Kuidas SOC analüütik päästab päeva: sissevaade küberturbe argipäeva

Seekord avavad Ronnie Jaanhold ja Siim Pajusaar ukse SOC (Security Operations Center) analüütiku rolli. See amet on küberturvalisuse lahutamatu osa, kuid paljudele seostub ametinimetusega rohkem küsimusi kui vastuseid.

Sukeldume andmete maailma ElasticON kogemuse läbi.

Seekordses KüberCASTi episoodis süvenesid Ronnie ja Siim Elasticu tehnoloogia põnevasse maailma ning selle mõjusse meie andmetepõhisele elule. Ronnie, kes külastas hiljuti Amsterdamis Elasticu kommuuniüritust, jagab uusi teadmisi ja kogemusi, mis rolli mängib Elastic suurte andmemahtude käitlemisel. Siin blogipostituses lühikokkuvõte episoodist.

Küberturvalisus ja automatiseerimine

Seekordses KüberCAST-i episoodis oli meil rõõm võõrustada Fredrik Ødegårdstuenit Shuffler.io-st, kes on kogenud turbeautomaatika ja SOAR-i (turbe korraldamine, automatiseerimine ja reageerimine) ekspert. Uurime turvalisuse automatiseerimist ja seda, miks see muutub küberturvalisuse maastiku lahutamatuks osaks.

Kas järgmise põlvkonna tulemüüridel on tunded? AI tulemüürides – koletis või ingel?

Kiiresti arenevas tehnoloogia maailmas on küberjulgeolek innovatsiooni esirinnas. Seekordses KüberCASTi episoodis jagab Marko Haarala Cisco’st mõtteid sellest, kuidas tehisintellekti (AI) ja keeleliideste integreerimine kujundab küberjulgeoleku tulevikku.

Käisime rünnakul – milline oli saak?

Viimastel aastatel on olnud Eestis palju küberintsidente, mis on ettevõtetele märkimisväärselt kahju toonud. 1 miljon eurot on summa, mille Eesti ettevõtted aastas küberkurjategijatele loovutavad. Et tõsta ettevõtete teadlikkust küberturvalisuse ja sellega otseselt seotud äririskide osas, korraldas ITL eksperimendi korras heatahtlikud ründed kolmele vabatahtlikule ettevõttele. Kampaanias osalenud ettevõtted nõustusid, et neid “rünnatakse”. Sellest hoolimata õnnestusid kõik rünnakud. [...]

Rollid ja vastutus infoturbe juhtimisel – CISO positsioon ettevõttes

CISO roll ei ole mitte ainult tehniline, vaid ka strateegiline, mis nõuab sügavat arusaamist ettevõtte riskidest ja äriprotsessidest.

Ohvri süüdistamine on lihtne tekkima, ent süüdi on siiski kurjategijad, mitte ohver

Rünnakutest rääkimiseks või mitterääkimiseks on tihti mitu (kohati vastukäivat) põhjust. Vahel on strateegiliselt oluline mitte anda kurjategijatele kõlapinda, kuid tihti on asi lihtsalt selles, et ohvrid tunnevad häbi või kardavad oma maine pärast.

Mõistatuslik sumiseja – UVB-76

UVB-76 ehk the buzzer, on üks neist müsteeriumidest, mis on köitnud nii amatöörraadio entusiaste kui ka vandenõuteoreetikuid. Seekordses KüberCASTi saates on Saatejuhtidel Ronnie Jaanholdil ja Siim Pajusaarel külas Andrus Aaslaid – raadiosignaalide ja signaalianalüüsi entusiast, kes on hobikorras pühendanud aastaid UVB-76 ja sarnaste fenomenide uurimisele. Räägime fenomenist nimega UVB-76 mis oma olemuselt tundub lihtsalt sumisev raadiojaam kuid selle taga on peitumas palju muud.

Kes, mis ja miks on ISO 27001?

Saates räägitakse täpsemalt ISO 27001 standardist, selle vajalikkusest ning ka auditeerimisprotsessist. Selgeks saab see, et ISO 27001 sertifikaat on võimas tööriist infoturbe tagamiseks ja klientide usalduse suurendamiseks.

Tõus traditsioonilisest IT konverentsist tulevikku suunatud turvalisuse edendajani

Security Summit oli algupäraselt klassikaline IT konverents, mille peamiseks sihtgrupiks olid tehnilised spetsialistid. Konverentsi põhieesmärk on aga palju suurem – tõsta ühiskonna teadlikkust küberturvalisusest tervikuna. Seda mitte ainult IT-spetsialistidele, vaid kõigile, kes puutuvad kokku digitaalsete seadmete ja teenustega. Sel aastal on toimumas juba 14. Security Summit, olles suurem ja sisukam kui kunagi varem.

Leidsid maast mälupulga – õnn või õnnetus – irdseadmetega seotud riskid 

KüberCast´i seekordses osas räägivad saatejuhid Ronnie Jaanhold ja Siim Pajusaar irdseadmetest ning nendes peituvates pahavaradest. Kuula seekordset episoodi, et olla teadlikum ning räägi neid teadmisi ka sõbrale edasi – koos hoiame kübermaailma turvalisemana!

Mis on digitaalne jalajälg ja kuidas seda ära kasutatakse?

KüberCASTi seekordses osas räägivad saatejuhid Ronnie Jaanhold ja Siim Pajusaar digitaalsest jalajäljest ja sellest, kuidas see meie elu võib mõjutada. Kogu digimaailma ja meie tegevust selles saab vaadelda kui metsa – digitaalset metsa. See on selline müstiline paik, kus iga aktiivne ja passiivne samm jätab jälje. Kuula seekordset episoodi, et selles digitaalses metsas mitte ära eksida ja mõista, kuidas nende jälgedega edasi peaks toimetama.

Küberturvalisuse ministeerium

KüberCast’il on seekord külas Liisa Past, kes on Majandus- ja Kommunikatsiooniministeeriumi riikliku küberturvalisuse osakonna juht. Saatejuhid Ronnie Jaanhold ja Siim Pajusaar võtavad koos külalisega luubi alla ministeeriumi rolli riigi küberturvalisuses ning arutatakse ka selle üle, mida kodanikud ise ära teha saavad.

Paroolid – Sinu digitaalne identiteet

Ronnie Jaanhold ja Siim Pajusaar kutsusid KüberCast saatesse taas Enn Heinsoo, kellega seekord sukeldutakse taas paroolide põnevasse maailma.

Mis värk nende paroolidega on ja miks need nii ärritavad on?

Kõriauguni nendest paroolidest. Keegi võiks midagi paremat välja mõelda. Oleks aeg, eks? Töö selles suunas käib. Varsti-varsti elame paroolivabas maailmas ja inimesed kolivad Kuule. Aga kuniks paroolivaba maailm meieni jõuab, peame ikka nendega tegelema. Tüütu. Kuidas seda enda jaoks võimalikult lihtsaks ja turvaliseks teha?

Milline näeb välja õngitsuskiri?

Järjekordses KüberCasti episoodid arutlevad saatejuhid Ronnie Jaanhold ja Siim Pajusaar koos saatekülalisega Kaspar Jüristo (Offensive Security team lead – CYBERS) järjekordselt teemat – e-mail.
Aastal 2020 on e-maili aadress 4 Miljardil inimesel ehk umbes 50% maailma kodanikest omab e-maili aadressi. Keskmiselt on igal ühel 1,75 e-maili aadressi. E-mail on digitaalse ühiskonna üks nurgakividest ja vankumatu vundamendi osa.
Räägime seekord õngitsuskirjadest ja sellest kuidas õngitsuskirja koostada. Seda kuidas pahad koostavad õngitsuskirju ja natukene ka sellest kuidas ettevõttes läbi viia õngitsuskirja testi. Ettevalmistus mõlemaks on üsna sarnane.

Oleme ametlikult ISO 27001 standardile vastav!

Tänapäeva maailmas ei piisa väitest, et teame ja teeme kõike turvaliselt. Kliendid ja äripartnerid tahavad sellele väitele tõestust ning nüüd saame seda kinnitada – oleme sertifitseeritud vastavalt ISO 27001 standardile. Cybersil on väga pikaajaline kogemus tõhusate info – ja küberturvalisuse juhtimissüsteemide loomisel. Olles algusest peale järginud kõrgeimaid standardeid, näitab see sertifikaat hästi seda, et meil [...]

Küpsisepuru

Küberhuviliste podcast Kübercast’i saatejuhid Ronnie Jaanhold ja Siim Pajusaar võtavad seekord luubi alla küpsised. Tänane saade on inspireeritud raamatust “Teekond allikale”, kus räägitakse armulauast. Paljud teavad, et armulauas jagatakse veini ja küpsiseid. Internetis ei jagata veini, küll aga ohtralt küpsiseid. Saates kergitatakse saladuskate interneti küpsistelt ja räägitakse küpsisepurust.

Outlook

Seekordses KüberCast episoodis arutlevad saatejuhid Ronnie Jaanhold ja Siim Pajusaar Outlook teemadel ning seda eelkõige e-maili perspektiivist lähtuvalt.

CYBERS & NATO küberkaitseõppus LOCKED SHIELDS

Locked Shields on maailma suurim omataoline küberkaitseõppus, mida korraldab NATO küberkaitsekoostöö keskus. Õppus toimus 18.-21. aprillil Tallinnas ja sellel oli ligi 3000 osalejat. Osalejateks on NATO liikmesriigid ja NATO sõbralikud riigid (möödunud aastal Gruusia, sel aastal Ukraina).

Häkkeri portree

Seekordses Kübercast’i episoodis maalivad saatejuhid Ronnie Jaanhold ja Siim Pajusaar meile häkkeri portree – kes ta on ja kas ta peab alati negatiivse alatooniga defineeritud olema? OpSec minutid muutuvad sel korral start-up muinasjutuks, kus leiavad oma koha nii riskijuht, turvajuht, GDPR kui ka episoodi peakangelane häkker.

Mis minult ikka võtta on?

Kas oled kunagi kuulnud kedagi küberteemade vestluse käigus ütlemas, et mis minult ikka võtta on? Mõeldakse, et minul pole telefonis, arvutis, kõvakettal või mälupulgal midagi väärtuslikku. On see ka tegelikult nii? Miskipärast need samad inimesed lukustavad siiski oma koduukse, muretsevad rahakoti asukoha pärast või seavad üles hiirelõkse. Saatejuhid Siim Pajusaar ja Ronnie Jaanhold süstivad tänases episoodis nende mõtete valguses kuulajatesse tervislikus koguses paranoiat.

Mis tarkvara hapneb 2023. aastal?

Kuidas on võimalik, et tarkvara hapneb ja muutub taakvaraks? Mida tähendab tarkvara elukaar ja millise tarkvara planeeritud elukaar lõppeb 2023. aastal? KüberCast saatejuhid Ronnie Jaanhold ja Siim Pajusaar vaatavad nostalgitsedes minevikku, kuid ei unusta ka helget tulevikku. Nad julgustavad viskama hapuks läinud kartulisalatid külmkapist välja, et asendada need värskete versioonidega, mis on loodetavasti maitsvamad.

Küberkindlustus

Tänases KüberCASTis on saatekülaliseks Jonatan Jõks Seesam kindlustusest, kus tema vastutada on kaks väga erinevat teemat – liikluskindlustus ja küberkindlustus. Küberkindlustus on Eestis suhteliselt uus, seega uurivad Ronnie Jaanhold ja Siim Pajusaar, et mis eristab küberkindlustust teistest kindlustusliikidest, miks seda vaja on ning mis saab siis, kui arvutiga on toimunud „avarii“ ja kui palju see kõik maksab.

Päevakajaliste uudiste rubriigis räägib Siim krüpteeritud e-mailide lahendusest, mida Google pakkuma hakkab. Siinjuures on oluline teha meeldetuletus, et kui tarkvara pakub mingit seadistust, siis tuleb veenduda, et see oleks ka sisselülitatud.

Kuidas teha esimest korda küberturbe eelarvet?

 KüberCast’i külaliseks on CYBERS’i CTO Aleksei Zjabkin. Koos arutletakse selle üle, kuidas korrektselt alustada esmakordselt küberturve eelarve tegemisega, mis on eelarvestamise tüüpilisemad vead ning kuidas on võimalik neid vältida. 

Kas petta petturit?

Ronnie Jaanholdi ja Siim Pajusaare seekordseks külaliseks on CYBERS küberturbekeskuse juht Siim Sarv, kes lahkab lähemalt ühe juhtumi anatoomiat, kus uuriti pahaaimamatu petturi töövõtteid

KüberCast – mis? miks? kellele?

KüberCast on podcast, kus arutletakse avatult küberturvalisuse müütide ja tabude üle. Saatejuhtideks on Ronnie Jaanhold ja Siim Pajusaar. Avasaates on teemaks nii päevakajalised kübermaailma uudised kui ka alustatakse seitsme surmapatu ülevaatega.

Rita Käit-Vares: kiirustamine ja hajutatud tähelepanu on vesi küberpättide rahaveskile

Küberründe kahjusid ei saa panna alati numbrite keelde, kuid küberkurjategijad on tajunud ära piiri, kui palju on ettevõtted nõus maksma lunavararünnaku lõpetamise eest – see on keskmiselt 5% ettevõtte aastasest müügitulust. Räägime küberohtudest ja nende ennetamise võimalustest. Intervjuu Security Software OÜ partneri ja juhatuse liikme Rita Käit-Varesega.

Mida on tegelikult turvaseire ehk SOC-i üles ehitamiseks vaja?

Ennekõike on SOC keskuse mõte see, et teil oleks turvalisusega seotud intsidentidest reaalajas koondatud ülevaade ja neile oleks võimalik mõne minuti jooksul reageerida. Panime kirja tähelepanekud, mida on mõistlik teada SOC-i üles ehitamisest.

Kuidas aitab majasisene turvaseire (SOC) leevendada küberohte?

Küberturvalisus on küll teema, millest on hakatud rohkem rääkima, kuid jätkuvalt suhtutakse sellesse pigem reaktiivselt ja mitte proaktiivselt. Ehk siis oma ettevõtte kontekstis hakatakse sellele tõsisemalt mõtlema alles siis, kui midagi on juba juhtunud. 

Haavatavuse hindamine, tungimistestimine ja lööktestimine – mis ja milleks?

Paljud IT meeskonnad, kes on nimetatud turvatestidega kokku puutunud, ei tea sageli, mis nende kolme erinevus on. Nende kolme vahel valimine sõltub eelkõige testimise eesmärkidest. Mis ja milleks?

Nordic-Baltic Security Summit’21

12 aastat tagasi eksklusiivselt meie klientidele mõeldud turvalisuse ümarlauast on saanud Põhja- ja Baltimaade üks suuremaid küberturvalisuse spetsialiste ja eksperte kokku toovaid üritusi. Tegime ülevaate 2021 aastal toimunud Security Summitist.

Teid on rünnatud? Kuidas saab meie e-CSIRT tiim aidata?

Küberturbest rääkides öeldakse sageli, et „küsimus ei ole selles, kas sind rünnatakse, vaid millal see juhtub…“ Palju on neid, kes mõtlevad, et meiega seda ei juhtu. Kuni see siis, ikkagi juhtub. Kuidas edasi?

Logi halduse teenus – mis see on ja milleks seda vaja on?

Väikeste ja keskmise suurusega ettevõtete jaoks on logide halduse süsteemi loomine sageli keeruline väljakutse. Enamik neist on üsna kallid ning valiku tegemist ja rakendamist varjutavad sageli hirmulood ebaõnnestunud projektidest. Millise lahenduse peaks valima ja milliseid logisid üldse oleks vaja?

„Meie veebilehele häkiti sisse!“ Mis mõttes, te olete ju CYBERS?

Küberturvalisuse teenust pakkuv ettevõte tuleb välja sellise uudisega, siis oleks see kui avalik enesele vee peale tõmbamine, kas pole? Soovime siiski oma lugu ja kogemust avalikult jagada, et tõsta ettevõtete teadlikkust ja aidata vältida sarnaseid juhtumeid. 

10 enam levinud küberturvalisuse müüti, mis ei pea paika

Murrame küberturvalisusega seotud müüte, mis on populaarsed levima meedias. Purustame 10 levinumat, tänu millele pole paljud ettevõtted IT turvalisuse riskidest või nende leevendamise võimalustest teadlikud.

II osa. Millise jalajälje jätad sina süsteemi – identiteedi ja juurdepääsude haldus

Juurdepääsude haldamisel on hea järgida vähimate õiguste printsiipi (least privilege principle), kus kasutajale antakse just nii vähe õigusi, kui tal on vaja oma tööülesande täitmiseks. Kuigi nimi võib olla eksitav, rääkides vähimatest õigustest, siis mõte selle taga on anda täpselt vajalikud õigused – ei rohkem ega vähem, kui on vaja tööülesande täitmiseks.

I osa. Kui sind ei ole süsteemis, siis sind ei ole olemas – identiteedi ja juurdepääsude haldus

Meie elektrooniline jalajälg sotsiaalmeedias võib rääkida väga palju meie hobide, pere, uskumuste ja grupilise kuuluvuse kohta. See on saanud nii loomulikuks osaks, et pigem tekitab võõristust ja küsimusi, kui inimese kohta ei ole sotsiaalmeedias võimalik isiklikku laadi infot leida.

Security Summiti konverents toob Eestisse kokku küberturvalisuse eksperdid üle maailma

Juba kümnendat korda toimub Tallinnas Baltikumi ja Põhja-Euroopa suurim infoturbekonverents Security Summit, mille fookuses on era- ja avaliku sektori kogemuste vahetamine ning maailma uusimate tehnoloogiate tutvustamine.

Miks on eestimaalase küberhügieen nii kehv?

Eestimaalastele meeldib endast mõelda kui puhtast, hoolsast ja töökast rahvast, ent on üks teema, kus oleme üsna räpakad ja laisad – see on küberhügieen.

Logid ja logimine 2. osa – SIEM

Tänapäeval salvestavad logisid enamik võrgus asuvaid seadmeid. Logid on sageli salvestatud seadmesse ja neid saab seadmes ka vaadata. Selleks et kogu võrgus toimuvast ülevaade saada, tuleb analüüsida paljude erinevate süsteemide logisid. Vähegi suurema võrgu puhul on see keeruline ja mõistliku ajakuluga peaaegu võimatu.

Logid ja logimine 1. osa

Korralike logide põhjal on võimalik tuvastada, mis on süsteemis toimunud ja kes on süsteemis mingisuguseid tegevusi teinud, kirjutab Security Software OÜ projektijuht Helena Jürgenson.

Küberturbe parimad praktikad

CIS-i turvameetmete kogum (CIS Controls, lühemalt CSC) pakub parimatel praktikatel põhinevat meetodit, et tulla toime organisatsiooni küberturbe ohtudega.

Info teise ettevõtte laienemisplaanide kohta võib olla üsna magus

“Ma ei julge küll öelda, et Eestis on nii turvaline, et meil konkurendid üksteise ärisaladust ei himusta,” ütleb infoturbeanalüütik Ats Onemar teemaveebile tööstusuudised.ee.

Raudmüüri alustala – Sophos Endpoint Advanced

Tänapäeva tööjaama kaitses ei saa ammu enam hakkama ainult signatuuride põhise kaitsega, millel põhinesid traditsioonilised antiviiruse tooted. Pahavara areneb iga päevaga ja vaja on nutikamaid lahendusi pahalaste eemale hoidmiseks.

Paroolide õudusunenägu, osa 1

Paroolidega seonduv on muutumas. Aru on saadud, et keerukad paroolid on suurem probleem, kui inimese võimekus nendega hakkama saada. Tuleb leida/kasutada täiendavaid viise isiku tuvastamiseks, kui seda on ainuüksi parool.

Turvaline e-post ja manuste krüpteerimine

Mida rohkem aeg edasi, seda enam oleme sõltuvad infotehnoloogilistest sõnumivahetuse kanalitest. Üheks selliseks väga vanaks ja laialdaselt tuntud kanaliks on e-kirjade saatmine ja vastuvõtmine.

Mida oskab teha üks korralik logihalduslahendus?

Kui otsida ühte head logihalduskeskkonda, siis tuleks pöörata tähelepane järgmisetele olulistele funktsioonidele: logide grupeerimine, normaliseerimine (kategoriseerimine), korreleerimine ja automaatsete tegevuste teostamine.

Mis on värkvõrk?

Inimesed on harjunud asjadega. Juba kiviajast saati on inimene voolinud endale mitmesuguseid vahendeid, et oma olemist mugavamaks teha, kolmejalgsest taburetist, lossidest kuni rattaventiilini. Viimasel ajaloo silmapilgul on lisandunud vaatevälja täiesti eraldiseisva asjana internet.

Logihaldus – miks ma seda vajan?

Tänapäeval ei ole logimine ja logide haldamine enam ammugi mitte ainult turvalisuse seisukohalt olulised tegevused, vaid need mängivad ka olulist rolli erinevates ärirakendustes ja protsessides.