Kuna meie ümber toimub pidevalt erinevaid küberrünnakuid, siis on äärmiselt oluline, et oleksime valmis nendega tegelema. Üheks kõige tõsisemaks rünnakuks peetakse lunavararünnakut. Küberturbe analüütik Neeme Kalda räägib lähemalt.
Lunavararünnaku puhul tungivad kurjategijad ettevõtte IT süsteemidesse, krüpteerides andmeid ehk muudetakse need mitteloetavaks. Tavaliselt jäetakse või edastatakse lunavaranõue, milles nõutakse teatud rahalise summa maksmist kurjategijatele. Juhul, kui tuvastatakse, et andmed on edukalt varastatud ja pahalaste kätte sattunud, siis on lisaks tegemist andmevargusega. Ettevõttele võib see tähendada tööseisakuid, rahalist ning maine kahju, usalduse kaotust klientide ja partnerite ees, rääkimata tööliste vaimsest pingest, kus äri võib võidelda oma ellujäämise nimel.
Iga ettevõte, olenemata suurusest, peaks omama selget reageerimisplaani küberintsidentidele. Plaani olemasolu ja selle regulaarne läbiharjutamine tagavad, et suudetakse intsidentidele kiiresti ja tõhusalt reageerida, minimeerides sellega nende mõju ärioperatsioonidele ning taastada võimalikult kiiresti igapäevane normaalne olukord.
Plaan peaks sisaldama etappe - avastamine, teavitamine, hindamine, otsustamine ning reageerimine.
Näiteks avastamise ja teavitamise etapis peaks teadma, kuidas intsident avastati, keda tuleks teavitada ning kuidas on korraldatud kogu info kogumine. Hindamise ja otsustamise etapis tuleks aru saada, kas tegemist on infoturbe intsidendiga ja mis selle põhjustas ning kuidas see organisatsiooni mõjutab.
Reageerimise etapis peaks teadma, mida teha intsidendi ohjeldamiseks ning mis meetmeid rakendada et vähendada edasist kahju.
Lisaks on oluline õppetundide läbiarutamine, et analüüsida intsidente ja õppida neist, parandades seeläbi kaitsemeetmeid.
Unustada ei tohi ka dokumentatsiooni tähtsust! Korralik dokumenteerimine tagab, et on olemas ülevaade intsidentidest ja nende lahendamise protsessist, võimaldades paremat analüüsi ja planeerimist edasisteks tegevusteks.
Olge valmis ja valmistunud, sest vaid nii on võimalik tagada ettevõtte turvalisus ja jätkusuutlikkus.
Kui soovid saada teadmisi, kuidas luua organisatsiooni infoturberaamistikku ja seda töös hoida või kuidas tulla edukalt toime intsidentidega, siis kutsun Sind Küberturbejuhi kooli. Neljapäevasel koolitusel saad oskused ja teadmised küber- ja infoturbejuhi ülesannete täitmiseks ning algteadmised edasiseks edukaks sertifitseerimise poole pürgimiseks. Loe lähemalt SIIT