Käesoleva nädala kõige olulisemaks arenguks oli lunavara rünnakute järsk tõus, kus ründajad sihtisid teadaolevaid haavatavusi, eriti SonicWall tulemüürides. See näitab, kui oluline on ajakohane ja pidev süsteemide uuendamine. 

Samuti on esile kerkinud järjekordsed tarneahela rünnakud, mis on suunatud tehnoloogia- ja finantssektoritele, tuues esile kolmanda osapoole riskide juhtimise olulisuse.

Viimased nädalad on küberturbe maailmas olnud parasjagu tormilised, ning nädal 36 toob esile taaskord uusi arenguid, mis võivad kujundada tuleviku ohumaastikku. Eriti silmatorkav on Salesloft Drift rakenduse rünnakust tingitud tarneahela rünnakute laienemine, mis on mõjutanud sadu organisatsioone üle maailma. See juhtum tõstab taas esile tarneahela turvalisuse tähtsuse ja näitab, kuidas ühe teenuse turvaauk võib levida nagu lahtine tuli läbi globaalse ettevõtete võrgustiku. 

Nädal 35 on toonud küberturvalisuse maailma taaskord olulist kasvu keerukates rünnakutes, mis on suunatud pilveinfrastruktuurile ja kriitilisele taristule. Need rünnakud on peamiselt toime pandud riiklikult toetatud ja rahaliselt motiveeritud rühmituste poolt, kes kasutavad nullpäeva haavatavusi ja täiustatud taktikaid. Olukorra muudab veelgi keerulisemaks tehisintellekti abil juhitavate rünnakute ja ekspluatatsioonivahendite esiletõus, mis oluliselt vähendab haavatavuste relvastamise aega, nõudes kaitsjatelt kiiremat reageerimist.

Enamus turul olevaid NGAV lahendusi saavad edukalt hakkama enamiku väikese- ja keskmise suurusega organisatsioonide kaitsmisega enamlevinud ohtude eest. Seda aga vaid siis kui tööriist on korralikult juurutatud ja seda ka kasutatakse.

Selles artiklis toon välja millised aspektid on tänapäeva NGAV (Next Generation Antivirus) puhul olulised ja üritan teha antiviiruse valimise valemi lihtsamaks ja arusaadavaks. Lisaks - võrdleme mõningaid päriselt turul olevaid lahendusi.

Keskmine infoturbepoliitika kipub ikka pigem olema meistrivõistlused kantseliitlikkus maratonkirjutamises ning sobivad rohkem ilukirjanduse kategooriasse. Järgnevas artiklis toon välja mis on infoturbepoliitika, miks seda üldse vaja on ja millest ta koosneb.

Vanad head ajad kus antiviirus oli miski mille said sõbra käest või Starmani FTP torust on möödas. Tänapäevased rünnakud on lihtsalt liiga keerulised ja regulatiivsed nõuded liiga mahukad, et seda kõike saaks lahendada vanamoodi. Appi tulevad aga uued tarkvara lahendused nimega NGAV. Mis need aga on?

Järgnevasse artiklisse olen kokku toonud peamised lepingud mis igal ettevõttel olema peaks, et edukalt oma infoturvet juhtida. Ei, see ei ole juriidiline artikkel ega ka mitte juriidiline nõustamine. Küll aga annab käesolev kirjatükk pildi ette ja teeb selgeks kust pihta hakata.

Trummipõrina saatel, võtame ette numbrid. Jah, tõesti. Luban paljastada palju E-ITS audit siis tegelikult ka maksab.

Kõige sagedasem viga on otsida AI-d lihtsalt sellepärast, et see on "huvitav" või "populaarne". Efektiivne AI rakendus algab alati selge äriprobleemi määratlemisest.

Mis siis tegelikult on tugev parool? Näiteks parool mis sisaldab ühte suurtähte, numbrit, sümbolit, fööniksi pisarat ja on vähemalt 128 tähemärki pikk. Aga see ei ole hea parool. Vanakooli tarkus kahjuks just midagi taolist soovitab.

Lähtume 80/20 printsiibist: väike hulk lihtsaid tegevusi ja harjumusi aitab ära hoida valdava enamiku levinud küberohtudest. Te ei pea investeerima kümnetesse kallitesse lahendustesse, et saavutada head turvalisuse taset.

Seekord tekkis suur kihk kirjutada ämbritest. Aga mitte nendest ämbritest millest oleme läbi kolistanud ja õppinud. Vaid hoopis nendest kõige püsivamatest ämbritest mis ei taha mitte ära kaduda.

Küberturvalisus ei ole lüliti, mida saab sisse või välja lülitada. See on teekond. Iga organisatsioon asub ühel kolmest peamisest küpsusastmest. Lugege kirjeldusi ja mõelge, milline neist kõlab kõige rohkem teie ettevõtte moodi.

On vähe juhte kes ei ole pidevas aja puuduses, kuid üks valdkond, mida ignoreerida ei saa, on küberturvalisus.

Kübermaailmas ei ole küsimus “kas”, vaid “millal” midagi juhtub. Valmistudes intsidentiks on möödapääsmatu intsidendihaldus plaan.

Enamik infoturbe probleeme ei ole tehnilised. Need on inimlikud, organisatoorsed ja tihti tulenevad mitte valest tegevusest, vaid tegevusetusest.

Mis asi on IT audit ja kellele seda vaja on? Millised auditid eksisteerivad ja kuidas siis ikka see õige audiitor leida?

Mis on küberhügieen ja mis on infoturve? Kas koolitus peab olema kallis ja mida seal üldse saab?

Kuidas teha algust ja mis on esimesed sammud?