Kaitse ettevõtet küberrünnaku eest
Ole IT-vaatlik!
Eesti ettevõtted loovutavad küberkurjategijatele aastas umbes 1 miljon eurot. Raha kaotamine küberkurjategijale on ettevõtjale välditav ja selleks on kindlad näpunäited. Sellelt lehelt leiad ülevaate turvasoovitustest ja meetmetest, mis aitavad sinu firmal küberrünnakuid ennetada.
Eesti küberruumi turvalisemaks muutmine algab iga inimese ja ettevõtja panusest. Ole turvalisema digiruumi looja - nii oma ettevõttele kui ka koostööpartneritele.
Tee online küberturvalisuse test
Vasta 12 küsimusele ja saad teada, kas su firma on küberturvaline.
Alusta
Kuidas parandada oma ettevõtte küberturvalisust
Tee online küberturvalisuse test
Vasta 12 küsimusele ja saad teada, kas su firma on küberturvaline.
Alusta
Meetmed
CIS meetmed (CIS ControlsTM) on prioritiseeritud kogum tegevusi, mis üheskoos moodustavad parimate tavade kogumi eesmärgiga leevendada kõige levinumaid rünnakuid IT-süsteemide ja võrkude vastu. CIS meetmed on loodud IT-ekspertide kogukonna ühistööna, kes on rakendanud oma kogemusi küberturvalisuse vallas, et luua üleilmselt aktsepteeritud parimate tavade soovitused.
Põhiline
- Riistvara inventuur ja järelvalve
- Tarkvara inventuur ja järelvalve
- Pidev turvanõrkuste haldus
- Administratsiooni-õiguste kontrollitud kasutamine
- Mobiiliseadmete, sülearvutite, tööjaamade ja serverite riist- ja tarkvara turvaline seadistamine
- Logide haldus, monitooring ja analüüs
Tehniline
- E-posti ja veebikasutuse kaitse
- Pahavaravastane kaitse
- Võrguportide, -protokollide ning -teenuste piirangud ja kontroll
- Andmete taastamise võimalused
- Võrguseadmete (tulemüüride, ruuterite ja switch´de) turvaline seadistamine
- Välisperimeetri kaitsmine
- Andmete kaitse
- Teadmisvajadusel põhinev juurdepääs
- Traadita ühenduse haldus
- Kasutajakontode haldus
Organisatsiooniline
- Turvateadlikkuse tõstmine ja koolitamine
- Rakenduste turve
- Intsidentide käsitlemine ja haldus
- Ründetestid ja red-team harjutused
Küberintsidendid
Kalastamine
Kõige tavapärasem viis meelitada kasutajat välja andma oma kontoandmeid või saatma kurjategijatele raha.
Andmeleke
Volitamata ligipääs kasutaja- või kliendiandmetele.
Teenustõkestusrünnak
Automatiseeritud rünnak interneti kaudu, mis ummistab mingi süsteemi või teenuse.
Näotustamine
Veebilehe välimuse või sisus muutmine lehe omaniku loata.
Lunavararünnak
Pahavara, mis krüpteerib ära arvutite kõik failid ja nõuab nende taastamise eest raha.
Olukord küberruumis
Riigi Infosüsteemi Amet jälgib ja analüüsib Eesti küberruumis toimuvat ning korraldab küberturvalisuse uurimis- ja arendustegevust.
Koostame igakuiseid kokkuvõtteid möödunud kuu olulisematest sündmustest ning olukorrast Eesti küberruumis ja rahvusvahelises keskkonnas. Alates 2013. aastast anname välja küberturvalisuse aastaraamatut. Lisaks statistikale sisaldab see infot ka valdkondlike küberohtude ja -riskide kohta ning alates 2017. aastast ka RIA soovitusi ja järeldusi ning hinnanguid järgnevaks aastaks.
RIA koordineerib ja korraldab ka küberturvalisuse uurimis- ja arendustegevust, et tagada teadlikkus küberturvalisust ohustavatest teguritest ning nende maandamise võimalustest. Teeme ka koostööd teadus- ja uurimisasutustega.
