23.09.2024

Küberkurjategijate sihikul on ka loovagentuurid: “Kujuta ette, kui saaksid teada, et sadu inimesi on käinud salaja su elutoas?”

Et riigiametid või elutähtsate teenuste osutajad pakuvad küberkurjategijatele huvi ei üllata kedagi. Tõsiasi, et igapäevaselt rünnatakse ka väikeettevõtteid tuleb ilmselt paljudele uudisena – sageli ka neile endile.

Optimisti juht Magnus Lužkov. Foto: Optimist

Optimist Creative ei osanud pikalt arvata, et ka nendesugune loovagentuur võib pakkuda huvi küberkurjategijatele. ”Me oleme väike ettevõte, käive on paar miljonit, tööl paarkümmend inimest. Mingeid suuri ärisaladusi firmal pole ja isikuandmeid me ei halda, insenertehnilised patendid puuduvad. Seetõttu võiks justkui tunda ennast küberrünnakute mõistes turvaliselt, sest siit poleks nagu midagi tahta,” räägib agentuuri tegevjuht Magnus Lužkov. 

Reaalsus osutus aga hoopis millekski muuks. Telia Ärikliendina kasutab Optimist Creative ärikliendi internetiteenust, millega kaasneb ka enamlevinud küberohte blokeeriv turvafilter Turvanet. Ärikliendina on võimalik iseteeninduses tutvuda ka Turvaneti raportiga, kus on kirjas, milliseid rünnakuid ja kui palju on turvafiltrid teatud perioodi jooksul blokeerinud. 

Seal on näha, kui palju on turvafiltrid blokeerinud kokku ärikliente ohustavaid viiruseid, pahavara või õngitsemisega seotud veebikülastusi, väliseid rünnakukatseid ühendusele ja seadmetele, nakatunud seadmete ärakasutamist ja kahtlaste veebilehtede külastusi ja spämmi. Lisaks kaitseb Turvanet ka ettevõtte võrku DDoS ehk teenusetõkestusrünnakute eest. 

Enim otsivad kurjategijad turvanõrkusi

„Ma ei olnud raportit varem vaadanud. Kui selle avasin, selgus jahmatav tõsiasi – sõltuvalt kuust on sinna kinni jäänud sadu ja vahel isegi tuhandeid katseid meile kurja teha. On aktiivsemaid ja passiivemaid perioode,“ tõdeb Lužkov, et loetu võttis esiti sõnatuks. 

Raportist selgus, et enim on küberkurjategijad otsinud turvanõrkusi, et leida haavatavaid võrke ja seadmeid, mida rünnata. Kõige ebameeldivam, mis raportist selgus, oli Lužkovi jaoks aga nakatunud arvutite ärakasutamine. „Nakatunud seadmele viitab võrguliiklusest tuvastatud pahavaraline liiklus ettevõttest väljapoole. See tähendab, et mõni meie seade – nutitelefon, arvuti, ruuter – on pahavaraga nakatunud ning seda üritatakse kasutada järgmiste kasutajate või seadmete ründamiseks. See teeb meid justkui osaliseks järgmistes kuritegudes ja see pole väga meeldiv väljavaade,“ nendib ta. 

Nagu enamik väikeettevõtjaist ei ole ka Optimist Creative küberturvalisuse osas mingit selget plaani teinud. Lužkov tõdeb, et kasvades ja arenedes on küll tehtud õigeid otsuseid teatud teenuste ja seadmete ostul (näiteks kasutab ettevõte Apple’i äriklassi arvuteid, mis blokeerivad osavamalt kõiksugu viiruseid, mis eelnevalt pidevalt tööd segasid), kuid kindlasti on pikk tee veel minna. Näiteks on ettevõttes lähiajal plaanis viia läbi küberturvalisuse teemaline koolitus, kus ohtudest räägib vastava ala ekspert. 

„Ma usun, et meil on tööl nutikad inimesed, kuid paljud ja valdavalt just suuremad küberohud vallanduvad inimfaktori tõttu. Keegi teeb tahtmatult mingi vale lükke ja selle tulemusena saavad kurjategijad ligi sellele, mis vaja. Ma ei oska ise kõikide asjade eest inimesi hoiatada,“ räägib ta.  

Lužkov nimetab Turvafiltri raportit, tänu millele hakkas ka Optimist Creative pöörama rohkem tähelepanu varem ebatähtsana tunduvale valdkonnale, inspireerivaks. „Kujuta ette, kui sa saaksid teada, et sadu inimesi on käinud salaja su elutoas, proovimas su pangakaarti või autovõtmeid ära näpata? Mida sa siis teeksid? Küberkuriteod on sisuliselt sama tõsine asi – lihtsalt arvutis!“

Toimetas: Siim Kera, TULI

Kõik uudised

TULIs on üle saja liikme. Liitu sinagi Eesti suurima turunduskogukonnaga!

Loe siit, mis hüvesid TULI liikmed naudivad.

TULIst lähemalt