06.12 2021

Hoiame ennast küberpandeemias kaitstuna

Küberturvalisus tuleb muuta tavaks

COVID-19 puhang 2020. aastal muutis maailma. Riigid sulgesid oma piirid, panid rahva isolatsiooni, kulutasid hulga raha, et majandust toetada. Muutus ka tööelu – suur osa töötajaid suunati kodukontorisse, et töö jätkuvate piirangute ajal ikkagi tehtud saaks. Seni vaikselt arenenud veebielu võttis võimsalt hoogu juurde

Ent 2020. aasta jääb meelde ka kui aasta, mil ühiskonda raputas küberintsidentide laine. Küberründajad näevad pandeemias võimalust tõhustada kuritegevust, kasutades ära kodus töötavate inimeste haavatavust. Veebiga seotud muutuste negatiivne mõju küberturvalisusele on tekitanud küberpandeemia. Küberintsidentide laiema leviku tingimustes tuleb osata oma vara ja taristut kaitsta. Ettevõtted kiirendavad oma digipööret, ja nende põhimure on nüüd küberturvalisus.

Statista.com toob esile valdkonnad, kus COVID-19 pandeemia tõttu on sagenenud küberrünnakud.


KPMG


Ülalolev joonis võib turvaspetsialistile tunduda ebatavaline. Suurema osa võimalikest ohtudest hõlmavad tavaliselt rakenduste rünnakud. Kuid alates COVID-19 puhangust näeme, kuidas on suurenenud rünnakud inimfaktoriga seotu vastu. Ära võidakse kasutada inimeste kergeusklikkust (andmepüük ja lunavararünnakud), inimliku eksimuse tõttu valesid konfiguratsioone (mida võimendab pilve- ja kaugtöö tehnoloogiate kiire kasutuselevõtt), teadmiste ja kogemuste puudujääki või teadmatust mobiilimaailma ohtudest.

Mõned küberpandeemia tunnusjooned:




KPMG

Kui hull võib asi olla tegelikult?

Et paremat ülevaadet saada, oleme küberpandeemia kohta kokku võtnud järgmised murettekitavad faktid ja suundumused.

  •  Rohkem kui 80% teatatud turvaintsidentidest on olnud andmepüügirünnakud.

(Küberturvalisuse olulised faktid, arvud ja statistika | CSO Online)

  • Keskmiselt langeb maailmas iga 10 sekundi järel lunavaraohvriks uus organisatsioon.

(Küberturvalisuse aruanne 2021 | Checkpoint)

  • 95% küberturvalisuse rikkumistest on põhjustanud inimlikud eksimused.

(Cybint)

  • Maailm seisab iga päev silmitsi rohkem kui 100 000 kahjurveebilehe ja 10 000 kahjurfailiga.

(Küberturvalisuse aruanne 2021 | Checkpoint)

  • Tohutult on sagenenud rünnakud kaugpääsutoodete vastu. Citrixi rünnakute arv suurenes plahvatuslikult 2066%, Cisco rünnakud 41%, VPN-i rünnakud 610% ja RDP löögid 85%.

 (Küberturvalisuse aruanne 2021 | Checkpoint)

  • 46% organisatsioonidest laadis vähemalt üks töötaja alla kahjurliku mobiilirakenduse.

(Küberturvalisuse aruanne 2021 | Checkpoint)

  • 86,2% küsitletud organisatsioonidest oli tabanud edukas küberrünnak.

(CyberEdge Group 2021 Küberohtude kaitse aruanne)

  • 87% organisatsioonidest on kogenud juba teadaoleva haavatava koha ärakasutamise katset.

(Küberturvalisuse aruanne 2021 | Checkpoint)

  • 56% USA ettevõtetest on kokku puutunud andmete rikkumistega.

(Andmeohtude aruanne 2021, Thales)

  • Kümnest ettevõttest kuues on rohkem kui 500 parooli, mida kunagi ei vahetata.

(Finantsteenuste andmeohtude aruanne 2021, Varonis)

  • Väga suure tõenäosusega võetakse sihikule väikeettevõtted (üle 50% kõikidest rikkumistest). Kasv võrreldes mullusega on peaaegu 100% – mullu langes ohvriks 28%.

(Andmetega seotud rikkumiste uuringute aruanne 2021, Verizon)

  •  2021. aastal kulutati maailmas lunaraharünnakute heastamiseks keskmiselt 1,5 miljonit dollarit – rohkem kui kahekordne eelmise aasta keskmine (761 106 dollarit).

(Lunavara seis 2021 | Sophos)

  •  2021. aastal meelitasid sellised „meepurgid“ ligi rohkem kui 7 miljardit rünnakut.

(F-Secure Rünnakumaastik H1 2021)

  • Rohkem kui kolm neljandikku IT-turvalisuse spetsialistidest usub, et 2021. aastal võib oodata edukat küberrünnakut.

(Küberohtude turbe aruanne 2021, CyberEdge Group)




KPMG


Joonis 2 – Vastupidavus kodus: COVID-19 mõju äriturbearuandele | MalwareBytes


Hoiame ennast kaitstuna

Tänapäeva dünaamiliselt arenev küberohumaastik nõuab, et parandaksime oma ohutusharjumusi, -tavasid, -protseduureja -protokolle. Nüüd on vaja ohutustavaid kohandada ja täiustada, et kaitsta neid uue maailma rünnakute eest. Kokkuvõtteks mõned ohutustavad, mida selles küberpandeemias järgida.

  • Turvaline kaugjuurdepääs. Kaugtöötajatel peab olema viirusetõrje ja pahavarakaitse kõikides süsteemides. Tööandjad peavad kaaluma, kas oleks mõtekas pakkuda neid kaitsevahendeid ka töötajate personaalsetele süsteemidele, kust nad pääsevad ligi ettevõtte ressurssidele – nii saab hoida oma taristu turvalisena. Kus vähegi võimalik, seal tuleks tagada kõikide kaugjuurdepääsude kaheastmeline kinnitamine (mitmikautentimine).
  • Ohutushariduse ja -teadlikkuse parandamine. Vajadus olla kursis küberrünnakute areneva ja muutuva olemusega osutub üha põletavamaks. Ettevõtted peaksid rakendama turvateadlikkuse programme ja matkima omatöötajatele ka andmepüügikampaaniaid, et saada täpsemalt teada, kui kaitstud küberohtude eest nende inimesed tegelikult on.
  • Koduvõrk peab olema turvaline. Rohkem inimesi kui kunagi varem töötab nüüd kodus. On väga tähtis, et koduvõrk oleks turvaline. Wi-Fi (traadita kohtvõrk) peab olema kaitstud tugeva parooliga ja kõikides koduseadmetes peavad olema nõuetekohane kaitsemehhanism. Üks võimalus on kasutada VPN-i (VPN = Virtual Private Network ehk virtuaalne privaatvõrk).
  • Vaja on välja töötada haavatavuse haldusprogramm. Ametlik haavatavuse haldusprogramm, mis hõlmab varade inventuuri, paikade olekut ja kaitsetasemeid, võib võitluses küberpandeemiaga tõhusalt aidata. Ettevõtted peavad tuvastama oma IT-süsteemi nõrgad, haavatavad kohad ja neile võimalikult kiiresti n-ö turvapaigad peale panema. Siin on vägagi omal kohal sellised tuvastus- ja uurimiskaitsemeetmed nagu SIEM (SIEM = Security In formation and Event Management ehk turvainfo ja -sündmuste haldus).
  • Olge rünnakuteks valmis; matkige reaalset veebirünnakut. Soovitame ettevõtetel mõelda sammukese ette ja korraldada oma varadele reaalse veebirünnaku simulatsioon ehk läbistustestimine. Nii saate oma turvaseisust täpsema ülevaate. Praegusel kõrge riskiga ajal peaksid ettevõtted tegema sagedasi küberkriisi matkivaid harjutusi, et valmistada ette oma vastuseid küberrünnakule.
  • Võimendavad luuretehnikad. Ettevõtted peaksid tegema küberohtu ennetavat luuret, et tuvastada rünnakute pahavara (IOC = Indicators OF Compromise ) ja tegelda teadaolevate rünnakutega.
  • Äritegevuse järjepidevus nõuab uusi kriisikavasid

Mõistlikud ettevõtted ajakohastavad oma äritegevuse järjepidevuse plaane vastavalt tänapäevastele igapäevatöö ja küberrünnaku stsenaariumidele.


Jagjit Singh
Küberturvalisuse ekspert
KPMG Baltics OÜ

KPMG: artificial intelligence cannot replace a doctor

Mihkel Kukk, Head of Cyber Security Services at KPMG, says that artificial intelligence cannot rep..

State funding to improve the cyber security of companies

The joint organisation of Enterprise Estonia and KredEx, together with the State Information Syste..

The most cost-effective way to identify information security and cyber security vulnerabilities is through cyber maturity assessment

The most cost-effective way for companies and other organisations to identify their cyber security..

Information security can only be ensured at a high level of quality under the leadership of a competent Chief Information Security Officer

Why is information security important and what is its main purpose in the context of a company’s b..

When did you last do a penetration test on your web application?

Almost every company is targeted by cybercriminals in one way or another. KPMG cyber security expe..

KPMG: Artificial intelligence and machine learning are a hard nut to crack for corporate cyber security

Artificial intelligence (AI) and machine learning (ML) offer many benefits for businesses, but wid..

Provide a safe and sustainable business environment for your company! We will help you build a resilient and reliable digital world, even in the face of changing threats.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Narva mnt 5, 10117 Tallinn, Estonia
${item.title}
KPMG Baltics KPMG Küberkaitse KPMG Global Privacy Policy
Oma veebilehel kasutame küpsiseid. Küpsised aitavad analüüsida veebiliiklust ning annavad meile statistilist teavet.
Email again:

HR assessment 

HR assessment focuses on mapping the skills and increasing the competencies of the weakest link in cyber security: the users, the employees.

Email again:

Threat assessment

Threat assessment is a tactical and technical service that allows a company to get a quick overview of external threats.

Email again:

Maturity assessment

Maturity assessment helps plan IT investments and design further steps to mitigate vulnerabilities and ensure better security.

Email again: