Küberturbe operatsioonid

Ründav turve

Turvanõustamise teenused

Ohvri süüdistamine on lihtne tekkima, ent süüdi on siiski kurjategijad, mitte ohver

CYBERS 11. okt. 2023

Eestis registreeritakse igal kuul umbes 200-300 suurema mõjuga küberintsidenti. Paraku räägitakse nendest avalikult või ka siseringis liiga vähe.

Jürgen Erm | CEO, CYBERS

Rünnakutest rääkimiseks või mitterääkimiseks on tihti mitu (kohati vastukäivat) põhjust. Vahel on strateegiliselt oluline mitte anda kurjategijatele kõlapinda, kuid tihti on asi lihtsalt selles, et ohvrid tunnevad häbi või kardavad oma maine pärast. Ohvrisüüdistamine on küberturvalisuses lihtne tekkima – tarkvara oli uuendamata, paroolid vahetamata, turvaprotokollid ei olnud paigas või oldi hooletu. Kuigi need on kõik üliolulised aspektid, on süüdi siiski pahatahtlikud kurjategijad, mitte ohver. Ohvriks langemist võib olla raske tunnistada, kuid enamikel juhtudel tõuseb juhtunu möönmisest rohkem kasu kui kahju.

Avatult rääkimise suurim kasutegur on üldise teadlikkuse kasv ja järgnevate rünnakute ennetamine. Teadmine juhtunust ja selle põhjustest aitab sarnaseid inimesi või ettevõtteid riskide hindamisel. Ettevõtete puhul on kitsamaks ja käegakatsutavamaks kasuteguriks aus maine oma klientide, partnerite ja töötajate silmis. Tunnistada rünnaku ohvriks langemist ja seejuures näidata, milliseid vastumeetmeid ette võeti, tõstab iga ettevõtte usaldusväärsust. Kahtlemata on ka juhtumeid, kus rünnakust rääkimine võibki olla kurjategijate taotlus. Näiteks enamik ummistusrünnakute (DDoS) läbiviijatest soovivadki tähelepanu püüda segaduse külvamisega.

Suur osa Eesti ettevõtete ja avalike teenuste vastu läbiviidavatest ummistusrünnakutest lähtuvad Venemaalt. Kahtlemata on agressorriigi huvi lihtsalt näidata, et rünnakud toimuvad, ning seeläbi tõsta ühiskonna üldist hirmutaset. Sellistel puhkudel on aga tegu lihtsate ja rumalate rünnakutega, millel enamasti ei ole ulatuslikku ega pikaajalist mõju. Tavaliselt jätavad need kurjategijad maha ka mingi eristusmärgi, lootes, et kuskil mainitakse nad ära.

Sellistel puhkudel on minu soovitus olla lakooniline – juhtus, tegelesime, väljusime võitjatena. Kui ettevõtetel on hirm mainekahju ees, siis sarnane tendents on ka eraisikute vastu toime pandud rünnakutes. Näiteks nn armukelmide või investeerimispetturite ohvriks langenud inimesed ei julge pahatihti sellest oma lähedastele rääkida, sest kardavad „lolliks tembeldamist“. Jällegi, ohver EI OLE süüdi, süüdi on pahatahtlikud kurjategijad. Rünnakust või kasvõi kahtlusest tasub rääkida – see võimaldab õigel ajal abi saada, tõstab üldist teadlikkust ja heal juhul aitab kaaskodanikel vältida sarnase rünnaku ohvriks langemist. Muidugi on kõige olulisem rünnakute ennetamine ja kurjategijatele ebasoodsa pinnase loomine. Seejuures on aga mõistetav, et väiksematel ettevõtetel ei pruugi olla ressursse ennetustööga tegelemiseks või ei tule see lihtsalt pähegi enne kui häda käes. Rünnaku avastamisel on esmatähtis operatiivne vastutegevus ja kõikide puudutatud osapoolte kiire teavitamine. Üks olulisemaid asju on aga juhtunust rääkimine. See aitab nii endal kui ka teistel tulevikus rünnakuid edukamalt vältida.

Artikkel avaldatud siin: ITuudised

Jaga

Märksõnad

Märksõnad

Jaga

Viimased postitused

21. mai 2026

Ronnie Jaanhold: tehisaru ja pärisaru koostöös kasvab turvalisus

Tehnoloogia areneb kiiremini, kui regulatsioonid ja inimeste teadmised järele jõuavad. Pettused muutuvad usutavamaks, tööriistad võimsamaks ja nende kasutamisega kaasnev mugavus kasvab samuti kiiresti, kirjutab Ronnie Jaanhold. Arst kuulab patsienti, keskendub ja küsib täpsustavaid küsimusi. Ta ei kirjuta midagi üles, sest vestlus salvestatakse ning tehisintellekt koostab sellest ise haigusloo. Arstil jääb nüüd rohkem aega patsiendi jaoks, […]

Loe edasi
18. mai 2026

NEVERHACK Eesti juht Jürgen Erm: elame andmelekete kuldajastul

NEVERHACK Eesti juht Jürgen Erm rääkis Algorütmi podcastis ettevõtte algusaastatest, müügitehingu telgitagustest prantslastele ning mida kujutab endast tänapäevane turvaseire teenus. Ermi sõnul võib NEVERHACKi turvaseiret lihtsustatult võrrelda digitaalse turvamehega, kelle ülesanne on märgata ohtlikku tegevust enne, kui sellest kasvab suurem intsident.. Pikemalt räägiti ka sellest, mida NEVERHACKi turvaseire teenus tegelikult tähendab. Erm kirjeldab seda lihtsustatult […]

Loe edasi
11. mai 2026

Aleksei Zjabkin: „Kui midagi ei juhtu, siis oled oma tööd hästi teinud“

Küberturvalisuse maailmas räägitakse sageli rünnakutest, kriisidest ja miljarditesse ulatuvatest kahjudest. Vähem on aga juttu  inimestest, kes töötavad selle nimel, et midagi ei juhtukski. Aleksei Zjabkin on üks neist inimestest. Täna juhib ta Neverhacki SOC-i (Security Operations Center) ehk turvaseire keskust, mis töötab ööpäevaringselt, jälgides, analüüsides ja reageerides klientide turvaohtudele. Aleksei teekond küberturvalisusse ei alanud aga [...]

Loe edasi
EN ET