Edasi peamenüüsse Edasi sisusse

Kaitse oma kaubamärki

Ettevõtte kaubamärgiga on seotud avalikud veebilehed, sotsiaalvõrgustiku kontod ja e-posti aadressid. Kuna need on avalikult nähtaval, siis on oht, et ründajad tahavad neid ära kasutada firma maine kahjustamiseks, raha saamiseks või muul põhjusel. Seetõttu on tähtis, et need oleksid kaitstud.

Loe turvasoovituste kohta lähemalt:

Teadvusta võimalikke ohte

Avalikke teenuseid (veebilehed, e-post) varitsevad ohud, mille kaudu võib olla häiritud ettevõtte töö ja mis võivad ettevõtte mainet kahjustada.

Avalike veebilehtede puhul võivad esineda näiteks järgmised ohud:

  • Ründajad võivad teha ettevõtte veebilehe kättesaamatuks. See halvab näiteks e-kaubandusega tegeleva ettevõtte töö ja segab ka paljude teiste ettevõtete tööd, sest kliendid ei pruugi veebilehelt saada vajalikku teavet.
  • Ründajad võivad pääseda veebilehe haldusele ligi ja varastada sealt näiteks ettevõtte klientide andmeid, mis võib kaasa tuua mainekahju ja GDPRi trahvid.
  • Ründajad võivad muuta veebilehe sisu sobimatuks (näiteks solvavaks), mis jällegi võib segada ettevõtte tööd ja kahjustada selle mainet.
  • Ründajad võivad paigaldada veebilehele tarkvara, mis nakatab veebilehte külastavad kliendid pahavaraga. See toob kaasa olukorra, kus ettevõtte kliendid hakkavad seda veebilehte vältima, isegi kui see on korda tehtud.

Kui ründajad võtavad üle sotsiaalvõrgustiku kontod, võib see ettevõttele kaasa tuua nii maine- (tehakse ebasobivaid postitusi, solvatakse kliente jne) kui ka rahakahju, kui need kontod on seotud maksetega (näiteks Facebooki reklaami ostmiseks on lisatud krediitkaardi teave, millele ründajad saavad ligi). Tuleks arvestada, et lisaks ettevõtte enda sotsiaalvõrgustike kontodele tuleb kaitsta ka ettevõtte juhtkonna ja võtmetöötajate kontosid.

Kui ettevõtte e-posti teenus ei ole kaitstud, võivad ründajad kasutada ettevõtte e-posti aadresse, et petta selle töötajatelt või partneritelt raha välja või saata rämpsposti. See võib tuua kaasa nii maine- kui ka rahakahju.

Kaitse end ohtude vastu

Ohtude vastu kaitsmise esimene samm on teadvustamine, et need on olemas. Ohtude vastu kaitsmiseks on hulk tegevusi, mida ettevõtted saavad ise teha, et neid ohte ära hoida.

Vali tööriistad turvanõrkuste tuvastamiseks

Avalike teenuste rünnakuks kasutatakse tavaliselt ära teenuste (näiteks veebileht või e-posti server) tarkvaras olevaid turvaauke, nõrku turvasätteid, muutmata paroole jne. Turvanõrkuste tuvastamiseks on olemas erinevaid tööriistu, mis teevad seda automaatselt. Sellised tööriistad skaneerivad avalikke teenuseid ja loovad avastatud turvanõrkuste kohta ülevaatlikud aruanded. Peale nende avastamist tuleks IT-personalil või -teenusepakkujal need kõrvaldada. Seejärel tuleb teha uus skaneerimine ja vaadata, kas varem avastatud turvanõrkused on kõrvaldatud. Neid on vaja skaneerida regulaarselt (näiteks kord kuus), et järjepidevalt uusi turvanõrkuseid avastada ja need kõrvaldada.

Kaitse oma avalikke teenuseid

Avalike teenuste kaitsmiseks tuleb kõrvaldada avastatud turvanõrkuseid. Tähtis on ka see, et veebilehtede või e-posti serveri tarkvara oleks uuendatud (vt peatükk 2.2 „Taga tarkvara regulaarne uuendamine“). Uuendama peab nii teenuse serveri kui ka teenuse enda tarkvara.

E-posti teenuse kaitsmiseks peab IT-personal või -teenusepakkuja tegema järgnevad seadistused:

  • Selleks et ründajad ei saaks vabalt kasutada ettevõtte e-posti aadresse, tuleks DNSi luua SPF-kirje (Sender Policy Framework), mis ütleb, millised e-posti serverid võivad kirju saata ettevõtte e-posti domeeni alt.
  • Selleks et tõestada ettevõtte e-posti serveri õigsust, on võimalik seadistada ka DKIM (DomainKeys Identified Mail). DKIM allkirjastab serverist väljuvad e-kirjad ning teised e-posti serverid kontrollivad, kas antud allkiri on õige. DKIMi kasutusele võtmiseks peab e-posti server seda toetama või on vaja selleks osta või paigaldada lisatarkvara.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) levitab DNSi kaudu e-posti serveritele poliitika, mis ütleb, mida peaks sellelt domeenilt tulnud e-kirja puhul kontrollima ja kuidas e-posti server peaks selle kirjaga edasi käituma. DMARC kasutab SPFi ja DKIMi, et oma poliitikale vastavust kontrollida. DMARCi saab kasutada ka ainult SPFi abil, kuid on turvalisem, kui ka DKIM on kasutuses. DMARC abil on võimalik saada raport selle kohta, kas keegi on üritanud saata kirju mujalt kui lubatud kohtadest.
Kaitse oma sotsiaalvõrgustiku kontosid

Tihti rünnatakse ettevõtete sotsiaalvõrgustiku kontosid, nagu Twitter, Facebook, Instagram jne. Ohtu satuvad ka ettevõtte juhtkonna ja võtmetöötajate kontod ning neid tuleb samamoodi kaitsta.

Ettevõtte sotsiaalmeedia kontode kaitseks tuleb teha järgnevaid tegevusi, mis ei ole üldse keerulised, kuid suurendavad turvalisust märgatavalt:

  • Loo ettevõtte sotsiaalmeedia kasutamise eeskiri (mis töötaja mis kontole ligi pääseb, milleks kontosid kasutatakse, mis töötaja neid haldab, kuidas töötaja sotsiaalvõrgustikes käitub jne).
  • Kasuta tugevaid paroole!
  • Vaheta paroole regulaarselt. Kindlasti peab paroolid vahetama, kui ettevõttest lahkub töötaja, kes pääses sellele kontole ligi.
  • Lülita kindlasti sisse mitmeastmeline autentimine.
    Kontrolli aeg-ajalt üle olemasolevad sotsiaalmeedia kontod. Kontrolli, kes kontodele ligi pääsevad, ja eemalda ligipääsud ettevõttest lahkunud isikutelt ja nendelt, kellel pole neid ligipääse vaja.
  • Kontrolli üle ka kontode sätted, sest sotsiaalmeedia uuenemise käigus võib tekkida uusi privaatsussätteid või olemasolev seadistus võib muutuda (näiteks seni privaatne teave võib olla kõigile näha).
  • Kui kontod ei ole aktiivselt kasutuses, tuleks neid ikkagi jälgida, et tuvastada võimalik konto ülevõtmine.

Vaata BCE koolituseksperdi juhendvideot: