Mis tuli krüptolunavara asemele?

Sest täna sa oledki siin tegelikult sellest, et rääkida, selleks, et rääkida turvalisusest ja. Ja ma tahaks just rääkida sellest poolest, et mis siis täna nii-öelda sellest turvamaailmast toimub, on ju, et mis. Millised ohud liiguvad alla, millised üles, et, et milliste küberkurjategijate aktsiaid peaks ostma, kui ma oleks täna sinna investeerimas. Ja kuidas ennast selle vastu kaitsta. Ja me räägime nii ärikasutaja kui tegelikult noh, lõpuks paratamatult erakasutaja vaatest ka, et. Et mis on üldse ärikasutaja, mis on erakasutaja, et see on ka kohati suhteliselt segane asi. Aga hakkame peale ja oli see ju, ma arvan, eelmise aasta selline suur küberturva teema Eestis ja, ja maailmas ka. Kus oli hästi palju neid küberlunavarasid, meil oli ju Eestis ka terveid kauplusi ja kaupluse kette, ma mäletan, mis olid mitu päeva kinni, sellepärast et pääses küberlunavara sinna sisse. Krüptiti ära, küsiti raha, nii edasi, nii edasi. Nüüd on tükk aega vaikus olnud sellel teemal, et ma ütlen, et ei kirjuta, RIA ei saada teateid. Kas see on unustatud teema?

Ei, ta unustatud teema kindlasti ei ole, et, et kuigi nii-öelda lunavara rünnikuid ikkagi on, siis noh, võrreldes, võrreldes eelmise aastaga. On neid tegelikult vähenenud ja, ja, ja kui seni olid need kampaaniad niisugused suured. Kus üritati võimalikult paljusid ettevõtteid, ettevõtteid nakatada, et nende käest siis lunavara või lunaraha siis nii-öelda küsida. Siis noh, selge on see, et kui sa nii-öelda lihtsalt aknast vett välja pritsid, siis kellelegi pihta saada on suhteliselt keeruline, kui kellelgi ei saa, siis see tulemus ei ole alati teada. Ehk siis täna on need ka, ka need lunavara. Nii-öelda küberpätid jäänud targemaks ja, ja on hakanud tegema rohkem sihituid rünnakuid, ehk nad teevad tegelikult eeltööd ettevõtete kohta. Ettevõtete partnerite kohta, vaatavad, millised võiksid olla need potentsiaalsed rünnaku vektoreid või-või need nii-öelda nõrgad kohad, kus, kus tegelikult on võimalik midagi. Midagi tekitada ja veel olulisem, et, et leida ülesse need ettevõtted, kellel tegelikult on maksevõime. Ehk siis ei ole mõtet rünnata mõnda vanaisa, kes, kes viiena teeb küttepuid, sest noh, selgelt sealt mingisugust raha loota ei ole ja. Ja ka selle küberpäti eesmärk ei ole ju tegelikult mitte midagi muud, kui raha saada, et, et. Teda, see niisugune, nii-öelda klassikalises mõttes häkkimine, nagu vanaisa Ameerika filmis oli, kus nii-öelda koodid jooksevad ja saatakse süsteemi sisse ja siis pärast seda on kõik nii õnnelikud, et ma Täna ikkagi puhtalt on see rahaga teema ja ei ole mõtet kõiki rünnata, on mõtet rünnata, selles raha on. Ehk siis need nii-öelda klassikalises mõistes sihukesed lunavara kampaaniad on, on pigem muutunud harvemaks, eks neid ikka on, ei tasu ära unustada, sest ega kui kuskil on väga suur auk, siis, siis sealt pannakse mingisugune viirusekene või, või lunavara sisse, et, et. Et ega, ega rumalust ei jäeta karistamata. Aga, aga täna need, need ohud on liikunud pigem teistesse kohtadesse, räägitakse pigem sellest, et, et rünnatakse pigem inimesi ja inimsühholoogiat. Ja, ja teine, et on, on mindud nii-öelda salalikumaks, et, et kas siis, kas siis pannakse mõni tarkvara, mis, mis luurab sinu andmete järgi ja, ja valmistab ette sind, kas siis. Kellegile DDoS-i rünnaku tegemiseks, ehk, ehk siis nii-öelda, et sinu arvutit kasutatakse kellegi teise ründamiseks. Või loetakse sinu käest mingisuguseid andmeid, millega pärast näiteks sulle saata kiri, et näed, teame, mis sinu parool on, teame, kus sa internetis käid, et, et maksa meile selle eest raha, muidu me saadame selle politseile. Aga, aga üks teine trend on, on väga selgelt võtmas maad ja see on nii-öelda. Inglise keeles on see sõna cryptojacking, mis sisuliselt tähendab seda, et sinu arvutisse pannakse üks tarkvara, mis hakkab seda nii-öelda uut ja moodsat krüptovaluutat kaevandama sinu arvutiga. Ja, ja tegelikult selle eesmärk ei ole üldsegi sind mitte rünnata, vaid salaja sinu arvutit ära kasvatada, selleks, et ise rikastuda.

Parasiit, jah. Ja, ja eks see tema, kuidas öelda, parasiit on võib-olla väga hea näide, sellepärast et ka parasiidiga on see, et tal on nii-öelda üks roll on nagu ellu jääda, aga teisalt me kunagi ei tea, mis seal nagu veel, millised tüsistused võivad tulla. Ja, ja kuna ühelt poolt, eks ole, kõik turvamaailm areneb, kõik tahavad sinna nii-öelda. Oma kaitset kuskile panna, siis ega see küberpätimaailm ka areneb. Ja, ja täna juba panevad mitmed küber nii-öelda pätid oma seljad kokku, et oma erinevaid nii-öelda rünnaku tarkvarasid siis sinu jaoks, sinu vastu ära kasutada.

See suurusjärgus on väga erinevad ja, ja noh, ma soovitan ettevõtjatel tegelikult lugeda ka RIA küberolukorra aastaraamatut, mis, mis tegelikult just kaks tuhat üheksateist aasta versioon välja tuli, mis räägib eelmist aastast. Ja, ja tegelikult noh, need on, need on kümnetest kuni, kuni sadade ja miljoniteni, sadade tuhandete ja miljoniteni. Noh, eks see, eks see sõltub, mis siin vahepeal muidugi toimus, eks ole, meil tuli GDPR regulatsioon, eks ole. Ja, ja mida küberturvaettevõtted siis nagu ütlesid, et näed, et kui ennem küberpätk Põhja-Koreast ei teadnud, kui palju sihukest raha küsida, siis GDPR-iga pandi nendele andmetele tegelikult hinnasilt külge.

on üks küberekspert, ma pean meenutama tema nime, kes ütles, et noh, nüüd on nagu selge, et kui, kui muidu oli see suvaline summa, siis nüüd on neli protsenti või kolm protsenti käibest, on ju, et siis GDPR on nagu neli protsenti. Saad

noh. See on, selles mõttes on see hea, hea näide ja tundub, et nagu ei olegi midagi. Aga kui selle, nii-öelda selle krüpto kaevandamise tarkvaraga tuleb sulle ka Troja hobune, tuleb sulle Kiiloger, mis hakkab sinu paroole meelde jätma ja, ja mis on veel olulisem, tegelikult, mis on täna väga. Ka Eestis olnud küberpätid edukad, on tegelikult seesama fishing või kalastamine. Või, kus tegelikult või, või siis teine inglisekeelne spoofing või, või siis see niisugune petmine, kus sa tegelikult. Mängid nii-öelda usaldusväärset isikut, et veenda, sest väga paljud rünnakud täna ei ole üldse süsteemide vastu, nii inimeste vastu. Sa

Restart jätkub ja räägime täna Taavi Talvega, kes on Telia Eesti IT-teenuste juht ja räägime küberturvalisuse sellistest trendidest ja asjadest, mida iga ettevõte, ettevõtja ja iga inimene võiks teada. No kui me nüüd kirjeldasime seda suhteliselt koledat maailma siin just veerand tundi. Mis siis nagu teha või kui ma olengi ettevõtja, kellel on sada arvutit või, või kümme arvutit või viis arvutit või viissada, et? Kuidas ma sellises olukorras ennast peaksin nagu kaitsma, et muidu ma võiksin noh, käia ringi ja rääkida töötajatele, et vaadake, mis on kahtlane ja noh, ma ei tea, ärge laadige faile alla ja ärge pange mälupulki arvutisse. Aga kui sellest ka ei pruugi enam kasu olla või, mis siis saab?

Isegi nii hästi ei ole, et tegelikult, kui me vaatame noh, kui me hakkame kellegiga kübertulekust rääkima, siis väga tihti räägitakse süsteemide kaitsest. Räägitakse sellest, et noh, nihuke klassikalises mõistes ukselukkudest, et kuidas ma suuda, saan takistada kedagi uksest läbi tulemast. Ja siis mõeldakse välja, kuidas, milline ukselukk olema peaks ja kui ägedad võtmed ja kellel on digilukud ja nii edasi, aga siis unustatakse ära, et tegelikult ma annan ju võtmed, annan inimeste kätte ja. Ja kui inimene jätab selle superluku lahti, siis tuleb sealt ikkagi ikkagi nagu sisse. Et tegelikult täna on, on selge see, et üks nõrgemaid või kõige nõrgemaid lülisid ettevõtte küberturles on tegelikult inimene ja, ja, ja Ja, ja kui me vaatame tegelikult noh, niisugust nii-öelda huumoriga IT-inimeste ütlust, et kui inimesi ei oleks, siis ei oleks probleem, eks ole. Ehk siis täna väga selgelt rünnatakse inimeste psühholoogiat, noh, seesama nii-öelda fishing või spoofing või siis kalastamine ja, ja, ja ütleme siis, ketmine. Et, et sulle üritatakse selgeks teha, et ma olen tegelikult see inimene, mõjutatakse sinu psühholoogiat sellega või, või sulle saadetakse, et noh, me teame, et, et aastas lekib miljoneid paroole ja. Ja, ja, ja süsteeme ja, ja viimased suuremad olid sama Facebook ja, ja nõnda edasi. Ehk siis tegelikult, siis korraku need inimesed lähevad kohe vahetavad parooli ära, kõik on väga tore, aga siis tuleb kiri, et kuuled, et me teame, et sa käisid internetis võib-olla mitte kõige ilusamal lehel, eks ole. Näed, meil on ka teada üks sinu parool, eks ole, ja, ja, ja kui sa nüüd ei maksa meile raha, siis me saadame selle info kellele

Ja loomulikult ja, ja kui me räägime täna ka näiteks küberturvalisusest, siis noh, nii-öelda teadlikult küberturvalisusega tegelevad väga suured ettevõtted või, või. Kes on nagu teadvustanud, et sellel on kas, kas nende kuvandile või, või nende klientidele või, või, või töötajatele, partneritele mingisugune mõju. Noh, võtame näiteks eelmise aasta või oli ülemisel aastal, kus oli Peetja lunavararünnak, eks ole, Ukrainast, kus tegelikult peaaegu terve riigi logistikasüsteem tõmmati maha. Ja, ja tegelikult see, see rünnak ei olnud üldse mitte logistikaettevõtete vastu, vaid tegelikult rünnati sedasama tarkvara uuenduste ettevõtet. Ja nende nii-öelda uuenduse, uuenduste serverisse pandi lunavara, mis siis ametliku uuenduse kõigile peale lasti. Ja, ja, ja tegelikult. Noh, kui me vaatame seda, et, et need, need ründefektorid on, on, on, on väga, väga erinevad ja, ja, ja tegelikult, kuidas öelda. Neid, neid auke on täna väga palju, siis, siis selge on see, et isegi kui ettevõttes ei ole seda, seda keskset nii-öelda lahendust, siis, siis turvalisuses ei saa toimetada. Nii-öelda lootuse peale, et, et meil on väga palju ettevõtteid, kelle IT- või küberstrateegia on lootus, et, et nad aktiivselt ootavad, et midagi juhtuks. Ja loodavad, et, et seda ei, seda ei tohiks olla, et turvalisus saab olla ainult teadlik otsus ja, ja see ei tähenda seda, et, et me peame nüüd kõik asjad tegema ja meil peab olema ka meteoriidikindlustused. Et, et meil on ka ettevõtteid, väga suuri ettevõtteid, kes teatud küberiskide osas ütlevad, et meil on see risk maandada kuidagi teistmoodi, me ei osta siia mingit lahendust või me ei ehita siia mingit lahendust ja see on meie teadlik otsus, et me seda ei tee. Sest noh, turvalisus ei ole küsimus ainult selles, mida sa teed, vaid ka, mida sa ei tee ja sa pead täpselt teadma, miks sa midagi ei tee, et kui sa oled otsustanud, et sinu ettevõttes ei ole eraldi IT osakonda, sul ei ole keskselt lahendatud asju. Siis see peab olema teadlik otsus. Et sa seda millegipärast ei tee ja sa pead arvestama lihtsalt, et seal on mingid riskid ja sa pead teadvustama endale, et ahah, näed, siin on mingisugused riskid, ma neid ei maanda ja ma ei tee oma neid keskseid lahendusi.

Vot nende nii-öelda salaküberpätide eesmärk ongi, et sa ei avastaks neid, et nad saaksid seda salajalt teha, on ju. Aga, aga see tegelikult tähendab seda, et, et sinu tarkvarad peavad olema uuendatud, sest ega need nii-öelda häkkerid, see on nagu hea sõna, sest, sest nii-öelda häkkeriks võib nimetada ükskõik keda, kes, kes tegeleb arvutitega, aga et noh, et neid ei küberpäti ega, ega ta otsib neid auke. Ta otsib, noh, väga tavaline on see, et, et ettevõttes on arvutid, on kõik uuendatud, serverid on kõik uuendatud, eks ole. Tegemist tootmisettevõttega ja kuskil on mingisugune tootmispink, mida juhib mingisugune tootmispingi arvuti, eks ole. Windows, eks ole, mida keegi ei, ei. Keegi ei tea, keegi ei mäleta, eks ole, ta töötab, keegi ei võtagi teda enam arvutina, eks ole. Ja ta on ühenduses sellepärast, et talle saadetakse jooniseid näiteks, tõstetakse kuskile serverisse, kus ta jooniseid kätte saab, eks ole. Tegelikult ettevõte on muidu kõik ära teinud, aga näed, see üks koht on tegemata ja see koht leitakse, eks ole. Et, et siis täna on tegelikult, otsitakse neid nõrku kohti ja nõrgad kohad tulevad üldiselt vanadest süsteemidest, eks ole. Ja, ja, ja tegelikult, kui ei ka kasutata ka kõige põhilisemaid nii-öelda küberkaitsevahendeid, noh näiteks viirusekaitse peale ei mõelda, andmete varundamine on hektiline, eks ole. Et, et, et sellisel hetkel tulevad need sisse. Ja, ja nüüd on küsimus, et, et, et kuidas seda teada saada, noh, loomulikult üks on see, et sa lähed mõnesse turvateenuste pakkusesse, ettevõttesse, eks ole, on ju. Näiteks Teliasse, eks ole, ütled, et teate, mul on niisugune kahtlus, eks ole, vaataks.

ei saa. Aga see tähendab seda, et pead, peab sisse võtma mingisugused rutiinid, kus, kus uuendatakse, kus kontrollitakse, kus tegeletakse sellega ja, ja ega, ega tegelikult ega see ei paistagi kuidagi niimoodi ilusti välja, see. Tavaliselt, kui ta välja paistab, on see mõni lunavara niisugune, et sul on pooled arvused on krüpteeritud. Aga kui sul on mingisugune nii-öelda lunavara kaevandustarkvara, siis noh, üks asi, kus seda näiteks näeb, on see, et, et kui palju su arvuti ressurssi kasutada, siis on ju, et kui sa võtad selle. Ressursimeetri lahti, mis igas arvates on olemas, siis sealt on kohe näha, et mitte midagi ei tee, aga, aga arvuti hundab nii, et seda nägu, eks ole. Et noh, siis on küsimus, kas artemega vanaks jäänud ja, ja, ja, ja teine võimalus on see, et sul ongi tegelikult midagi sinna artesse pandud, eks ole. Ja, ja noh, siis aitab see, et, et sa nii-öelda teed ühe nii-öelda puhastuskuuri ja, ja kontrollid viirustest ja, ja kontrollid uuendused ära ja nii edasi, et, et ega, ega see noh, kuidas öelda, et, et ühelt poolt võitlemine läheb kogu aeg lihtsamaks, sest uued vahend tuleb peale, aga teiselt poolt ta läheb kogu aeg keerulisemaks, sellepärast et neid, kes, kelle vastu sa võidelda üritad, need lähevad Ja, ja noh, kui me vaatame täna tegelikult nagu küberkuritegevuse, ütleme siis, me võime öelda, see on juba ärivaldkond. Siis, siis tegelikult täna on, me oleme jõudnud juba seisu, kus sul ei ole vaja väga palju IT-teadmisi selleks, et sa saaksid küberrünnakuid ette võtta. Ehk siis täna nii-öelda tarkveebis või selline tumedas veebis liikudes on võimalik osta ka täna lunavara või, või, või krüptocheckinguteenusena. Või, või, või, või DDoS-i rünnakuid, kus sa tegelikult nii-öelda koormad mõ Arvutivõrgu või, või, või kliendi tegelikult nii-öelda internetipäringutega üle, nii et süsteemid kukuvad kokku, et seda on võimalik osta täna teenusena. Ja, ja, ja see tähendab seda, et, et see on muutunud väga-väga lihtsaks ja, ja enam ei, ei ole ainult mitte nii-öelda tuntud häkkerite grupid kuskilt Põhja-Korealt, Põhja-Koreast, Venemaast, Ameerikast või, või, või kus iganes, eks ole, või Hiinast. Vaid need võivad olla täitsa mingisugused noored mehed kuskil vaesemas riigis, kus nad leiavad, et kõige parem viis rahateenida on kedagi rünnata ja sealt raha välja pressida, et. Et, et, et selle vastu, seda nii-öelda üles leida, selles mõttes ongi keeruline, aga see tähendab seda, et sa pead sellega tegelema. Et kui sa sellega ei tegele ja sa ootad, et, et, et sul nii-öelda arviseid ära krüpteeritaks, noh, siis on küsimus, millal, eks ole.

Mina olen ka alati arvanud, et, et lisaks nendele põhjakorealastele või kes, kes, kes, mis iganes rahvuse me võtame siin praegu sihikule. Et, et lisaks neile tuleb karta ka sõpru-sugulasi, kolleege, konkurente, noh, ühesõnaga inimesi, kes on sulle oluliselt lähedamal. Kui, kui need kauged anonüümsed pätid. Mis sinu arvates selle poolega on ja kas, kas Eestis on juhtumeid näiteks sellisest, ütleme, konkurentide vahelisest küberespionaažist?

Noh, see on hea küsimus, sest kui me vaatame nii-öelda küberkuritegevuse iseloomu, siis üks asi, mis seal on nagu eristab teda väga selgelt nagu tavalisest kuritegevust, on eitamisvõime. Tegelikult sa saad väga palju nii-öelda, tõsta käed püsti öelda, et see polnud mina, on ju, et, et kui sa vaatad täna nagu noh, ütleme näiteks Ameerika valimised, eks ole, kus väga tugevalt süüdistati. Venelasi, eks ole, on hiinlasi süüdistatud, põhjakorealasi süüdistatakse, siis ega nad ei ütle, et jah, see oli meie, tõstad käed püstitult. Me ei tea midagi, on ju, see polnud meie, on ju. Ja sa ei saagi tegelikult nii-öelda mõistlikke vahendeid kasutades teada, et, et kuidas, kes see oli tegelikult või mis see oli, et, et siin. Mõne aasta tagasi, kui seesama need ja, ja muu tunavarad olid, siis, siis noh, näiteks. Näiteks ameeriklased tulid väga kiiresti välja, ütlesid, et see on Põhja-Koreast. Ja, ja siis olid küsimus, kus nad teavad seda, et noh, seda ei saa niimoodi kinni võtta, on ju. Tegelikult noh, nii-öelda mis välja tuli, see, et omegi saad tegelikult paar aastat tagasi Põhja-Korea nii-öelda valitsussüsteemidest sisse murdnud ja, ja istusid ootseid seal. Ja, ja siis nad nägid, et ahaa, et kuule, et see praegusel lunavaral on kasutatud seda koodi, mida põhjarealselt seal niimoodi kasutasid ja. Ja, ja see annab väga tugevat aimu, et tegemist on nagu nii-öelda Põhja-Korea kas siis riikliku või Ehk siis seal on väga suur eitamisvõime ja see tähendab seda, et väga raske on kinni võtta, et kas see on nagu olnud konkurent või, või ei ole või kes see on üldse olnud. Aga, aga selge on see, et, et noh, et, et kui räägitakse küberkuritegust, siis mõeldakse mingisugust küberpäti või, või küberpätide gruppi kuskil kaugel, aga, aga tegelikult me peaksime ka. Ka küberkuritegust vaatama, et noh, et tegelikult riigid tegutsevad siin, eks ole, siin on täitsa nii-öelda suurdele ettevõttele sama küberspionaaž, eks ole. V Samamoodi tegelikult me võiksime öelda, et, et me peaksime kartma ka oma töötajaid, sellepärast et nende rumalus on enamus kordades see, mis minu ettevõttele viga teeb, eks ole. Et, et loomulikult ei ole see mingi kauge küberpätt, see tuleb vaadata väga lähedale, et ma seda nüüd väga ei kardaks, et, et nüüd Eestis hakkab nii-öelda ettevõtetega omavahel nii-öelda. Häkkima ja murdma ja, ja tegema, aga, aga noh, mis, mida ütlesid mõned ettevõtted, kui GDPR. Eestisse tuli, et ahah, et kui muidu käidi maksuametis, siis nüüd hakatakse andmekaitse infektsioonis käima, et näed.

Hüva, me teeme siia teise pausi ja siis jätkame. Räägime restardis edasi küberturvateemadel ja ma arvan, et üks nagu suur valdkond, mida võiks puudutada, on, on telefonid. Sest seal, see, see, mis seal toimub ja mis ei toimu, on ka selline suur müstika, et noh, ma vaatan, et Apple on võtnud, on ju, väga. Noh, teadlikult, ma ei tea, kas ka tehnoloogiliselt, aga kindlasti turunduslikult noh, taguda seda trummi, et meie oleme turvaline, meie oleme privaatne, et, et hästi. Hästi oluline meie jaoks ja noh, teistpidi ma vaatan, et palju ikkagi Androidi kohta neid uudiseid tuleb, et noh, jälle leiti poest, ma ei tea, kolm tuhat või kolmkümmend tuhat asja, äppi, kus oli mingi jama sees, et. Et kas see on nii, et Androidi maailm on ebaturvalisem kui, kui

Mõnel tule üldse, mõnel jääbki see nii-öelda tarkvara versioon sinna peale, te teegi midagi kasutate jaoks. Ja, ja, ja need augud jäävadki sinna. Aga, aga mida on näha viimastel aastatel, on see, et, et kui täna üldiselt, kui nii-öelda guugeldada, et kas iOS-il oleks vaja viiruse kaitset, siis täna üldine vastus nüüd üldiselt ei oleks vaja. Aga on näha, et, et kuna iOS-i platvorm on ainult oluliselt laialdasemalt kasutatakse. Siis ega küberpätt ei, ei vaata ainult mitte seda, et kuhu on nagu lihtsam või-või kus on nagu rohkem auke, vaid kui seda, kus on suurem mõju. Kus raha hakkab tulema. Aastaid oli, Windowsi platvormid olid olid väga selgelt nagu küberründajate fookuses, lihtsalt sellepärast neid oli nii palju, ehk siis see rünnaku mõju oli suurem. Ja kuna iOS või siis see Apple'i telefonisüsteem on tegelikult läinud populaarsemaks, siis selle rohkem pööratakse tähelepanu ja, ja viimast, ütleme just eelmisel aastal on näha väga selgelt rünnakuid, mis on just olnud iOS-i suunas. Ehk siis me ei ole väga kaugel sellest ajast, kui iOS-i peal soovitatakse samamoodi kasutada kaitsetarkvarasid.