21.02.2025 Reede
Majandus ja äri

Meilisüsteemid on muutunud ettevõtte kõige haavatavamaks lüliks

Meilisüsteemid ja kasutajate online-identiteedid on olnud aastaid ettevõtete üks haavatavamaid kohti ning kuigi neid tabavad ründed muutuvad järjest keerulisemaks, ei pöörata süsteemide turvalisusele jätkuvalt piisavalt tähelepanu, hoiatab Telia. 
Kuivõrd kaugühenduse turvalises seadistamises on tihti puudujääke, on kaugtöötegijad muutunud ründajate jaoks üheks lihtsamaks sihtmärgiks.
Kuivõrd kaugühenduse turvalises seadistamises on tihti puudujääke, on kaugtöötegijad muutunud ründajate jaoks üheks lihtsamaks sihtmärgiks. Foto: RUP

Ettevõtete pihta suunatud küberrünnakute arv saavutab igal aastal uue rekordi. Kui CERT-EE andmetel registreeriti 2023. aastal 3314 mõjuga intsidenti, siis eelmisel aastal oli neid kokku juba 6515.

Väikeettevõtted on sageli nõrgema küberkaitsega

Viimastel aastatel on märgatavalt kasvanud just Microsofti pilve-meilisüsteemi Office365 kaudu levivad ründed, mis üha sagedamini tabavad ka keskmisi ja väiksemaid ettevõtteid. Eesti IT- ja telekommunikatsioonifirma Telia andmetel prooviti mullu pilves olevaid meilisüsteeme kaaperdada vähemalt sajal Telia ärikliendil. CERT-EE 2024. aasta statistika järgi registreeriti eelmisel aastal 134 kompromiteeritud kasutaja juhtumit. 

„Paljud ettevõtte juhid arvavad endiselt, et nende äri on liiga väike, et kurjategijaid huvitada. Tegelikult on just väiksemad ettevõtted sageli nõrgema kaitsega – neil puudub näiteks teadmine VPNi ja mitmefaktorilise autentimise kasutamise vajadusest ja selle rakendamisoskused, ehk nad on seega kergemad sihtmärgid,“ tõdes Telia küberturbe lahenduste arhitekt Matis Palm.

„Näeme pidevalt, kuidas ründajad kasutavad ära meiliserverite turvanõrkusi ja kasutajate harjumust kasutada eri portaalides ja oma töömeili jaoks samu paroole. Kui varem püüti lihtsalt töötaja paroole välja petta, siis nüüd on ründed muutunud keerukamaks,“ selgitas Palm 

„Tihti üritatakse kaaperdada ka töötajate mitmefaktorilise autentimise sessioone ja registreerida enda nimele välismaalt nutiseadmeid, millega kasutajanimel ettevõtte meilisüsteemi sisse logida. Kui kurjategijad on süsteemi sisse saanud, võivad nad kuude kaupa jälgida ettevõtte kirjavahetust, et õigel hetkel vahele segada näiteks mõnele olulisele tehingule ja näiteks vahetada välja saaja pangakonto, kuhu klient hakkab raha üle kandma.“

Operatsioonisüsteemide tarkvara

Teine kriitiline valdkond on tema sõnul operatsioonisüsteemide tarkvara, mis on seotud nii arvutite kui ka serverite ehk virtuaalmasinatega. „See on valdkond, millele paljud IT-juhid ei pööra piisavalt tähelepanu. Ometi võib aegunud operatsioonisüsteem anda ründajale täieliku kontrolli arvuti üle,“ hoiatas Palm.

Eriti muret tekitav on tema hinnangul olukord ettevõtetes, kus kasutatakse vanemat riistvara. Näiteks Windows 10 eluea lõpp on Microsofti poolt välja kuulutatud käesoleva aasta 14. oktoobriks ning uuele Windows 11-le üleminekuks on vajalik vähemalt Inteli kaheksanda põlvkonna protsessor, mis on kasutusel keskmiselt kolme aasta vanustel ja uuematel sülearvutitel.

Tööjaamade ja sülearvutite kõrval on suureks probleemiks ka virtuaalmasinad, kus ei ole sisse lülitatud automaatne uuendamine. „Paraku leidub palju kliente, kelle puhul ei ole serverite eest vastutajatega lepitud kokku igakuiseid tarkvarauuendamise perioode ja serveritele restardi tegemise aktsepteerimist. Seetõttu võib uuenduste periood venida kuudelt aastatele,“ tõi Palm välja.

Dokumenditöötlustarkvarade haavatavus

Küberkurjategijad kasutavad juba mitmendat aastat osavalt ära ka dokumenditöötlustarkvarade haavatavusi. „Paljud ettevõtted unustavad, et ka PDF-failid ja Exceli tabelid võivad sisaldada pahavara. Eriti ohtlik on see raamatupidamises, kus töödeldakse suurt hulka dokumente eri partneritelt,“ selgitas Palm.

Kuna turvalisemale e-arveldamisele üleminek edeneb visalt, on seda tüüpi turvanõrkus aktuaalne veel mõnda aega. Praktilise näitena on siin teavitused Adobelt ja Microsoftilt, kes peaaegu igakuiselt väljastavad üle 100 turvaparanduse oma toodete üleselt. 

Kuigi ettevõtted kutsuvad töötajaid järjest enam kontoritesse tagasi, peame arvestama, et kaugtöö ei kao täielikult kuhugi. Kuivõrd kaugühenduse turvalises seadistamises on tihti puudujääke, on kaugtöötegijad muutunud ründajate jaoks üheks lihtsamaks sihtmärgiks. 

„Kui ettevõtte töötaja kasutab ebaturvalist wifi-võrku või isiklikku seadet, võib see anda ründajatele ligipääsu ettevõtte võrku,“ selgitas Palm.

Selleks, et end ülalnimetatud ohtude eest kaitsta, peaksid ettevõtted, olenemata suurusest, looma automatiseeritud turvauuenduste süsteemi. „Käesoleval aastal näeme kindlasti senisest keerukamaid ründeid, kuhu on kaasatud tehisintellekt viisidel, mis alles mõni aeg tagasi tundus utoopilisena. See tähendab, et ka kaitsemeetmed peavad muutuma nutikamaks ning näiteks käsitsi süsteemide uuendamine ei ole tehisintellekti ajastul enam mõeldav ja jätkusuutlik,“ rääkis Palm.

Kindlasti peab iga ettevõtte tema hinnangul investeerima vähemalt 10 protsenti IT-eelarvest turvalahendustesse, automatiseerimisse ning koolitustesse, sest see on märksa odavam, kui võimaliku rünnaku tagajärgede likvideerimine.

Märksõnad

Seotud artiklid

Mõjuga küberintsidentide arv kasvas aastaga peaaegu kahekordseks
Küberturvalisus kui konkurentsieelis
Läänemets: Telia poolmonopol vajab ülevaatamist
Ligi 60 protsenti suurfirmade finantsjuhtidest peab küberrünnakuid tõsiseks ohuks
Küberrünnakute maht jõudis haripunkti möödunud aasta viimases kvartalis
Elisa nimel tehakse petukõnesid
Soovid olla kursis kõige tähtsamate uudistega?

LOETUMAD UUDISED

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
Kirjuta
430824810 430800019636154 7356040320163199917 n255

  • Pilvetehnoloogiat kasutav raamatupidamisprogramm. Aktiva kõige tähtsam omadus on kasutamise lihtsus. Hoiame kokku teie aega!

    Lähemalt

  • MRPeasy on lihtsasti kasutatav ERP/MRP tarkvara väiketootjatele ja hulgikauplejatele (10-200 töötajat). Müük, ostud, ladu, tootmine, raamatupidamine – kõik ühes kohas!

    Lähemalt

  • 1С:RAAMATUPIDAMINE Eestis

    Universaalne programm raamatupidamis- ja maksuarvestuse automatiseerimise massiliseks kasutamiseks.

    Lähemalt

  • Inv24

    Inv24 on arve koostamise tarkvara, mis säästab aega ja võimaldab teil tööd teha igalt poolt, see teeb raamatupidamise lihtsaks.

    Lähemalt

  • Tipptasemel end 20 aastat õigustanud usaldusväärne äritarkvara ja e-pood parima hinnaga!

    Lähemalt

  • e-arveldaja on veebis asuv raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada.

  • 1S:RAAMATUPIDAMINE

    1S:Ettevõte on süsteem, mis on ette nähtud erinevais tegevussuundades ja omandivormides tegutsevate ettevõtete töö automatiseerimiseks.

    Lähemalt

  • 1S:Ettevõte 8. Kaubanduse juhtimine

    Lahendab kompleksselt juhtimise arvestuse ja operatiivse arvestuse ülesanded, analüüsi- ning planeerimisülesanded, automatiseerib kaubandus-, finants- ja laooperatsioone.

    Lähemalt

  • ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.

    Lähemalt

  • TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.

    Proovi

  • KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.

    Proovi

  • Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.

    Proovi

  • Merit Palk on ainuke palgaprogramm Eestis, kus maksuarvestus on alati 100% korrektne. Seda tänu internetist automaatselt uuenevatele maksumääradele.

    Proovi

  • Tõenäoliselt lihtsaim raamatupidamistarkvara Eestis. Juba üle 10 000 kasutaja (EST, RUS, ENG, FIN.

    Proovi tasuta

  • SmartAccounts on online majandustarkvara, kus kõik Sinu raamatupidamiseks vajalik on mugavalt koos. Proovi kohe tasuta!

    Proovi

  • Suno365 on mugav teenus, mis on kiirelt kasutusele võetav, alati ajakohane ning kergelt ühenduv ka kolmandate osapoolte lahendusega. Hea valik nii tänasesse päeva, kui tulevikku.

    Proovi

  • Excellent pakub spetsiaalselt Eesti turu jaoks kohandatud Books 8 ja Standard ERP pilvepõhiseid äritarkvara lahendusi, mis pärinevad HansaWorldi tooteperekonnast ja pakuvad sobiva lahenduse nii raamatupidamiseks kui ka müügi- ja laohalduseks.

    Proovi

  • NOOMi puhul on tegemist keskse tarkvaralahendusega, mis sobib hästi iga suurusega ettevõttele. NOOMi eeliseks on selle väga kõrge paindlikkustase, funktsionaalsuste rohkus ning kodumaine klienditugi.

    Proovi

  • Juba 25 aastat Eesti turul tegutsenud Unifiedpost (varem Fitek) pakub e-arve ja makseteenuseid nii väikestele kui suurtele ettevõtetele kui ka avalikule sektorile.

    Uuri lähemalt

  • Parim Eestis loodud veebipõhine äritarkvara terviklahendus.

    Vapustavalt võimekas, uskumatult lihtne!

    Lähemalt