Küberturvalisus puudutab iga ettevõtet: abiks on uus küberriskide hindamise teenus Cysmo®

13. oktoober 20223 min reading
Küberturvalisus puudutab iga ettevõtet: abiks on uus küberriskide hindamise teenus Cysmo®

IIZI uus teenus hindab ettevõtte nähtava IT-taristu küberturvalisust ning annab vajalikku infot võimalike nõrkuste kohta.

Iga aasta oktoobris tegeletakse Euroopas põhjalikumalt küberteadlikkuse tõstmisega. Sel puhul pakume oma klientidele uut teenust, mis hindab ettevõtte nähtava IT-taristu turvalisust ning annab vajalikku infot võimalike nõrkuste kohta.

Uus küberriskide hindamise teenus Cysmo®

Sel aastal on Eesti ettevõtted pidanud toime tulema tavapärasemast tõsisemate küberrünnetega. Teenustõkestusründed (DDoS) puudutasid lisaks riigiga seotud asutustele meedia-, finants- ja transpordifirmasid. Lunavararündeid registreeritakse ametlikult paar tükki kuus ja mõnda ettevõtet rünnati lausa korduvalt. Õngitsuskirjade saatmine on jätkuvalt hoos. Selleks, et nende ohtudega võidelda, peab ettevõtte juhtidel olema piisavalt hea ülevaade IT-taristu ründekindluse kohta.

Miks hinnata IT-taristuga seotud riske?

Küberriskid on erinevad ohud, mis kaasnevad meie digitaalse maailma ja neis leiduvate andmetega. Need on kõik intsidendid, mis on seotud lubamatu tegevuse ja rünnetega ettevõtte infosüsteemide ja andmebaaside vastu ning toovad endaga kaasa ootamatud kulud ja äritegevuse katkemise.

Riskide hindamise teenus on väärtuslik töövahend, mis annab hea ja lihtsa ülevaate ettevõtte nähtava IT-taristu riskide kohta. See võimaldab tuvastada ettevõtte enda turvanõrkused ja vältida küberkurjategija ohvriks langemist. Näiteks saab õigel ajal infot, kas ettevõtet ohustavad üleilmsed turvanõrkused nagu Microsoft Exchange nullpäeva nõrkus.

Hinnata saab ka väliste teenusepakkujate või koostööpartnerite küberturvalisust. Näiteks võib vilets küberturve olla põhjus, miks jääb ära ettevõtte ostu-müügi tehing või sõlmimata koostööleping. Samuti annab aruanne hea sisendi kindlustusandjatele küberkindlustuse pakkumiseks.

Mida teenus pakub?

Cysmo® kogub ja hindab ettevõtte nähtava IT-taristu küberturvalisust. Saadud hinnangud peegeldavad IT-taristu ründekindlust ülevaate koostamise hetkel, kuid aasta jooksul peale esimest hinnangut on võimalik täiendava kuluta tellida uus aruanne.

Aruanne kirjeldab ja annab hinnangu kuuele peamisele nõrkusele:

  • Üldine nähtav ründekindlus
  • Vastupidavus teenustõkestusrünnetele (DDoS)
  • Domeeninimede süsteemi (DNS) turvalisus
  • Meiliserverite konfiguratsioon (sh krüptimine ja rünnete ennetus)
  • Veebilehe külastajate kasutajaandmete käsitlemine ja jälgimine
  • Pimeveebis leiduv teave ja sotsiaalse manipuleerimise ründe oht.

Kaasus: mis võib juhtuda, kui töötaja kasutab ettevõtte e-posti aadressi kohtinguportaalis?

Palju inimesed kasutavad ettevõtte e-posti aadressi ja sellega seotud parooli ka muudel veebilehtedel ja isiklikes asjaajamistes. Näiteks on välja tulnud, et töötaja on end registreerinud sellega kohtinguportaali, arvutimängu või täiskasvanutele mõeldud lehtedel.

Nende platvormide küberturvalisuses ei saa iialgi kindel olla. Võib juhtuda, et kasutatud e-posti aadress ja parool võimaldavad küberkurjategijal ettevõtte süsteemidele ligi pääseda. Eriti juhul, kui kasutusel pole mitmetasemelist autentimist või regulaarse paroolivahetuse praktikat. E-posti ja parooli infot võivad kurjategijad kasutada õngitsusrünnete korraldamiseks – muudetakse arvetel arve number või võetakse üle sotsiaalmeedia konto.

Cysmo® tuvastab, kas ettevõtte e-posti aadresse liigub pimeveebis pakutavates andmebaasides ning milliste kanalite kaudu on e-posti aadress sinna jõudnud. Täpset e-posti aadressi aruanne küll ei tuvasta, kuid annab ülevaate probleemi olemasolust ja tõsidusest.

Helen Evert
‘’Küberrisk on täna ettevõtete hinnangul TOP 3 risk.’’
Helen Evert

IT- ja küberkindlustus