Friday , 1 November 2024
Erakorralised uudised
kubersoda

Küberkelmid ei ohusta vaid eraisikuid – ettevõtted olge tähelepanelikud

Küberrünnakute ja petturite suunatud tegevus näitab aina tõusutrendi. „Kui valdavas osas on pettusjuhtumid seostud eraisikutega, siis näeme tõustrendi ka ettevõtete suunas sepitsetud pettustes. Kes on saanud arve muudetud rekvisiitidega, kellele on saadetud suvalise sisuga arve või hoopis on petturid esinenud tegevjuhina või on murtud sisse IT süsteemidesse,  see kõik on igapäeva reaalsus,“ kirjeldab SEB Turbekeskuse turbejuht Kätlin Kukk.

Petuskeeme, mida viljeletakse, on mitmeid ning nende kasutamine Eestis on erineva intensiivsusega. Kätlin Kukk toob välja neli peamist skeemi, millega ettevõtted võivad vastamisi seista ja ka halvimal juhul kaotada väga suure summa raha.

  1. Võltsarved – üks lihtsamaid skeeme mida petturid võivad kasutada. Skeemi ülesehitus on ülimalt lihtsa lähenemisega, petturid valmistavad arve ja edastavad selle peamiselt ettevõtte e-postile. Enamasti  küll finantsosakonda, kuid mitte alati. Usaldusväärsuse tõstmiseks võivad olla lisatud arvele ka ettevõtte siseselt kasutatavaid märgiseid, näiteks, et arve on justkui oma töötaja poolt ka kinnitatud, kui selliseid toiminguid ettevõttes rakendatakse. Seega on oluliine enne arve maksmist veenduda, et saadetud arvel on õige teenus/toode ja arve saaja on tõesti teie koostööpartner. Antud pettuse puhul on oluline jälgida ka saaja konto numbrit. Näiteks kui saaja ettevõte asub Eestis, aga konto number mõnes välisriigis, siis see võiks koheselt pälvida tähelepanu pettuste vaates.
  1. Pangakonto andmete muutmine – antud skeemi puhul on sage olukord, kui petturid on saanud juurdepääsu ühe osapoole e-postkasti, kuid see pole reegel. Petturid koguvad eelnevalt infot erinevate koostööpartnerite kohta, et teada kellega ja kuidas suhelda, milliseid andmeid e-maili teel edastatakse ja milline on omavaheline suhtlusstiil. Kui petturitel on kogutud piisavas koguses infot, hakkavad nad esinema kui ettevõtte ametlikud esindajad. Antud momendist edasi võib skeem kulmineeruda enamasti kahel viisil.

Esiteks, petturid muudavad originaalarvel ära konto numbri, asendades selle oma konto numbriga misjärel saadavad arve välja vastaspoolele tasumiseks. Teiseks variandiks on olukord, kus petturid saadavad näiteks e-maili teel info, et tarnija pangarekvisiidid on muutunud ja kõik järgnevad kanded antud ettevõttele tuleb teostada uutele rekvisiitidele, valdavaks muutuseks on kontonumbri muudatus. Erandiks pole ka telefonikõne, kus teavitatakse samuti pangaandmete muutumisest.

Kui teie koostööpartner annab teile teada, et tema pangaandmed on muutunud siis suhtuge sellesse täie tõsidusega ja uurige kindlasti usaldusväärsest allikast muutmise põhjuseid ja tõesust. Antud skeemi puhul tuleks ka erilist tähelepanu pöörata e-maili aardeesile, kust e-kiri on  tulnud, sest alati ei ole ühe osapoole e-postkast kaaperdatud. Siis aga kasutavad petturid enda poolt loodud e-maili aadresse, mis luuakse võimalikult originaalilähedased, et nö silma ära petta ehk visuaalselt ei pruugi koheselt erinevusi märgata.

  1. Tegevjuhi või ettevõtte mõne muu juhina esinemine. Esmalt koguvad petturid infot ettevõtte ja selle juhtide kohta interneti avarustest ja paljuski sotsiaalmeediast. Kui infot on piisavalt, asuvad petturid rünnakule. Selleks saadava nad enamasti e-kirja näiteks finantsosakonda, esinedes näiteks ettevõtte tegevjuhina. Kirja sisuks on kiireloomuline ja konfidentsiaalne tehingu vajadus. Siinjuures on oluline tähelepanu juhtida, et samuti võidakse küsida ettevõttes sisedokumente, mida hiljem hakatakse kasutama väljapressimiseks või müüakse andmed maha nö „mustal turul“.  Töötaja, kes sellise e-kirja/kõne saab, tundes survet või usaldust, teostab küsitud toimingu ja petturid saavadki selle, mida on soovinud. Valdavas osas on juhtumid olnud seotud rahaliste kannete palvega.

Antud skeemi puhul on eriti oluline olla valvas ja analüüsida, kas see on tavapärane juhi käitumine ja kas see on kooskõlas sisemiste reeglitega. Miks mitte täpsustada juhilt isiklikult saabunud palve üle. Samuti tuleb hoolikalt jälgida e-kirja aadressi ja kõne puhul numbrit ning häält, grammatilist keele kasutust (tekstis võib esineda vigu). Tasub olla eriti skeptiline, kui Sinul kui töötajal palutakse kanda suuri summasid või edastada dokumente, eriti kui palve saabub e-mailiga ja pole tavapärane käitumismuster.

  1. Pahavara – tõenäoliselt ka kõige ohtlikum ja raskesti tuvastatav petuskeem. Kõige levinumaks lähenemise viisiks on, et petturid saadavad ettevõtte töötajale/töötajatele e-kirja, mis sisaldab linki või manust. Manused ja lingid sisaldavad endas pahavara, mis nakatab töötaja arvuti ja sealtkaudu ka kogu ettevõtte IT süsteemi. Kui juurdepääs on saavutatud võivad petturid kasutada väga mitmeid erinevaid viise kuidas saada kas raha või siis andmeid, mida siis hiljem raha vastu vahetada proovitakse. Seega on oluline kasutada ettevõtte kogu IT süsteemil alati pahavara kaitset  ning harida oma töötajaid märkama ebatavalist ja mitte koheselt klikkima kõikidele saabunud manustele või linkidele.

Mida me saame teha, et end kaitsta?

  • Meeskonna koolitused, kuna enamus eksitusi on inimtekkelised.
  • Kontrollida teabe autentsust osapoolelt, näiteks helistada ja kontrollida enne ülekande tegemist  vastaspoole pangaandmeid. Seda meetodit võib rakendada ka pisteliselt, kui on väga palju kandeid. E-kirjana saabuvate andmete suhtes tuleks olla siiski skeptiline.
  • Salvestada oma koostööpartneri kohta põhilised andmed, mis on ka kontrollitud. Kui vastaspool neid andmeid muudab, siis tuleb muutus kontrollida ja veendumusel ka parandada. Läbi viia pistelisi kontrolle olemasolevates andmetes.
  • Kui saabunud info osas tekib pettuse kahtlus, siis ei tohi kahtluse kontrollimiseks kasutada saabunud e-kirja või seal märgitud kontakt andmetega, sest see viib vastasel juhul kontakti petturitega. Siis suheldaks petturitega otse ja loomulikult edastavad nad infot, mida neil parajasti tarvis on.
  • Ülekannete tegemiseks kasutada vaid ettevõttesiseseid arvuteid.
  • Pangasüsteemidesse sisselogimisel kasutada mitmefaktorilist autentimist.
  • Ülimalt oluline on, et rakendataks kõikvõimalike tehnilisi kaitsemehhanisme, esmane on viirusetõrjed.
  • Iga töötaja olgu kriitiline selle suhtes, mida postitab oma isiklikul sotsiaalmeediakontol. Soovitus on muuta sotsiaalmeedia kontod privaatseks.
  • Kui on pettuse kahtlus või ollakse sattunud pettuse ohvriks, tuleb kindlasti lasta spetsialistil kogu IT süsteem üle kontrollida.

Vaata ka:

doctor g4be6b6acb 640

Tervise ja heaolu horoskoop neljapäev 31 oktoobriks 2024

Jäär (21. märts – 19. aprill): Energiat on piisavalt, kuid ole ettevaatlik liialdamisega. Pane rõhku

Tarokaart

Taroskoop – Neljapäev, 31. oktoober 2024

JäärKaardid: Rattur, TäringTäna on aeg liikuda edasi ja võtta riske. Rattur näitab, et oled valmis