Mis tuli krüptolunavara asemele?

Sest täna sa oledki siin tegelikult sellest, et rääkida, selleks, et rääkida turvalisusest ja. Ja ma tahaks just rääkida sellest poolest, et mis siis täna nii-öelda sellest turvamaailmast toimub, on ju, et mis. Millised ohud liiguvad alla, millised üles, et, et milliste küberkurjategijate aktsiaid peaks ostma, kui ma oleks täna sinna investeerimas. Ja kuidas ennast selle vastu kaitsta. Ja me räägime nii ärikasutaja kui tegelikult noh, lõpuks paratamatult erakasutaja vaatest ka, et. Et mis on üldse ärikasutaja, mis on erakasutaja, et see on ka kohati suhteliselt segane asi. Aga hakkame peale ja oli see ju, ma arvan, eelmise aasta selline suur küberturva teema Eestis ja, ja maailmas ka. Kus oli hästi palju neid küberlunavarasid, meil oli ju Eestis ka terveid kauplusi ja kaupluse kette, ma mäletan, mis olid mitu päeva kinni, sellepärast et pääses küberlunavara sinna sisse. Krüptiti ära, küsiti raha, nii edasi, nii edasi. Nüüd on tükk aega vaikus olnud sellel teemal, et ma ütlen, et ei kirjuta, RIA ei saada teateid. Kas see on unustatud teema?

Ei, ta unustatud teema kindlasti ei ole, et, et kuigi nii-öelda lunavara rünnikuid ikkagi on, siis noh, võrreldes, võrreldes eelmise aastaga. On neid tegelikult vähenenud ja, ja, ja kui seni olid need kampaaniad niisugused suured. Kus üritati võimalikult paljusid ettevõtteid, ettevõtteid nakatada, et nende käest siis lunavara või lunaraha siis nii-öelda küsida. Siis noh, selge on see, et kui sa nii-öelda lihtsalt aknast vett välja pritsid, siis kellelegi pihta saada on suhteliselt keeruline, kui kellelgi ei saa, siis see tulemus ei ole alati teada. Ehk siis täna on need ka, ka need lunavara. Nii-öelda küberpätid jäänud targemaks ja, ja on hakanud tegema rohkem sihituid rünnakuid, ehk nad teevad tegelikult eeltööd ettevõtete kohta. Ettevõtete partnerite kohta, vaatavad, millised võiksid olla need potentsiaalsed rünnaku vektoreid või-või need nii-öelda nõrgad kohad, kus, kus tegelikult on võimalik midagi. Midagi tekitada ja veel olulisem, et, et leida ülesse need ettevõtted, kellel tegelikult on maksevõime. Ehk siis ei ole mõtet rünnata mõnda vanaisa, kes, kes viiena teeb küttepuid, sest noh, selgelt sealt mingisugust raha loota ei ole ja. Ja ka selle küberpäti eesmärk ei ole ju tegelikult mitte midagi muud, kui raha saada, et, et. Teda, see niisugune, nii-öelda klassikalises mõttes häkkimine, nagu vanaisa Ameerika filmis oli, kus nii-öelda koodid jooksevad ja saatakse süsteemi sisse ja siis pärast seda on kõik nii õnnelikud, et ma Täna ikkagi puhtalt on see rahaga teema ja ei ole mõtet kõiki rünnata, on mõtet rünnata, selles raha on. Ehk siis need nii-öelda klassikalises mõistes sihukesed lunavara kampaaniad on, on pigem muutunud harvemaks, eks neid ikka on, ei tasu ära unustada, sest ega kui kuskil on väga suur auk, siis, siis sealt pannakse mingisugune viirusekene või, või lunavara sisse, et, et. Et ega, ega rumalust ei jäeta karistamata. Aga, aga täna need, need ohud on liikunud pigem teistesse kohtadesse, räägitakse pigem sellest, et, et rünnatakse pigem inimesi ja inimsühholoogiat. Ja, ja teine, et on, on mindud nii-öelda salalikumaks, et, et kas siis, kas siis pannakse mõni tarkvara, mis, mis luurab sinu andmete järgi ja, ja valmistab ette sind, kas siis. Kellegile DDoS-i rünnaku tegemiseks, ehk, ehk siis nii-öelda, et sinu arvutit kasutatakse kellegi teise ründamiseks. Või loetakse sinu käest mingisuguseid andmeid, millega pärast näiteks sulle saata kiri, et näed, teame, mis sinu parool on, teame, kus sa internetis käid, et, et maksa meile selle eest raha, muidu me saadame selle politseile. Aga, aga üks teine trend on, on väga selgelt võtmas maad ja see on nii-öelda. Inglise keeles on see sõna cryptojacking, mis sisuliselt tähendab seda, et sinu arvutisse pannakse üks tarkvara, mis hakkab seda nii-öelda uut ja moodsat krüptovaluutat kaevandama sinu arvutiga. Ja, ja tegelikult selle eesmärk ei ole üldsegi sind mitte rünnata, vaid salaja sinu arvutit ära kasvatada, selleks, et ise rikastuda.

või? Sa ei saa mitte ühe kõhuussi, vaid saab mitu ja, ja see võib olla lausa niimoodi, et alguses pannakse sulle see nii-öelda, nii-öelda. Cryptotechacking või siis selle krüptovaluuta kaevandamise tarkvaraga seal kaasas on, tegelikult ootab ka Troja ja, ja samal ajal logitakse sinu paroole ja.

Palju need krüptolunavara tüübid küsisid, suur, suurusjärku oskad sa öelda mulle?

maksmas. Aga ütleme, see, see on nüüd siis alla minema, seda ütelda, et see krüptochecking on tulemas, et see ju otseselt noh, kohe mulle nagu ohtlik ei tundub, et kui ma olen ettevõtja, mul on ütleme näiteks sada arvutit. No mis siis juhtub, elektrikulu läheb üles?

noh. See on, selles mõttes on see hea, hea näide ja tundub, et nagu ei olegi midagi. Aga kui selle, nii-öelda selle krüpto kaevandamise tarkvaraga tuleb sulle ka Troja hobune, tuleb sulle Kiiloger, mis hakkab sinu paroole meelde jätma ja, ja mis on veel olulisem, tegelikult, mis on täna väga. Ka Eestis olnud küberpätid edukad, on tegelikult seesama fishing või kalastamine. Või, kus tegelikult või, või siis teine inglisekeelne spoofing või, või siis see niisugune petmine, kus sa tegelikult. Mängid nii-öelda usaldusväärset isikut, et veenda, sest väga paljud rünnakud täna ei ole üldse süsteemide vastu, nii inimeste vastu. Sa

Jah, näiteks needsamad juhatuse liikme kirjad. Ja, ja sind üritatakse veenda, et ma olen tegelikult see isik, kes, kes ma mängin, et ma olen, eks ole. Ja, ja ma olen see isik, kes on, on, on võimeline või valmis sinu käest tegelikult mingisugust raha küsima. Ja, ja sa võiksid mulle seda maksta. Ja, ja ega seda ju niisama ei saa, et kui mina helistan sulle, et kuule, Hendrik, et ma olen siin Eesti Energia juhatuse esimees, palun maksa oma elektriarve mulle ära, näed, siia konto läks ja maksma ei hakka, on ju. Aga, aga kui ma tegelikult olen saanud kätte sinu eemaili vestlused, olen saanud kätte sinu mingisugused sotsiaalmeedia vestlused, siis mul on väga lihtne petta sind ära, öelda, et ma olengi tegelikult, sest eemailis sa ei näe seda inimest, sa näed ainult seda teksti. Ja kui see tekst on sulle tuttav, noh, raamatupidajad ju tihtilugu näiteks, vestlevad erinevate isikutega erilist ettevõtetest, eks ole, kus on arvete maksmine, arvete saatmine. Ja nüüd lihtsalt ühel hetkel tuleb sulle väga sarnase keelega, väga sarnane tuttav inimene, kes ütleb, kuule, meil arvedusarvenumber muutus, kanna mulle arvendusi. Ja väga tihti seda ei, noh, ütleme arve tähtaeg, mis meil on, neliteist päeva, kakskümmend üks päeva ja selle aja jaoks või muudkui aga kannad sinna raha peale, ühel hetkel kuule, hakkad sulle arved maksmata ja hakkad uurima, vaatama, et tegelikult oledki valesse kohta. Ehk siis jah, elekt, tõstnud elektriarve ei ole tegelikult nii-öelda suur oht, aga küsimus on selles, keegi on sul süsteemis sees. Ja nüüd sa ei oska ennustada, mida ta sul süsteemis teeb, lisaks sellele, et ta su arvutit kasutab selleks, et krüptovalutat ka on.

Kas need krüptolunavarad ja krüpto jacking'u asjad tulevad samamoodi sinu süsteemi või? Et need on niisugune üks vale klikk, üks vale mälupulk, on need põhimõtteliselt samad asjad?

Jah, neid on nii ja naa, et noh, täna on ka, on mindud väga targaks, et, et on ka igasugused veebilehed, kus. Kus sa tegelikult nõustud mingisuguse tingimustega, mingid klikid, eks ole, seal öeldakse, et noh. Noh, näited näiteks tehakse mobiilseadmete pood, eks ole, internetis väga odavad nutitelefonid, väga head, eks ole, tule kliki siia. Lähed sinna, klikid poes ringi, on ju, tegelikult see nii-öelda see klikk varastatakse ära, selle klikiga tehakse muidugi muud. Ja see klikk paigaldab sulle mingisuguse veebilehitseja rakenduse sinna, mis tegelikult hakkab sul nii-öelda taustal seda nii-öelda krüptovaluutat kaevandama. Ehk siis tegelikult ta, ta saab ligipääsu sinu süsteemi, saab tekitada sulle mingi kahju, mingisuguse augu. Ja nüüd on küsimus, et kas nüüd on küsimus ainult selles ühes rünnakus või tegelikult oli see mingisugune, laialdasem rünnak, kus oli kaasatud mingisuguseid muid erinevaid rünnaku võimalusi ja, ja, ja ühel hetkel sul hakkab tulema arv, et sul hakatakse nii-öelda. Noh, Eestis on muidugi olukord natuke teine, et internetipank on Eestis üldiselt turvalisem, kuna meie nii-öelda ID-kaarte kogu e-identitee süsteem on veidi paremini üles ehitatud. Aga noh, krediitkaartide andmed ja muud asjad, et noh, need on, et ühel hetkel varastatakse sult ka ne

Aga ütleme, see lähenemine tegelikult ka eeldab seda, et sa noh, et, et su IT ongi ettevõttes piisavalt tsentraalselt noh, kuidagi üles ehitatud, et. Et sa saad võtta ka teatud nagu kontrolli või vastutuse kasutaja noh, seadmete turvalisusest, niiöelda, et noh, et, et Windowsid on paigatud ja seal on pikad paroolid ja et need noh, masinate kettad on krüptitud juhuks, kui keegi selle taksosse jätab ja nii edasi, aga noh. Tues ise näite, ma arvan, me oleme siin tüüpiline väikeettevõtte geeniuses, on ju, kus noh, inimesed käivad. Mingid seadmed neil ju on, on ju, osa on meie ostetud, osa ei ole meie ostetud. Ja, aga noh, isegi kui ma olen kellelgi ostnud kolm aastat tagasi arvuti, noh, mul, ütleme ettevõtte juhatuse liikmena, mul on muud ka teha. Kui käia küsimaks, kas ta on turvapaigad peale pannud või et noh, et ma arvan, et keskmises Eesti ettevõttes see asi on ikka noh, väga halb ja väga, väga mittetsentraalne.

Noh, ise ta ei lahenda ära, et keegi peab ikkagi teda lahendama, et, et loomulikult noh, kui me räägime sihukesest keskmisest ettevõttest, siis esimene samm. Mis turvalise poole on see, et ma teadustan üldse, et on turvariskid, on ju. Et, et see, see on tegelikult tundub nagu täiesti loogiline, ma ju tean, et on krüptorünnekud, on ju, aga siis ma nagu teadlikult ka tean, et, et, et. Et mulle tulevad e-kirjad, millest võivad tulla, et ma tean, kust need rünnakukohad tegelikult on, kust mind võidakse rünnata, et, et mis mul on internetis ja kes kasutab mis seadmeid ja nõnda edasi. Ja, ja noh, teine tavaline asi, mis jäetakse tegemata, on see, et tegelikult ei ole ettevõttele ülevaadet, millised seadmed see ettevõttes on. Et, et kas meil on mingisugune kokkulepitud seadmete park, mida me kasutame? Mida me teame, et on, on, on toiminud ja, ja, ja noh, me ei lähe kuskile soojamaa reisile kuskile Aasiasse ja siis ostame turult mingisuguse imeliku Hiina mudeli, eks ole, toome selle Eestisse. Ega

muidugi ei saa, on ju. Ja, ja see ongi nagu see koht, et küsimus on selles, et kas sa nagu elad selle riskiga või sa ei ela selle riskiga. Ja, ja noh, ütleme parem on see, kui sa tead, et need riskid on ja sa nii-öelda nõustud nendega, kui see, et sa isegi ei mõtle selle peale. Aga, aga noh, teisalt on jällegi see, et, et tundub, et õudsalt nüüd on vaja IT osakonda ja, ja muud on ju, tegelikult on Eestis päris palju partnereid. Kes tegelikult tegelevad nende küsimustega ja sa võid selle nii-öelda vaeva, mida sa tegelikult ise täna teha ei taha, usaldada kellegilt teisele. Ja, ja noh, siin on loomulikult usalduse küsimus, kas sa partnerit usaldad ja, ja, ja noh, lõppkokkuvõttes tuleb ka mingisugune rahaline küsimus. Sellepärast, et, et teenusepakkuvad üldiselt täna ei ole mittetulundusühingud, eks ole. Et aga, aga, aga siin on nagu küsimus selles, et sellega pead tegelema ja nüüd on kaks võimalust. Kas sa tegeled sellega enne? Ja, ja sa saad prognoosida, mis sul need kulud võiksid nagu olla, kui sa tegelt seda ikka pärast, aga pärast lihtsalt kulusid sa enam prognoosida ei saa. Ehk siis, kui sa täna ostad viirusekaitse, ütleme, et viirusekaitse litsents aastas maksab kuskil kakskümmend viis eurot Arti kohta. Ütleme, sihukene äriklientidele mõeldud, eks ole, suurusjärk. Et sul on kümme arvut, eks ole, on kakssada viiskümmend eurot maksad aastas, okei, aga nüüd tuleb üks lunavara rünnak, mis selle viiruskaitse kasutamise tõttu tuleb, sealt küsitakse su käest viis tuhat, eks ole. On küsimus, et noh, et kas oleks võinud alguses selle investeeringu teha, mitte, et. Et, et lõpuks tuleb see raha ja aja peale ja, ja väga paljud rünnakud, noh, ütleme igasugused need krüpto check'ingud või, või need nii-öelda. Lunavara kaevandamise asjad, ega neid ei pruugi isegi väga palju sind mõjutada. Aga nüüd on küsimus, et kas sa tahad alguses hoolitseda, et sul ei oleks midagi ja tead, mis see sulle maksma läheb või ootad aktiivselt noh, nii-öelda lotovõitu, et mis sul siis nagu lõpuks.

Noh, see, see on juba kuudes, on ju, et, et ma tahaks sinu käest küsida, et kuidas ma peaksin seda avastama? Et mul on keegi siin, mis siis, midagi nagu ei ole katki ka, et ei tundu, on ju, et kellelgi midagi ei jookse kokku või mingeid, ma ei tea, andmeid pole ära varastatud või noh, et oletame, et keegi ka ei krüpti, vaid, et mul ongi lihtsalt mingi tagauks, mis istub ja ootab ja võib-olla läheb sealt andmeid välja. Mismoodi ma seda ü

ei saa. Aga see tähendab seda, et pead, peab sisse võtma mingisugused rutiinid, kus, kus uuendatakse, kus kontrollitakse, kus tegeletakse sellega ja, ja ega, ega tegelikult ega see ei paistagi kuidagi niimoodi ilusti välja, see. Tavaliselt, kui ta välja paistab, on see mõni lunavara niisugune, et sul on pooled arvused on krüpteeritud. Aga kui sul on mingisugune nii-öelda lunavara kaevandustarkvara, siis noh, üks asi, kus seda näiteks näeb, on see, et, et kui palju su arvuti ressurssi kasutada, siis on ju, et kui sa võtad selle. Ressursimeetri lahti, mis igas arvates on olemas, siis sealt on kohe näha, et mitte midagi ei tee, aga, aga arvuti hundab nii, et seda nägu, eks ole. Et noh, siis on küsimus, kas artemega vanaks jäänud ja, ja, ja, ja teine võimalus on see, et sul ongi tegelikult midagi sinna artesse pandud, eks ole. Ja, ja noh, siis aitab see, et, et sa nii-öelda teed ühe nii-öelda puhastuskuuri ja, ja kontrollid viirustest ja, ja kontrollid uuendused ära ja nii edasi, et, et ega, ega see noh, kuidas öelda, et, et ühelt poolt võitlemine läheb kogu aeg lihtsamaks, sest uued vahend tuleb peale, aga teiselt poolt ta läheb kogu aeg keerulisemaks, sellepärast et neid, kes, kelle vastu sa võidelda üritad, need lähevad Ja, ja noh, kui me vaatame täna tegelikult nagu küberkuritegevuse, ütleme siis, me võime öelda, see on juba ärivaldkond. Siis, siis tegelikult täna on, me oleme jõudnud juba seisu, kus sul ei ole vaja väga palju IT-teadmisi selleks, et sa saaksid küberrünnakuid ette võtta. Ehk siis täna nii-öelda tarkveebis või selline tumedas veebis liikudes on võimalik osta ka täna lunavara või, või, või krüptocheckinguteenusena. Või, või, või, või DDoS-i rünnakuid, kus sa tegelikult nii-öelda koormad mõ Arvutivõrgu või, või, või kliendi tegelikult nii-öelda internetipäringutega üle, nii et süsteemid kukuvad kokku, et seda on võimalik osta täna teenusena. Ja, ja, ja see tähendab seda, et, et see on muutunud väga-väga lihtsaks ja, ja enam ei, ei ole ainult mitte nii-öelda tuntud häkkerite grupid kuskilt Põhja-Korealt, Põhja-Koreast, Venemaast, Ameerikast või, või, või kus iganes, eks ole, või Hiinast. Vaid need võivad olla täitsa mingisugused noored mehed kuskil vaesemas riigis, kus nad leiavad, et kõige parem viis rahateenida on kedagi rünnata ja sealt raha välja pressida, et. Et, et, et selle vastu, seda nii-öelda üles leida, selles mõttes ongi keeruline, aga see tähendab seda, et sa pead sellega tegelema. Et kui sa sellega ei tegele ja sa ootad, et, et, et sul nii-öelda arviseid ära krüpteeritaks, noh, siis on küsimus, millal, eks ole.