Edasi peamenüüsse Edasi sisusse
Ligipääsetavus

Kaitse ettevõtet küberrünnaku eest

Ole IT-vaatlik!

Eesti ettevõtted loovutavad küberkurjategijatele aastas umbes 1 miljon eurot. Raha kaotamine küberkurjategijale on ettevõtjale välditav ja selleks on kindlad näpunäited. Sellelt lehelt leiad ülevaate turvasoovitustest ja meetmetest, mis aitavad sinu firmal küberrünnakuid ennetada.

Oleme kokku pannud küberturvalisuse lühijuhendi ettevõtetele. Juhend keskendub kuuele põhilisele sammule:
o Tea, mis riistvara ja tarkvara kasutad (inventuur)
o Kaitse oma vara (uuenduste haldamine, tulemüürid jne)
o Kaitse oma töötajaid (autentimine, paroolid jne)
o Õpi ära tundma rünnakuid (õngitsemise äratundmise koolitused töötajatele jne)
o Õpi taastuma (varundus)
o Kaitse kaubamärki (meiliserverite turvaprotokollid jne)

Lae alla ettevõtte küberturvalisuse lühijuhend

Tutvu peamiste petuskeemidega

Tegevjuhi petuskeemid

Ettevaatust! Tegemist on levinud pettusega Eestis.

Arvepettus

Ettevaatust! Tegemist on levinud pettusega Eestis.

Lunavara

Ettevaatust! Tegemist on levinud pettusega Eestis.
1 / 3

Kuidas parandada oma ettevõtte küberturvalisust

Astu esimesed sammud, et muuta oma ettevõtte küberkeskond turvalisemaks.

Tea, millist riist- ja tarkvara kasutad

Inventuur

Kaitse oma vara

Uuenduste haldamine, tulemüürid jne

Kaitse oma töötajaid

Autentimine, paroolid jne

Õpi ära tundma rünnakuid

Õngitsemise äratundmise koolitused töötajatele jne

Õpi taastuma

Varundus

Kaitse oma kaubamärki

Meiliserverite turvakontrollid jne

Küberturvalisuse test

Vasta 12 küsimusele ja saad teada, kas su firma on küberturvaline.

Alusta

Meetmed

CIS meetmed (CIS ControlsTM) on prioritiseeritud kogum tegevusi, mis üheskoos moodustavad parimate tavade kogumi eesmärgiga leevendada kõige levinumaid rünnakuid IT-süsteemide ja võrkude vastu. CIS meetmed on loodud IT-ekspertide kogukonna ühistööna, kes on rakendanud oma kogemusi küberturvalisuse vallas, et luua üleilmselt aktsepteeritud parimate tavade soovitused.
Põhiline
  1. Riistvara inventuur ja järelvalve
  2. Tarkvara inventuur ja järelvalve
  3. Pidev turvanõrkuste haldus
  4. Administratsiooni-õiguste kontrollitud kasutamine
  5. Mobiiliseadmete, sülearvutite, tööjaamade ja serverite riist- ja tarkvara turvaline seadistamine
  6. Logide haldus, monitooring ja analüüs
Loe lähemalt
Tehniline
  1. E-posti ja veebikasutuse kaitse
  2. Pahavaravastane kaitse
  3. Võrguportide, -protokollide ning -teenuste piirangud ja kontroll
  4. Andmete taastamise võimalused
  5. Võrguseadmete (tulemüüride, ruuterite ja switch´de) turvaline seadistamine
  6. Välisperimeetri kaitsmine
  7. Andmete kaitse
  8. Teadmisvajadusel põhinev juurdepääs
  9. Traadita ühenduse haldus
  10. Kasutajakontode haldus
Loe lähemalt
Organisatsiooniline
  1. Turvateadlikkuse tõstmine ja koolitamine
  2. Rakenduste turve
  3. Intsidentide käsitlemine ja haldus
  4. Ründetestid ja red-team harjutused
Loe lähemalt

Küberintsidendid

Kalastamine

Kõige tavapärasem viis meelitada kasutajat välja andma oma kontoandmeid või saatma kurjategijatele raha.

Andmeleke

Volitamata ligipääs kasutaja- või kliendiandmetele.

Teenustõkestusrünnak

Automatiseeritud rünnak interneti kaudu, mis ummistab mingi süsteemi või teenuse.

Näotustamine

Veebilehe välimuse või sisus muutmine lehe omaniku loata.

Lunavararünnak

Pahavara, mis krüpteerib ära arvutite kõik failid ja nõuab nende aastamise eest raha.
1 / 5

Olukord küberruumis

 

Riigi Infosüsteemi Amet jälgib ja analüüsib Eesti küberruumis toimuvat ning korraldab küberturvalisuse uurimis- ja arendustegevust.

Koostame igakuiseid kokkuvõtteid möödunud kuu olulisematest sündmustest ning olukorrast Eesti küberruumis ja rahvusvahelises keskkonnas. Alates 2013. aastast anname välja küberturvalisuse aastaraamatut. Lisaks statistikale sisaldab see infot ka valdkondlike küberohtude ja -riskide kohta ning alates 2017. aastast ka RIA soovitusi ja järeldusi ning hinnanguid järgnevaks aastaks.

RIA koordineerib ja korraldab ka küberturvalisuse uurimis- ja arendustegevust, et tagada teadlikkus küberturvalisust ohustavatest teguritest ning nende maandamise võimalustest. Teeme ka koostööd teadus- ja uurimisasutustega.

Lisalugemist

Igakuised küberturvalisuse ülevaated
Kvartali trendid ja tähelepanekud küberruumis
Aastakokkuvõtted
Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu VKE kampaania tulemused