Go to main navigation Go to content
Accessibility

Protect your business

Ole IT-vaatlik!

Estonian businesses lose over 1 million euros to cybercrime every year. We have issued a quick guide for businesses on how to protect yourself against cyber attacks by following six simple rules:

o Know which software and hardware your business uses (inventory)
o Protect your assets (update management, firewalls etc)
o Protect your staff (authentication, passwords etc)
o Learn how to recognise attacks (raise awareness on phishing, BEC etc)
o Learn to recover (backups)
o Protect your brand (email server security protocols etc)

Download Cybersecurity quick guide for companies

Tutvu peamiste petuskeemidega

Tegevjuhi petuskeemid

Ettevaatust! Tegemist on levinud pettusega Eestis.

Arvepettus

Ettevaatust! Tegemist on levinud pettusega Eestis.

Lunavara

Ettevaatust! Tegemist on levinud pettusega Eestis.
1 / 3

Kuidas parandada oma ettevõtte küberturvalisust

Astu esimesed sammud, et muuta oma ettevõtte küberkeskond turvalisemaks.

Tea, millist riist- ja tarkvara kasutad

Inventuur

Kaitse oma vara

Uuenduste haldamine, tulemüürid jne

Kaitse oma töötajaid

Autentimine, paroolid jne

Õpi ära tundma rünnakuid

Õngitsemise äratundmise koolitused töötajatele jne

Õpi taastuma

Varundus

Kaitse oma kaubamärki

Meiliserverite turvakontrollid jne

Küberturvalisuse test

Vasta 12 küsimusele ja saad teada, kas su firma on küberturvaline.

Alusta

Meetmed

CIS meetmed (CIS ControlsTM) on prioritiseeritud kogum tegevusi, mis üheskoos moodustavad parimate tavade kogumi eesmärgiga leevendada kõige levinumaid rünnakuid IT-süsteemide ja võrkude vastu. CIS meetmed on loodud IT-ekspertide kogukonna ühistööna, kes on rakendanud oma kogemusi küberturvalisuse vallas, et luua üleilmselt aktsepteeritud parimate tavade soovitused.
Põhiline
  1. Riistvara inventuur ja järelvalve
  2. Tarkvara inventuur ja järelvalve
  3. Pidev turvanõrkuste haldus
  4. Administratsiooni-õiguste kontrollitud kasutamine
  5. Mobiiliseadmete, sülearvutite, tööjaamade ja serverite riist- ja tarkvara turvaline seadistamine
  6. Logide haldus, monitooring ja analüüs
Loe lähemalt
Tehniline
  1. E-posti ja veebikasutuse kaitse
  2. Pahavaravastane kaitse
  3. Võrguportide, -protokollide ning -teenuste piirangud ja kontroll
  4. Andmete taastamise võimalused
  5. Võrguseadmete (tulemüüride, ruuterite ja switch´de) turvaline seadistamine
  6. Välisperimeetri kaitsmine
  7. Andmete kaitse
  8. Teadmisvajadusel põhinev juurdepääs
  9. Traadita ühenduse haldus
  10. Kasutajakontode haldus
Loe lähemalt
Organisatsiooniline
  1. Turvateadlikkuse tõstmine ja koolitamine
  2. Rakenduste turve
  3. Intsidentide käsitlemine ja haldus
  4. Ründetestid ja red-team harjutused
Loe lähemalt

Küberintsidendid

Kalastamine

Kõige tavapärasem viis meelitada kasutajat välja andma oma kontoandmeid või saatma kurjategijatele raha.

Andmeleke

Volitamata ligipääs kasutaja- või kliendiandmetele.

Teenustõkestusrünnak

Automatiseeritud rünnak interneti kaudu, mis ummistab mingi süsteemi või teenuse.

Näotustamine

Veebilehe välimuse või sisus muutmine lehe omaniku loata.

Lunavararünnak

Pahavara, mis krüpteerib ära arvutite kõik failid ja nõuab nende aastamise eest raha.
1 / 5

Situation in cyberspace

 

Estonian Information System Authority / NCSC-EE monitors and analyses what is happening in the Estonian cyberspace

We compile monthly and quarterly overviews of the significant incidents and current trends in the Estonian cyberspace. Since 2013, we have been publishing a cyber security yearbook.

For more information:

Monthly and quarterly overviews