EveryPay blogi

Hoia oma küberturvalisust: Kõik pole alati kuld mis hiilgab

Viimastel aastatel on küberkurjategijad palju arenenud ning üpris raske on aru saada, kas saadetud kirja või külastatava veebilehe puhul on tegu pettusega või mitte.Foto: Shutterstock

See on siililegi selge, et iga kord enne raha välja käimist, tuleb kontrollida – kellele, mille eest ning millistel tingimustel sa raha maksad. Eesti ettevõtted loovutavad küberkurjategijatele aastas umbes ühe miljoni eurot. Ometi on ettevõtjatel aga võimalik raha küberkurjategijale kaotamist vältida, järgides mõnda lihtsat näpunäidet.

Küberruumi saab turvalisemaks muuta meist igaüks, see sõltub iga inimese ja ettevõtja panusest. Üldine reegel on, et kui pakkumine tundub liiga hea, et olla tõsi, siis tõenäoliselt see ongi nii – ilmselt ongi tegemist pettusega ja sellisel juhul tuleks teha põhjalik taustauuring.

Ole umbusklik

Süsteem on täpselt nii turvaline, kui on selle kõige nõrgem lüli. Sageli on nõrgimaks lüliks süsteemi kasutajad ja seetõttu üritavad küberkurjategijad süsteemile ligi pääseda just nende kaudu, saates neile kirju, mis võivad sisaldada viiruseid või olla õngitsuskirjad, millega proovitakse kätte saada paroole, pangaandmeid või raha. Skeptiliselt tuleks suhtuda ka igasugustesse tundmatutelt meiliaadressidelt saadetud linkidesse, millele klikkides antakse pahalastele võimalus oma arvutisse siseneda.

Viimastel aastatel on küberkurjategijad palju arenenud ning üpris raske on aru saada, kas saadetud kirja või külastatava veebilehe puhul on tegu pettusega või mitte. Seetõttu on oluline ise teada ja oma töötajate teadlikkust tõsta ning neile tutvustada, millised on laiemalt levinud rünnakud, kuidas neid tuvastada ja antud olukorras käituda.

Enim levinud rünnakud on petukirjad ja veebilehed, mis üritavad kasutajat panna sisestama oma andmeid. 

Levinud petukirjade näiteid:

  • E-kirjad, mis sisaldavad manuses arveid, mis tulevad justkui ettevõtte partneritelt ja kus palutakse kiiresti tasuda maksmata arve mõnele teisele pangakontole kui tavaliselt.
  • Näiliselt tegevjuhi või juhatuse liikme saadetud e-kiri ettevõtte raamatupidajale, kellel palutakse teha ülekanne mingile pangakontole.
  • E-kiri mõnelt teenusepakkujalt (e-posti teenus, pangateenus, internetiteenuse pakkuja jne) pärinev kiri, kus palutakse sisestada isikuandmeid ja küsitakse kasutaja parooli.

Juhul, kui mõni saadud e-kiri tundub kahtlane, siis tasub alati pöörduda oma IT-personali või -teenusepakkuja poole ning paluda neil see üle vaadata. Igal juhul on parem karta, kui kahetseda.

Tunne riist- ja tarkvara mida kasutad

Kõigepealt peab ettevõtte võrgu edukaks kaitsmiseks olema selge ülevaade, millised seadmed ja tarkvara selles võrgus on. Sellisel juhul on võimalik hiljem ka tuvastada, kui sinna on tekkinud tundmatud ja lubamatud seadmeid või tarkvara, mida ründajad võivad ära kasutada, et saada ligi kontori võrgule. Kui ei teata, et tarkvara on kasutusel, siis ei saa korraldada ka selle uuendamist ja on oht, et installitud on tarkvara, mille kaudu võib süsteemi sattuda pahavara.

Kasuta turvalist platvormi

Tihti pole aga lihtne võimalikku ohtu ära tunda ning sisemisest vaistust ei piisagi end ebaausal teel saadud andmetega sooritatud tehingute eest kaitsta. EveryPay riskihalduse ja pettuste tuvastamise platvorm on mõeldud nii uute kui enamlevinud petuskeemide ja võõraste makseinstrumentidega maksete tuvastamiseks ja nendega sooritatud tehingute ära hoidmiseks.

EveryPay Fraud Defender kasutab pettuste avastamiseks andmeanalüüsi ning eelseadistatud reeglistikke, mis aitavad leida kõrvalekaldeid ning kahtlasi tegevusi. Üle neljakümne reeglistiku katavad suure osa tüüpjuhtumitest, millega võivad kasutajad ülekandeid tehes kokku puutuda. EveryPay makselahenduse kasutaja saab selle tööriistaga endale tõhusa kaitsevahendi, mis aitab kahju ära hoida.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.