NEVERHACK Eesti juht Jürgen Erm rääkis Algorütmi podcastis ettevõtte algusaastatest, müügitehingu telgitagustest prantslastele ning mida kujutab endast tänapäevane turvaseire teenus.
Ermi sõnul võib NEVERHACKi turvaseiret lihtsustatult võrrelda digitaalse turvamehega, kelle ülesanne on märgata ohtlikku tegevust enne, kui sellest kasvab suurem intsident..
Pikemalt räägiti ka sellest, mida NEVERHACKi turvaseire teenus tegelikult tähendab. Erm kirjeldab seda lihtsustatult kui digitaalset turvameest.
Seire tähendab, et jälgitakse kliendi IT- ja infosüsteemides toimuvat, kogutakse logisid, analüüsitakse neid ning püütakse tuvastada ohte enne, kui need suureks intsidendiks kasvavad. Mida parem nähtavus ettevõttel oma süsteemides on, seda suurem on võimalus rünnak õigel ajal avastada.
Lisaks logide analüüsile tegeletakse turvanõrkuste halduse, ohuteabe ja ennetusega. Vaadatakse näiteks, kas konkreetne sektor on mõne rühmituse erilise tähelepanu all või kuidas sarnaseid ettevõtteid mujal rünnatud on.
Usaldus on selles äris keskne, sest klient peab lubama teenusepakkuja oma tundlikele andmetele väga lähedale. Seetõttu käib enne lepingu sõlmimist põhjalik töö, mille käigus selgitatakse välja, milliseid andmeid kogutakse, kuhu need liiguvad, kuidas neid kaitstakse ja mida klient teenusest tegelikult saab.
Kui varem võis turvanõrkuste parandamise tsükkel olla kuu aega, siis täna räägitakse kriitiliste riskide puhul tundidest ja minutitest. Tehisintellekti areng kiirendab seda protsessi veelgi.
Ermi sõnul on AI küberturvet juba mõjutanud. Ühelt poolt tekivad uued võimalused nõrkuste tuvastamiseks ja kaitse automatiseerimiseks, teisalt loob AI ka uue andmelekete riski, kus töötajad saavad ühe klikiga saata keelemudelisse dokumente, faile ja tundlikku infot, mõtlemata, kuhu need andmed edasi liiguvad.
„Me elame andmelekete kuldajastul,” ütles Erm. „Attachment kaasa ja prompt järgi. See on päris mõtlemapanev koht.”
Seetõttu ehitab NEVERHACK ka enda grupis lahendusi, mis võimaldaksid keelemudeleid kasutada nii, et ettevõte säilitaks kontrolli oma andmete üle.
Kuigi lunavararünnakutest räägitakse ehk vähem kui mõni aasta tagasi, ei ole need Ermi sõnul kuhugi kadunud. Rünnakute arv võib statistika andmetel langeda, kuid suured juhtumid ja nõutavad summad on endiselt tõsine risk.
NEVERHACKi tööriistakastis on ka intsidentidele reageerimine. Erm on ise olnud olukordades, kus tuleb ründajatega läbi rääkida.
„Ühe tegevjuhi kõige stressirohkem hetk ei tule ilmtingimata sellest, kui äril läheb kehvasti. Palju hullem on see, kui su ettevõte on krüpteeritud ja sa ei saa oma äri sisuliselt juhtida,” ütleb ta.
Tema sõnul on ennetamine alati odavam kui kriisi lahendamine. Väiksemate klientide puhul võib seireteenus alata mõnest tuhandest eurost kuus, suuremate puhul ulatuda aga juba kümnetesse tuhandetesse. Samal ajal võib kahju, mida hästi toimiv kaitse aitab vältida, olla kordades suurem.
Ermi sõnul on Eestis palju ettevõtteid, kes tegelevad küberturbega väga põhjalikult ja teadlikult. Samas on endiselt neid, kes ei hinda riski piisavalt kõrgeks.
Tema soovitus on alustada lihtsast kaardistusest, teha selgeks, millised süsteemid ja andmed ettevõttel on, mida tuleb kaitsta, millised on peamised nõrkused ja ohud. „Lihtsalt ignoreerida ja oodata esimest lunavarakirja või hetke, kui IT-inimene ütleb, et süsteemid on maas – no ka siis ei ole otseselt hilja, aga see on kindlasti palju ebamugavam olukord,” kirjeldab Erm.
Küberturvalisus on ettevõtte toimimise, juhtimise ja ka usalduse küsimus. Nagu Ermi kogemus näitab, võib just Eestis üles ehitatud kompetents olla konkurentsivõimeline ka rahvusvahelise küberkontserni südames.
Iga kord, kui ettevõte kaotab kümneid või sadu tuhandeid eurosid petuarvete, võltsitud maksekorralduste või ärikirjapettuse tõttu, kasutatakse sama väljendit: “langeti küberrünnaku ohvriks.” Ehk oleks aeg rääkida ausalt: tegu ei olnud tehniliselt keeruka rünnakuga, vaid rünnak algas hästi üles ehitatud manipulatsiooniga, mille eesmärk oli panna inimene uskuma, et ta teeb argiseid ja hädavajalikke toiminguid. Raamatupidaja töö […]
Neverhacki ründava turbe juht Kaspar Jüristo pälvis Eesti esimesel riiklikul konkursil Digiauhinnad 2026 “Hea häkkeri” tunnustuse. Auhinna eesmärk on tunnustada nn valge kaabu eksperte, kelle töö aitab avastada kriitilisi turvanõrkusi enne, kui neid jõuavad ära kasutada kurjategijad. Kolmapäeval, 27. mail Telliskivi loomelinnakus toimunud pidulikul galal kuulutati välja Eesti esimese riikliku konkursi Digiauhinnad 2026 võitjad. Rambivalgusesse […]
Tehnoloogia areneb kiiremini, kui regulatsioonid ja inimeste teadmised järele jõuavad. Pettused muutuvad usutavamaks, tööriistad võimsamaks ja nende kasutamisega kaasnev mugavus kasvab samuti kiiresti, kirjutab Ronnie Jaanhold. Arst kuulab patsienti, keskendub ja küsib täpsustavaid küsimusi. Ta ei kirjuta midagi üles, sest vestlus salvestatakse ning tehisintellekt koostab sellest ise haigusloo. Arstil jääb nüüd rohkem aega patsiendi jaoks, […]
