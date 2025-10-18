X!

Priit Kongo: tehisintellektiga on küberründaja ohvrist alati kaks sammu ees

Arvamus
Priit Kongo
Priit Kongo Autor/allikas: Marilin Leenurm
Arvamus

Viimased uuendused tehisintellektis ja suurtes keelemudelites on andnud küberkurjategijatele võimsa tööriista. Uued ründeviisid sünnivad kiiresti ja muutuvad pidevalt. Priit Kongo toob välja mõned kõige ohtlikumad neist ning annab nõu, kuidas ründajatest sammu võrra ees püsida.

Küberrünnete risk on viimastel aastatel järsult kasvanud. Peamine põhjus on kiirus, millega kurjategijad uusi tehnoloogiaid arendavad ja need kasutusele võtavad. Võtmesõna on tehisintellekt, mis võimaldab enneolematult massilisi õngitsusrünnakuid, deepfake ehk süvavõltsitud videoid ja -hääli, mis tunduvad petlikult ehtsad, ning kohanevat pahavara, mis muudab end pidevalt selleks, et turvameetmetest mööduda.

Eriti ohtlik ongi süvavõltsingupettus, mis muudab petuskeemide äratundmise järjest raskemaks. Kui varem piirdusid ründajad võltsitud meilidega, siis nüüd suudavad nad kloonida ülemuse häält või nägu. Rünnakuks piisab mõnest sekundist häälest, mille põhjal TI loob usutava imitatsiooni. Seega võivad töötajad pahaaimamatult arvata, et suhtlevad oma juhiga, ning anda surve all välja tundlikku infot või kinnitada makseid.

Küberkuritegevus on muutunud igakülgselt professionaalsemaks. Turul tegutsevad vahendajad, kes müüvad varastatud paroole, eraldi rühmad, kes loovad pahavara, ning teised, kes pakuvad väljapressimisteenust. Nii on rünnak muutunud organiseeritud äriks.

Rünnakute taktika muutub samuti. Õngitsus on jätkuvalt peamine sissepääs, kuid TI abil loodud sõnumid ja süvavõltsingud muudavad selle usutavamaks. Lunavara ühendab andmete krüpteerimise ja varguse. Tarneahela rünnakud kasutavad ära usaldust partnerite vastu. Pilvelahendustes suurendavad riske vigased seadistused. Loomulikult on ohtlikud ka rünnakud, mille puhul liiguvad kurjategijad märkamatult edasi täiesti legaalseid süsteemitööriistu kasutades.

 Ettevõtted ei saa piirduda olemasolevate protsesside tugevdamisega. Vaja on uut mõtteviisi: rõhk peab olema kiirusel, kohanemisel ja vastupidavusel. Turvaaugud tuleb sulgeda kiiresti ja juhtumid tuleb avastada ning neile reageerida kohe.

Täielikku turvalisust pole olemas, kuid oluline on kiiresti taastada süsteemid ja jätkata äritegevust ka häirete ajal. Nullusaldus põhimõte, et iga ligipääsu kontrollitakse eraldi, aitab piirata rünnakute levikut ka siis, kui esimesed kaitsemehhanismid on langenud.

Inimfaktor on endiselt keskne küsimus ja töötajad on sageli ründe algpunkt. Seetõttu on vaja pidevat teadlikkuse tõstmist ja regulaarseid koolitusi. Kahtlasi päringuid tuleb kontrollida, isegi kui need näivad tulevat kolleegidelt. Tehisaru loodud võltsingud on üha raskemini äratuntavad, mistõttu peavad töötajad õppima kahtlema ebaharilikes palvetes või suhtlusviisides.

Ka turvateadlikkus peab muutuma. Töötajad peavad oskama ära tunda tehisaru abil loodud võltsitud videoid, häälsõnumeid ja sihitud petukirju. Üksikutest koolitustest ei piisa ja vajalik on pidev treening ning harjutamine, mispärast on minu soovitus ettevõtetele luua testmeeskonnad, kes matkivad TI-toega ründeid ja kontrollivad kaitse toimimist elulistes olukordades. Kui ettevõttes pole piisavat kompetentsi, siis tasub kaasata välised eksperdid ja koolitajad.

Lõpuks ei tohiks ettevõtted jääda passiivseteks kaitsjateks. Ka ettevõtted ise saavad kasutada nutikaid süsteeme, mis tuvastavad kahtlase tegevuse ja käivitavad automaatsed vastumeetmed.

Ründajad on praegu oma kiiruse ja paindlikkusega ees, kuid nende edu pole ületamatu. Organisatsioonid, kes panustavad vastupidavusse, kiirele reageerimisele ja nutikatele lahendustele, suudavad seda vahet vähendada. See nõuab investeeringuid ja valmisolekut loobuda vanadest turvakontseptsioonidest.

Toimetaja: Kaupo Meiel

Samal teemal

meediakriitika

LOETUMAD ARVAMUSLOOD

17.10

Marju Himma: poliitikud ei paku noorele toodet, mille eest häälega maksta

17.10

Urmo Saareoja: nõudke kandidaatidelt kultuuri

16.10

Helen Saarnik: libameditsiini levik Eestis on murettekitav

17.10

Rait Pihelgas: jäätmereformi eesmärk ei ole võtta ettevõtjailt turgu

09:50

Jaak Prozes: kuidas läheb Venemaa soome-ugri rahvastel ja keeltel?

KULTUURIPORTAALI ARVAMUSLOOD

10.10

Martin Öövel ja Krister Kruusmaa: lukku pandud info ei teeni ühiskonda

08.10

Laura Kipper: muuseum ei ole poliitilise võitluse areen

06.10

Berk Vaher: äkki on hoolivus punk?

VIIMASED UUDISED

12:34

VIDEO | MM-sarja üldliider Ogier pidi õnnetuse järel katkestama

12:28

Afganistani ja Pakistani esindajad sõidavad Dohasse kriisikõnelustele

12:21

Iisraeli sportlased jäeti MM-ilt kõrvale, ROK pole rahul

12:19

RALLIBLOGI | Ogier pidi katkestama, Tänak kerkis kolmandaks Uuendatud

11:53

Meisterjaan avaldas albumi "Meeleheina valvur"

11:39

Kontserdisõber Reimo Raja: Lady Gaga kontsert on meeletult pompoosne spektaakel

11:38

Eesti käsipallikohtunikud vilistavad eurosarjamänge

11:19

Galerii: Ave Palmi ja Helle Ly Tombergi tsüanotüüpianäitus "Kuidas nii äkki nii pimedaks läks" avamine

11:08

Kahe väravaga taha jäänud PSG ei võitnud ja võib kaotada liidrikoha

10:59

Trump kutsus Kiievit ja Moskvat sõda lõpetama Uuendatud

10:45

VIDEO | MotoGP sõitja põrkas kokku kajakaga, aga võitis ikka

10:25

ÜI: Parempoolsed pääsevad Tallinnas volikokku, Keskerakond saab 36 mandaati Uuendatud

10:23

Ohtani tassis LA Dodgersi taas finaalseeriasse

10:16

Priit Kongo: tehisintellektiga on küberründaja ohvrist alati kaks sammu ees

09:58

Verstappen edestas sprindi ajasõidus McLareneid

üles
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist:
Google Chrome logo
Firefox logo
Safari logo
Internet Explorer logo
MIcrosoft Edge logo