõenäoliselt see ka on.
👉 Küberkeskkond saab turvalisemaks ainult siis, kui igaüks meist annab oma panuse. Küberturvalisus ei ole eraldi projekt – see on osa igapäevasest tööst ja vastutusest.
Ole tähelepanelik, hoia end ja oma andmeid – ning aita ka teistel sama teha.