Autor: Mariliis Pinn • 9. mai 2014

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

“Kui tehakse e-poodi, on turvalisus viimane, millele mõeldakse,” ütles Novikov. “Mõeldakse e-poe kasutajamugavusele ja erinevatele maksmislahendustele, aga mitte turvalisusele.”

E-poode tuleb iga päev järjest juurde, nende ülespanek on lihtne. Seda trendi märkavad ka küberkriminaalid. “Nad näevad uusi võimalusi, mida kindlasti ka ära kasutatakse,” hoiatas Novikov, et turvalisus on üks asi, mille peale tuleks kindlasti esmajärjekorras mõelda. E-poodide ründeks saab kasutada pahavara, mis ei anna arvutis endast kuidagi märku, kuid jälgib epankade tegevust, logib klaviatuuril toimuvat, pildistab ekraani infot või suunab liikluse ümber. E-poodi on Novikovi hinnangul oluliselt lihtsam rünnata n-ö kliendi poolelt ehk kasutajate viletsalt turvatud koduarvuteid või muid seadmed, kuid sellegi poolest ei jää puutumata ka e-poe pidaja serverid.

“Ükski e-poodnik ei saa tagada 100% turvalisust, kui keegi on võtnud nõuks just sinu epoodi rünnata, siis suunatud rünnaku eest on ennast väga keeruline kaitsta,” rõhutas Novikov, et oluline on mõista, kuidas vähendada seda riski, et keegi just sinu e-poodi rünnata sooviks.

Seetõttu on oluline kontrollida teenusepakkuja, arendaja, kasutatava tarkvara tausta, kasutada krüpteeritud andmevoogu ja investeerida. “Investeerida. Investeerida,” rõhutas Novikov. “See on sinu e-poe maine. Kliendid toovad sulle raha ja on oluline, et nad tunneks ennast e-poes turvaliselt.” Seetõttu näiteks poe tarkvara valikul on oluline vaadata, kui levinud see on. Mida rohkem kasutajaid, seda kindlam on, et selle täiustamisega pidevalt tegeletakse.

Et tagada võimalikult turvaline lahendus, soovitab Novikov pöörduda küberturbe ekspertide poole, kes siis üritavad poe tarkvarasse sisse murda ja tuvastavad selle nõrgad kohad. “Enne tasub testida, kui e-pood klientidele avada,” soovitas ta. “Kes vastutab, sina või klient?” viskas ta õhku küsimuse, kui riskid jäävad õigel ajal maandamata ja oluline info küberkriminaalide kätte satub.

Ole paranoiline. Ajal, mil isegi valitsused väidetavalt inimeste kohta usinasti andmeid koguvad, pole Novikovi sõnul ei ole tavalistel arvutikasutajatel ega ka ettevõtjatel vaja liialt paranoiline olla. “Mõtle, millist infot ja kellele sa usaldad,” ärgitas ta mõtlema. Kas küberkurjategijatel võiks olla huvi nende andmete vastu või ei? Mida nendega õnnestub peale hakata ja kuidas neid ära kasutades kuritegelikult teenida? Seejuures ei sõltu info väärtus alati ettevõtte suurusest. Ka väiksemate ettevõtetel võib olla andmeid, mida pole kasulik näiteks konkurentidega jagada. Kuigi tõenäolisemalt satuvad just suuremad ettevõtted rünnaku ohvriks. “Valitsusasutused, naftatööstus, energiaettevõtted, pangad ja telekommunikatsioonisektor,” loetles Novikov kõrgeima turvariskiga ettevõtteid. “Samas esimene reegel on lihtne. Kõike saab rünnata,” ei tasu ka teistel sektoritel Novikovi sõnul heale õnnele lootma jääda.

Sageli satuvad väikeettevõtted ründe alla just sellepärast, et suurettevõtete turvalahendused on nii head, kaitsekihte palju ja häkkerid eelistavad rünnata suure ettevõtte väikest koostööpartnerit, et tema infosüsteemidesse pääseda. “Siin on eriti löögi all valitsustega koostööd tegevad ettevõtted, varustajad jne. Igaüks võib saada rünnaku ohvriks.”

Uus trend Novikovi sõnul on, et enam ei ole küsimus ainult ka rahas, vaid kasvamas on küberspionaaž ehk otsitakse väärt infot. Näiteks, et kopeerida äriideid ja teada, mis konkurentidel on plaanis. Ka on küberkurjategijaid järjest rohkem haaratud propagandasse. Novikov tõi näite, kuidas tuntud ajalehtede veebilehtedele sisse häkitakse ja sinna riputatakse valeinfoga artikleid ja uudiseid.

Nõrgim lüli on kasutaja. Aga alati jääb nõrgimaks lüliks kasutaja, kes jagab oma andeid turvamata veebiühenduse otsas, mida saab lihtsalt pealt kuulata. “Harige oma kliente,” soovitas Novikov. Kuigi on keeruline tuvastada, kui suurt kahju küberkriminaalid e-äris teevad, on tema sõnul kindel, et koos plahvatuslikku e-kaubanduse kasvuga kasvab ka kurjategijate arv, kes soovivad selle pealt teenida. “See on miljardeid dollareid iga aasta,” hindas ta kahju hulka.

KOMMENTAAR: Nõuame turvalisustMerle Kangur, MTÜ Eesti E-kaubanduse LIidu tegevjuht

E-kaubanduse Liit peab küberturvalisust oluliseks. Seetõttu on ka osa meie turvalise ostukoha märgi nõuetest sellega seotud. Kui ettevõte soovib seda märki kasutada, siis on ta sunnitud näiteks kasutama turvalist andmekanalit.

Monitoorime pidevalt ettevõtteid, kes selle märgi saavad, et kõik vastaks nõuetele. Enne märgi andmist kontrollime e-poodi ja vajadusel anname nõu, kuidas puudusi parandada.

Ka e-poodnikud ise on huvitatud, et nende e-pood oleks turvaline.

Seni on turvalise ostukoha märgi saanud 60 e-poodi. Eestis tegutseb umbes 2000 e-poodi.