AI_pealkiri: WannaCry lunavara puhang: Aare Kirna ja Raido Orumets küberturvalisuse õppetundidest

kuku_restart_0467.mp3

KUUPÄEV

2017-05-20

PIKKUS

38m 35s

SAADE

RESTART

AI_KOKKUVÕTE

Saade käsitleb 2017. aasta mais toimunud WannaCry lunavara puhangut ja sellega kaasnenud ülemaailmseid IT-turvalisuse probleeme. Eksperdid analüüsivad, miks lunavara levis, kuidas tarkvara uuendamine ja korrektne varundamine aitavad riske maandada ning milline on ettevõtete roll küberturvalisuse tagamisel.

KÜLALISED

Raido Orumets — tugikeskuse juht (F-Secure)

Aare Kirna — turvaintsidentide valdkonna juht (Telia)

SAATEJUHID

Hans Lõugas

TEEMAD

WannaCry lunavaraküberkuritegevusarvutisüsteemide turvalisustarkvara uuendamine ja varundamine

ETTEVÕTTED

Telia Microsoft Dropbox F-Secure

Transkriptsioon:

v2 v3 (katsetus)

TRANSKRIPTSIOON

136 SEGMENTI | 5,412 SÕNA

[09:23]Aare Kirna

Mulle meeldis see CERT-i kommentaar kohe, kui ma ei eksi, kas see oli reede öösse vastu laupäeva või laupäeva hommikul, et mida nemad esimese asjana tegid, nad helistasid reaalselt läbi kõik elutähtsa teenuse osutavad ettevõtted, haiglad sealhulgas. Ja, ja küsisid need kontrollküsimused ära nende, või üle nende käest ja, ja said kinnituse, et jah, meil on need uuendused peale lastud IT-poiste poolt, eks. Noh, kui, kui palju see infotööle vastab, aga noh, me usume, et, et nii tegid ja, ja see nii on ja, ja noh, me näeme tulemust, me

[17:18]Hans Lõugas

Et, et see teenus peab toimima, see.

[21:05]Hans Lõugas

Vot seda ma tahtsingi öelda, et mis teie hinnang sellele on, et, et ma isegi ei hakka investeerima sellesse eraldi purki või masinasse, mis mu kontoris teeb arutust varukoopoopiaid, sellepärast et pilveteenused müüvad ennast nii agaralt, lähen, võtan mõne pilveteenuse, kas see on siis nagu lollikindel lahendus?

[21:40]Aare Kirna

Jah, noh, selles mõttes läks õnneks, et Dropbox teenusepakkujana ise omas varundust ja, ja ta tuli appi ja, ja aitas neid taastada, aga noh, see on ehe näide, et ka pilve. Kellegi kolmanda teenusepakkuja juures pilves, kui sul on otse ühendus selle pilvega, siis noh, ei.

[24:02]Aare Kirna

Ei noh, kõige lihtsam loomulikult ju ettevõttel, kui, kui sul ei ole endal IT-inimest, siis lükka see vastutus tinglikult, tinglikult öeldes teenusepakkujale. Noh, anna neile käsk, et nemad peavad hoolitsema sinu tarkvara uuenduste eest, eks. No seda paljud teevad ja, ja noh.

[24:21]Raido Orumets

Muidugi paljud eeldavad ka seda, et nagu. Ütleme, internetiteenuse pakkuja siis hoolitseb ka selle eest, et nende sisevõrk oleks korras, et kahjuks nii hästi see asi ei ole, et see sisevõrgu korrashoiu teenust tuleb ikkagi eraldi tellida.

[28:55]Hans Lõugas

Et see on nagu majal jätta uks vaken lahte ja mingi palju seal jah. Ma ise käisin hiljuti paari erineva viirustõrje tarkvarapakkuja kodulehel vaatamas üle pika aja ja mulle tundub, et see valik on läinud hirmus kirjuks, mida sellele pakutakse, neid tooteid, mis kunagi oli üks lihtne asi, antiviirus, siis nüüd on need nagu sealhed. Kas see on nagu edukam müügitöö või on neid tõesti viise, mis kaitsevad mind, on rohkem? Näiteks seal oli internetiturvahelisuse teenus, siis kogu arvuti teenus, kaitse. Siis oli veel vist mingi erikaitse mingite tüüpidele, kas see valikmenüü on läinud väga pikaks?

[33:24]Aare Kirna

Füüsiliselt või keegi võib sind samast ka pealt kuulata, kui sa, kui sa oma andmeid mingisuguste teenuste vahel vahetad ja juhtumisi see ühendus ei ole grupteeritud.

[33:50]Aare Kirna

Noh, selles mõttes nagu ikkagi kasutajate jaoks, tava, keskmise kasutaja jaoks on see elu tehtud teenusepakkujate poolt üsna, üsna lihtsaks, et, et kui te lähete. Ükskõik, kas siis Telias meile teistesse IT teenusepakkujate juurde ja tahate, ütlete neile, et ma tahan, et ma saaksin turvaliselt arvutiga töötada. Siis üsna kindlalt tuleb sealt üks number vastu, et, et mis see siis teile maksma läheb, eks, ja, ja mis on see lahendus siis ja, ja kuidas seda siis tehakse.

[ TRANSKRIPTSIOONI LÕPP ]