Kriitilise tähtsusega ettevõtted küberturbe eesliinil
Saates selgub, kui suur kübersurve on selliste ettevõtete nagu Swedbank ja Alexela. Mariliis Uusjärv toob välja, et rünnakud ei ole suunatud ainult rahalise kasu saamiseks, vaid tihti püütakse ka häirida pangateenuste kättesaadavust, mis võib tekitada ühiskonnas ebastabiilsust. Lisaks sellele on suur probleem telefonikelmused, kus petturid manipuleerivad inimesi, et saada kätte nende pangakontode andmeid. Keskmiselt suudavad kelmid kasutajat ära “tinistada” vaid 15 minutiga.
Alexela tehnoloogia ja IT juht Ilmar Käär räägib, et nende vastu suunatud rünnakud keskenduvad tihti õngitsemisele ja tehnilistele nõrkustele, kus üritatakse ära kasutada inimeste tähelepanematust ja tehnoloogilisi lünki. Ta rõhutab, et küberturbe hügieeni igapäevane harjutamine ja töötajate teadlikkuse tõstmine on kriitilise tähtsusega. Alexela küberturbe strateegia tugineb tugevalt partneritele, kes aitavad hallata ja turvata IT süsteeme.
Kuidas ründajad muutuvad ja kuidas ettevõtted sellele reageerivad
Kalev Pihl selgitab, et küberrünnakute olemus on viimastel aastatel muutunud – need on muutunud sihipärasemaks ja on paremini läbimõeldud. Ründajad suudavad rakendada keerukamaid taktikaid ja tehnoloogiaid kui viis aastat tagasi, mis tähendab, et ettevõtted peavad pidevalt kohandama oma kaitsemeetmeid, et ajaga kaasas käia. Kui varasemalt aitas viirusetõrjest ja lihtsatest turvaprogrammidest, siis tänapäeval on vaja meeskondi, kes pidevalt monitoorivad ja arendavad uusi kaitsestrateegiaid, ning vajadusel kirjutavad kohandatuid turvalahendusi.
Swedbankis on loodud spetsiaalne küberkaitsekeskus, mis töötab rahvusvaheliste CERTidega ja teeb regulaarseid läbistusteste ning koostööd ka TalTechiga, et uued spetsialistid saaksid oma oskusi täiendada. Red Team ja PEN testijad mängivad selles strateegias olulist rolli, rünnates teadlikult panga süsteeme, et avastada kõik võimalikud haavatavused enne, kui seda teevad pahatahtlikud ründajad.
/nginx/o/2024/10/04/16396553t1h1a9e.png)