- ST
Indrek Salm: näen iga nädal samu vigu, mis viivad digikahjudeni
Klient kaotas nii isikliku kui ka ettevõtte pangakonto sisu petturitele, kes said tema arvutisse kaugjuurdepääsu. „Minuga seda ei juhtu,“ arvavad peaaegu kõik väikeettevõtjad – kuni see juhtub.
Arvutiaida omanik Indrek Salm näeb digipettusi iga päev palju lähemalt, kui enamik ettevõtjaid sooviks. Tema sõnul ei ole probleem selles, et rünnakud oleksid erakordselt keerulised. Vastupidi – need on sageli üllatavalt lihtsad.
„Enamasti ei murta kuskile sisse jõuga. Inimesed annavad ise ligipääsu – teadmatusest või hooletusest,“ ütleb Salm.
Ohud, mida peetakse endiselt „pisiasjadeks“
Salm ütleb, et üks levinumaid eksiarvamusi on usk, et vananenud tarkvara on lihtsalt mugavusprobleem. Tegelikkuses on see turvarisk. „Tarkvarauuendused ei too ainult uusi nuppe. Need lapivad kinni augud, mida ründajad juba kasutavad,“ selgitab ta.
Windows 7 ja 8.1 ei saa enam turvauuendusi. Windows 10 ametlik tugi lõppes 2025. aasta oktoobris. Pikendatud turvauuendused (ESU) on saadaval kuni 2026. aasta oktoobrini – Euroopa Majanduspiirkonnas tasuta, mujal maailmas maksavad eraisikule umbes 25 eurot arvuti kohta. Eraisikutele pikendatud uuendusi pärast 2026. aasta oktoobrit enam ei pakuta. Ettevõtetele on turvauuendused saadaval kuni kolm aastat, kuid hind kahekordistub. Teise aasta hind on ca 102 eurot ja kolmas aasta umbes 205 eurot arvuti kohta. Pärast 2028. aasta oktoobrit jääb Windows 10 täielikult ilma igasuguste turvaparandusteta.
Lisaks vajavad pidevat uuendamist raamatupidamis- ja joonestusprogrammid. Mida spetsiifilisem tarkvara, seda vähem automaatikat – ja seda rohkem vastutust kasutajal.
Teine suur murekoht on paroolid. Salmi kogemus ütleb, et kui üks parool lekib, hakatakse seda kohe kõikjal proovima. „Ja see töötab üllatavalt tihti,“ ütleb ta. Sama parool töömeilis, pangas ja pilveteenuses tähendab, et üks viga avab korraga mitu ust.
Kolmas risk on väikeettevõtetele eriti omane: töö ja eraelu täielik segunemine. „Väikeettevõttes on sageli omanik, töötaja ja IT-inimene üks ja sama inimene,“ kirjeldab Salm. „Üks arvuti, üks konto, üks parool. Sama arvutiga tehakse tööd, surfatakse ja vahel ka mängitakse.“ Sellisel juhul ei ohusta eksimus ainult kasutajat, vaid kogu ettevõtet.
Pettused, millega ettevõtted päriselt kokku puutuvad
Kõige sagedamini puutuvad ettevõtted kokku võltsarvetega. „On jõudnud sinnani, et iga nädal küsib üks või kaks klienti, kas see kiri on päris,“ ütleb Salm. Petturid on muutunud tehniliselt täpseks – kasutatakse teise tähestiku tähti, et aadress näeks õige välja. „Aga väike detail reedab nad sageli ära: .ee asemel on lõpus .com.“
Samuti levivad endiselt vale pakiautomaadi teated, kus küsitakse väikest „hoiutasu“ või „kohaletoimetamise tasu“. Need ei ohusta ainult eraisikuid – ka ettevõtete töötelefonid ja e-postid satuvad sihtmärgiks.
Telefonipettused, kus helistatakse justkui pangast ja palutakse Smart-ID abil isikut kinnitada, on B2B sektoris harvemad, kuid Salmi sõnul mitte kadunud.
Kõige rängemad kahjud on seotud investeerimispettustega. Salm toob näite kliendist, kellele lubati 80-protsendilist tootlust nädalaga. Lõpptulemus oli kaugjuurdepääs arvutisse, tühjendatud isiklik ja ettevõtte pangakonto ning seejärel katse pressida veel 20 000 eurot „raha tagastamise eest“. Kahju ulatus kuuekohalise summani.
Hetkel kuum
Mida saad ise koheselt ära teha
Salm rõhutab, et digiturvalisus ei pea algama keerulisest strateegiast. Sageli piisab väga konkreetsetest otsustest.
Näiteks tööarvutite puhul on üks kõige alahinnatumaid samme administraatoriõiguste eemaldamine. „Kui kasutajal on lubatud kõike paigaldada ja muuta, on risk tohutult suurem,“ ütleb ta. Arvuti võib ennast uuendada, aga kasutaja ei pea saama teha kõike.
Samuti soovitab ta tungivalt mitte salvestada paroole brauserisse. „Google Chrome’ist on võimalik need kätte saada umbes 20 sekundiga,“ ütleb Salm. See fakt üllatab tema sõnul paljusid kliente.
Lisaks rõhutab ta, et ettevõtte arvuti ei tohiks olla universaalne igapäevaseks kasutamiseks. „Tööarvuti on töövahend, mitte eraelu keskus.“
Ja kuigi see tundub paljudele mugav, soovitab Salm vältida avalikke WiFi-võrke. „See ei ole linnalegend. Meil on kliente, kes on avalikus võrgus päriselt pihta saanud.“ Tema lihtne soovitus: kasutada telefoni hotspotti, see on isiklik ja märksa turvalisem.
Kui midagi tundub valesti, ära oota
Aeglane töö, ootamatud hüpikaknad, ise avanevad programmid – need ei ole asjad, millega peaks harjuma. „Mida varem sekkuda, seda suurem on võimalus, et kahju jääb tulemata,“ ütleb Salm.
Tema soovitus on katkestada kohe internetiühendus, mitte sisestada paroole ja muuta need teises seadmes. Kui tekib kahtlus, on professionaalse abi kutsumine odavam kui hilisem kahjude likvideerimine.
Pilveteenus ei pruugi olla see turvaline lahendus, milleks seda peetakse
Vastupidiselt levinud arvamusele ei pea Salm pilveteenuseid automaatselt turvaliseks. „Kui kellelgi on kasutajanimi ja parool, on tal ligipääs. Sa ei saa alati määrata, kust ja millistest IP-aadressidest ligi pääseb.“
Tema eelistus on tundliku info puhul ettevõtte enda võrguketas, kus ligipääsu saab täpsemalt kontrollida. Ta toob näite kliendist, kes tegeles masinaosade joonestamisega ja ei soovinud isegi, et vanu kõvakettaid üle kirjutataks. „Lõime need kliendi juuresolekul kruvikeerajaga läbi. See oli tema jaoks ainus vastuvõetav lahendus.“
Üks selge sõnum juhile
„Kui su ettevõtte arvuti vastu toimub rünne, on kogu töö halvatud,“ ütleb Salm. „Palju mõistlikum on mõelda ennetusele kui hakata tagajärgedega tegelema.“
Kui kõik soovitused tunduvad korraga üle jõu käivat, soovitab ta alustada lihtsast: lasta arvuti professionaalil üle vaadata. „Sageli annab juba üks põhjalik ülevaatus selge pildi, kas ja kus on probleemid,“ ütleb Salm. Tema sõnul võtab ühe tööarvuti kontroll aega poolteist kuni kolm tundi.
„Probleem on selles, et enamik ei usu, et nendega midagi juhtub,“ ütleb Salm. „Aga siis juhtub.“
Rohkem infot ettevõtete digiturvalisuse teemal leiab arvutiait.ee lehelt.
Seotud lood
Üle 2000 töötajaga Maag Food on Eesti suurim toiduainetööstus ja ühtlasi ka Eesti suurim põllumajandusettevõte, mille tooteid leiab pea iga eestlase toidulaualt – olgu selleks Rakvere vorst, Talleggi kanafilee, Tere jogurt või Farmi hapukoor. Ettevõtte tooteportfellist leiab meelepärase pea iga tarbijasegment, hoolimata eelistustest või piirangutest.
Liitu uudiskirjaga
Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.
Tagasi Äritehnoloogia esilehele