Teid on rünnatud? Kuidas saab meie e-CSIRT tiim aidata?

CYBERS 18. jaan 2022

Küberturbest rääkides öeldakse sageli, et „küsimus ei ole selles, kas sind rünnatakse, vaid millal see juhtub…“ Isegi meedias on uudised küberrünnakutest ettevõtete vastu muutunud igapäevaseks.  Palju on neid, kes mõtlevad, et meiega seda ei juhtu. Kuni see siis, ikkagi juhtub.

Mida siis teha, kui olete juba pihta saanud?

Kuidas halva olukorra juures kõige halvemat ära hoida? Sellises olukorras on reageerimine esimeste tundide ja päevade jooksul kriitilise tähtsusega. Tuleks küsida, kas teie ettevõtte meeskond on piisavalt kogenud, et rünnaku tagajärgedega toime tulla?  Kui ei ole, oleks tark sellisteks olukordadeks kaasata välist abi. 

Kuidas saame aidata?

eCSIRT ehk Emergency Computer Security Incident Response Team on meie intsidentide kiirele lahendamisele spetsialiseerunud meeskond, kes aitab rünnakuga pihta saanud ettevõtete enda IT meeskondadel oma teadmiste, oskuste, kogemuste ja tööriistade abil võimalikult kiirelt ja targalt reageerida.  

Teeme kindlaks, kuidas ründajad sihtmärgile ligi pääsesid, mis on nende eesmärk ja millele kõigele neil täpselt ligipääs on. 

Esmalt kogume andmed, siis analüüsime olukorda, et mõista olukorra tõsidust, skoopi ja võimalikke mõjusid ning hinnata erinevaid võimalikke rünnakustsenaariume. Teeme plaani, et minimeerida intsidendi võimalikke mõjusid.

Mida teha, kui teid on rünnatud?

  • Esmalt tasub kinni panna kõik välised ühendused ja kõigest muust lahti ühendada pihta saanud süsteemid.  
  • Adminide ligipääsud tuleb kinni panna ja luua uued. Samuti tuleks vaadata, kas pahalased on loonud ka uusi ligipääse.  
  • Süsteemidele tuleks esimesel võimalusel teha turvauuendused ning teavitada Riigi Infosüsteemi Ametit.

Kuidas küberintsidente ära hoida? 

Parim viis rünnakutega toimetulekuks on siiski nende ennetamine ja ära hoidmine.  Küberturbesse investeerimine on alati kuluefektiivsem kui tagajärgedega tegelemine.  

Aga kui palju üks küberünnak üldse maksab?

Reeglina just nii palju, et ettevõttel oleks maksimaalselt valus. Kelmid oskavad oma tööd teha ja alustavad sellest, et uurivad välja, mis on ettevõtte aastane käive ja kasum. Lunavarakelmid esitavad tavapäraselt nõude, mis on ligikaudu 5% aastakäibest. 

Kui lisada sellele veel mainekahju, tööseisakutest tingitud kahju ja kriisi lahendamisele kulunud ressursid, siis on rünnaku tegelik maksumus sellest veelgi kõrgem. Kui juba eos investeerida 2-3%  käibest IT turvalisusesse, on kulutused igal juhul oluliselt väiksemad.

Jaga

Märksõnad

Märksõnad

Jaga

Viimased postitused

2. juuli 2026

Kuidas tagada turvaline AI ja pilveteenuste kasutamine

Netskope aitab muuta nähtamatud riskid nähtavaks Pilveteenused, SaaS-rakendused ja tehisintellekt on saanud meie igapäevase töö oluliseks osaks. Küsimus ei ole enam isegi selles, kas töötajad neid kasutavad, vaid selles, kas organisatsioon suudab seda kasutust turvaliselt omaltpoolt juhtida. Täna on võimalik töötada kõikjal- kontoris, kodus, kliendi juures ja liikvel olles. Andmed liiguvad Microsoft 365, Google Workspace’i, […]

Loe edasi
2. juuli 2026

Üks turvanõrkus võib peatada kogu tootmisliini

Eesti tööstusettevõtted on viimastel aastatel teinud suure arenguhüppe. Automatiseeritud tootmisliinid, ühendatud seadmed, pilveteenused ja digitaliseeritud tarneahelad aitavad tõsta efektiivsust ning konkurentsivõimet. Kuid mida rohkem sõltub tootmine digitaalsest taristust, seda suuremaks muutub ka küberturvalisuse roll. Neverhack Estonia juhatuse liikme Rita Käit’i sõnul ei ole Eesti tööstusettevõtete suurim väljakutse enam tehnoloogia puudumine, vaid tervikpildi puudumine. „Paljud ettevõtted […]

Loe edasi
26. juuni 2026

Suurem sooline tasakaal juhtimises on kasulik ka meestele

Suurem sooline tasakaal juhtimises annab ka meestele võimaluse pääseda peaaegu kohustuslikust tugeva otsustaja rollist, kirjutab küberturbeettevõtte Neverhack Estonia juhatuse liige Rita Käit. Eesti börsiettevõtted peavad vastavalt eurodirektiivile juuni lõpuks suurendama soolist tasakaalu oma juhtimises. Suuremast soolisest tasakaalust ettevõtete juhtimises räägitakse sageli kui naiste võimalusest jõuda õiglasemal ja lihtsamal viisil otsustajate sekka. See on kahtlemata oluline, […]

Loe edasi