Aasta 2022 infoturbes: trendid ja väljakutsed
Tänavust infoturbeaastat iseloomustavad uued ründeviisid, kasvav identiteedivarguste arv, keerukamaks muutunud ründed ning digitaalse tarneahela riskid. Infoturbe juht Janar Randväli kirjutab, kuidas nende väljakutsetega küberohtude tõrjumisel toime tulla.
Uued ründeviisid
Juba praegu saab öelda, et 2022. aastat jääb infoturbes iseloomustama ründeviiside kasv. Tänaseks on internetti ühendatud 10,5 miljardit kõikvõimalikku seadet. Kui varem oli märkimisväärne osa neist suhteliselt turvaliselt ettevõtete ja asutuste kontorites tulemüüride ning muude kaitsemeetmete taga, siis koroonapandeemiaga liikusid paljud seadmed kodudesse ja suvilatesse ning muutusid seetõttu märksa haavatavamaks. Kuna kodudes on ka hulgaliselt ka asjade interneti seadmeid alates valvekaameratest kuni külmkappide ja lambipirnideni, mille kaudu on võimalik nutiseadmeid rünnata, kasvatasid need uued ründevektorid oluliselt kaugtöökohtade turvariske.
Identiteedivarguseid rohkem kui maailmas inimesi
Inimeste arv maailmas hakkab jõudma 8 miljardini, kuid sel aastal prognoositakse identiteedivarguste hulga jõudmist juba 9 miljardini, mida tuleb ette keskmiselt rohkem kui kord iga inimese kohta. Lisaks identiteedivarguste ja õngitsuskirjadele on kasvutrendis ka lunavararünded, mis leiavad aset keskmiselt iga 11 sekundi järel. Need ründed muutuvad ka järjest keerulisemaks: õngitsuskirjad on kirjutatud usutavalt heas eesti keeles, püütakse vahemeheründega mööda minna mitmeastmelisest autentimisest jne.
Digitaalse tarneahela riskid
Samuti kasvavad digitaalse tarneahela riskid. See muudab järjest kriitilisemaks IT-partnerite ning -tarnijate valimise, näiteks kuidas on tagatud seadmete ja tarkvara turvalisus. See on eelduseks, et haavatavused ei teeks ettevõttest rünnete sihtmärki. Kokkuvõttes on ka turvaintsidentide arv tõusuteel: näiteks kui eelmisel aastal aitasime Datafoxi klientidel lahendada 52 turvaintsidenti, siis tänavu on see arv täitunud juba enne jaanipäeva.
Infoturbe laiapõhjaline juhtimine
Mida nende infoturbealaste väljakutsetega pihta hakata? Järjest olulisem on infoturbe laiapõhjaline juhtumine, mis tähendab seda, et see valdkond ei saa enam olla üksnes infoturbe juhi või vastava osakonna vastutusalas. Selle temaatika peavad kursis olema kõik keskastmejuhid ja teised võtmeisikud, et anda omalt poolt panus tööprotsesside turvalisemaks muutmisse ja riskide kontrolli all hoidmisse.
Tühimike analüüs ja baasturbe tagamine
Üha rohkem on fookuses infoturbealaste tühimike (gap) analüüs ning riskipõhine lähenemine, mille tulemusel peab infoturbekomponent olema kaasatud ettevõtte kõigisse toodetesse, teenustesse, seadmete konfiguratsioonidesse jne. Omal kohal on hardening ehk infoturbe baastaseme tagamine igas ettevõttes, mis lükkab kaugemasse tulevikku ohu sattuda küberründe ohvriks. Piltlikult öeldes on see sarnane situatsiooniga, et kui teid sõbraga ajab taga lõvi, siis pole pääsemiseks tingimata vaja joosta lõvist kiiremini, vaid piisab sõbrast nobedam olemisest. Suured tootjad on ka ise rakendamas baasturbemeetmeid, näiteks teeb seda Microsoft oma pilveteenustes (Microsoft 365, Azure Active Directory jne).
Haavatavuste haldus
Kindlasti tuleb tegelda ka haavatavuste haldusega, sest sellega seotud intsidendid näitavad, et turvanõrkuse avaldamise ja rünnete toimumise vahele jääb järjest lühem aeg. Seetõttu tuleb vea avalikustamisele reageerida võimalikult kiiresti, et turvanõrkust ei oleks võimalik rünnakuteks ära kasutada. Ka internetimaailmas kehtib vana tõde, et mida kauem on uks lahti, seda tõenäolisemalt astub sealt keegi võõras sisse. Teine üsna hea meetod nullpäevarünnete ärahoidmiseks on olnud rünnete tuvastamise ja tõkestamise võimekusega (IDS/IPS) tulemüüri kasutamine, mis on sageli suutnud ise need ründed tuvastada ning enamikel juhtudel ka blokeerida.
Digiidentiteedi kaitse ja kasutajate teadlikkuse tõstmine
Kuna täna rünnatakse pigem kasutajat kui välist tulemüüri, on igaühe digitaalsest identiteedist on saanud ärikriitiline vara, mida tuleb igati kaitsta. Silmas tuleb pidada, et üha tihedamini kasutatakse ühekordset sisselogimist (single sign-on), mistõttu ühe kasutaja sisselogimisandmete teadasaamine seab ohtu väga paljud erinevad teenused, keskkonnad ja IT-süsteemid.
Samuti ei tohiks tänapäeval enam mööda vaadata Zero Trust küberturvalisuse kontseptsioonist, kus vaikimisi ei usaldata ühtegi tuvastamata kasutajat, seadet ega rakendust. Kõik kasutajaõigused töö tegemiseks jagatakse selle kontseptsiooni järgi põhimõttel „nii palju kui vajalik ja nii vähe kui võimalik“.
Kindlasti on olulisel kohal arvutikasutajate teadlikkuse tõstmine, sest ainuüksi tehnoloogiliste vahenditega pole võimalik küberohte tõrjuda. Infoturbe tagamisel oli, on ja jääb nõrgimaks lüliks ikkagi inimene, ent teadlikku kasutajat on märksa keerulisem mistahes petuskeemidega õnge võtta.
Tahad lisainfot küberohtude tõrjumise kohta või esmast konsultatsiooni? Võta meiega ühendust:
Janar Randväli
Loe lisaks:
Uued varunduslahendused Veeamilt ja Dellilt ärikriitiliste andmete kaitsmiseks
Andmete varundamine teise füüsilisse asukohta on uus reaalsus