Ettevõtte sisevõrgu turvalisus on iga töötaja asi

KOMMENTEERI PRINDI ARTIKKEL
19. jaanuar 2016 21:38
Iga töötaja saab aidata sisevõrgu turvalisusele kaasa, vaadates üle enda paroolid. | FOTO: Scanpix

Internetitelefonilt kuritegelikule numbrile helistamine ja nõnda raha saamine on küberkurjategijate maalimas üsna levinud praktika. Siiski saab iga ettevõte ise ennast kaitsta selle eest.

«Õnneks see Eestis päris igapäevane kuritegu ei ole,» kommenteerib Põhja prefektuuri küberkuritegude teenistuse juht Hannes Kelt. Keldi sõnul on viimase kümne aasta jooksul üle kümne juhtumi kindlasti olnud, aga samas mitte tohutult palju. «Need juhtumid kipuvad käima sellise hoona. Tavaliselt võetakse ühe riigi IP-aadressi vahemik ette ja otsitakse turvaauku, kus saaks seda kuritegu ka toime panna.»

Internetitelefonid võivad olla täiesti tavalised telefonid. Näiteks eestlastele väga armas Skype on ka üks internetitelefonidest. «Skype on aga tarkvaraline,» põhjendab Kelt, mille poolest erineb Skype tavalistest netitelefonidest. Kui tavalise telefoni häälkõne edastatakse mööda analoogsidekanaleid, siis internetitelefoni häälkõne, aga ka videokõne, edastatakse internetiühenduse. «Ehk siis ta kasutab täpselt samasuguseid internetiprotokolle nagu tavaline internetiühendus.»

Põhjusi, miks ettevõtted netitelefoni lahendust on mitmeid. Üheks saab kindlasti nimetada seda, et netitelefon ei ole asukohast sõltuv. Oluline on internetiühendus, mis oleks piisava kiirusega, et häälkõne sealt läbi läheks. Samuti ei kaasne netitelefonilt netitelefonile tehes mingit lisa arvet. «Arve on ainult internetiühenduse eest,» sõnas Kelt. Väga oluliseks kommunikatsioonivahendiks on netitelefon ettevõtetele, mis asuvad erinevates kohtades. «Ettevõtted kes erinevates asukohtades on, kas siis ühe riigi sees või erinevates riikides, neile ei ole lisandu mingit lisatasu. Tavatelefonil tekib kaugkõnedega lisatasu.»

Seda, miks ettevõtted kasutavad mõnda muud netitelefoni kui Skype, mis on tarkvaraline, oskab Kelt seletada vaid ettevõtete enda mugavusega. «Miks nad täpselt sellised valivad, seda ma ei tea. Aga see võib olla seotud sellest et igal ettevõttel on enda sisevõrgu ülesehitus, et seal on neil erinevaid teenuseid ja netitelefon on üks variant sellest.»

Netitelefoniga on helistamine praktiliselt internetiühenduse hinnaga. «See muutub tasuliseks vaid siis sa üritad helistada internetitelefonilt tavalisele analoogtelefonile, kas siis mobiilile või lauatelefonile,» seletab Kelt. Küberkurjategijad helistavad tavaliselt eritariifsetele numbritele, kus minut on väga kõrge hinnaga.

Selleks, et ennetada olukorda, kus küberkurjategija on helistanud ettevõtte netitelefonilt eritariifsele numbrile, et nõnda raha teenida, tasuks ettevõttel üle vaadata enda sisevõrk. «Kuna interneti telefoni kasutatakse tavaliselt ettevõtetest millel on oma sisevõrgud. Sisevõrgus, on veebileht, meilid, andmeladu jne. Üks osa sellest on internetitelefon. Internetitelefon ei saa väljas poolt rünnata, see on väga-väga keeruline,» sõnas Kelt. «Kõigepealt tehakse rünne sisevõrgu vastu ja siis sisevõrgule läbipääsu saades on võimalik kasutada erinevaid ründemeetodeid, et aktiveerida neid kuritegelikes kõnedes.» Kelt soovitab ettevõtetel kaitsta oma sisevõrku. «Siin ei olegi võimalik õpetada. Neid nüansse on väga palju. Soovitan vajadusel osta sisse see teenus, kas siis mingi tuttavalt või spetsiaalsetelt ettevõtetelt, kes siis ettevõtte kohtvõrgu turvalisuse ülevaatavad ja ära kaitsevad.»

Eesti Telekomi turvainsidentide valdkonna juhi Aare Kirna sõnul on rünnakute eest kaitsmisel palju abi tavalisest küberhügieenist. «Töötav ja hästi konfigureeritud tulemüür, pahavaratõrjega varustatud arvutid ning kas või elementaarsel tasemel monitooritud sisevõrk,» loetleb ta võimalusi. Seda kõike selleks, et avastada sissetungid ja muu tavatööst hälbiv tegevus võimalikult kiiresti. Samuti tuletab Kirna meelde ka juba teada olevaid kaitsmise meetodeid, mida saab iga töötaja ise ette võtta, et vältida küberrünnakute alla sattumist.

«Salasõnad ei tohiks olla liiga lihtsad ning sama parooli ei tohiks kasutada erinevates keskkondades,» hoiatab Kirna. «Hiljuti on esinenud näiteks juhuseid, kus hot.ee postkasti on sisse murtud pärast seda, kui kasutaja on registreerunud mõnes välismaises veebipoes oma hot.ee meiliaadressiga ning kasutanud ka oma hot.ee salasõna. Arvatavasti on selline komme ka paljudel ettevõtte meiliaadressi omanikel, nii aga on pättidel väga lihtne aru saada, kuhu täpselt sisse murda ja millist varastatud salasõna sealjuures kasutada.»

SAADA E-POSTIGA PRINDI ARTIKKEL