Sellel nädalal teatasid Elisa ja Luminor, et nii küberrünnakud kui arvepettused Eesti ettevõtete vastu on sagenenud.
Koroonakriisi algusest on Eestis märkimisväärselt suurenenud eraisikute ja ettevõtete vastu suunatud küberrünnakute hulk ja eriti aktiivseks on rünnakud muutunud viimaste kuude jooksul, selgus Elisa avaldatud statistikast.
Elisa Netivalvuri statistika järgi on eestlaste vastu suunatud küberrünnakute hulk järsult tõusnud maikuust saadik. Kui veel kevade lõpusirgel blokeeriti pahavara, õngitsuspettuseid ning teisi küberohte kuu jooksul vähem kui 20 000 korda, siis septembris pidi kliente kaitsev teenus sekkuma ligi 260 000 korda. Sügise hakul kasvas enim pahavara- ja õngitsusrünnakute hulk.
Nii kevadel kui suve lõpus toimusid riigi ja ettevõtetega seotud veebilehtede vastu suured ummistusrünnakud. Aprillis näiteks sooritati riigi ja sellega seotud ettevõtete veebilehtede suunas rohkem kui kaks miljardit pahaloomulist päringut. Augustis sagenesid ummistusrünnakud Eesti riigiasutuste ja ettevõtete vastu ning tavapärasega võrreldes toimus neid kuus korda rohkem.
“Küberrünnakute hulk eraisikute ja ettevõtete vastu on kasvanud juba koroonapandeemia algusest saadik, mil inimesed liikusid kontorikeskkonnast koju ning see avas pahatahtlikele osapooltele uued ründevektorid. Rünnakute hulk on sellest ajast saadik aktiivselt kasvanud ning viimaste kuude jooksul saavutanud uue tipptaseme,” ütles Elisa infoturbejuht Mai Kraft.
Ettevõtete ning riigisektori puhul on kõige tõsisemateks küberjuhtumiteks keerulisemad teenustõkestusründed ning muud sihitud rünnakud, mille toel üritatakse ligi pääseda ettevõtete rahakotile või klientide andmetele.
“Ilmselt ei tasu ka loota, et lähiajal küberruum oluliselt turvalisemaks muutumas oleks. Küberturvalisust mõjutab geopoliitiline olukord, küberkurjategijate oskuste areng ning seegi, et ükski IT-süsteem ei ole lõpuni kuulikindel ja nõrkuseid võib esineda kõikjal,” lisas Kraft. “Seetõttu peavad nii eraisikud kui ka ettevõtjad valvel püsima, pidama kinni elementaarsest küberhügieenist ja tagama, et parimaid praktikaid järgiks nii enda lähedased kui ka ettevõtte tööpere.”
IT-teenuseid ja lahendusi pakkuva OIXIO infoturbejuht Janek Saar tõi möödunud kuul välja, et ettevõtted saavad enda teenuseid ummistusrünnakute eest kaitsta mitmel tasemel. Saare soovitused:
- Seadistage ettevõtte võrgutaristule reaalajas seire, et tuvastada anomaaliad ja koormuse tõusud nende ilmnemisel. Tellige võrgutaristu haldus ja seire teenusena, et saada kiirelt abi.
- Piirake juurdepääs teenusele riikidest, kus teenus pole kasutusel. Näiteks rakendades GeoIP piiranguid.
- Aktiveerige kaitsemeetmed tulemüüris.
- Turvake veebiteenused, paigaldades uuendused ja rakendades veebiteenustes sisseehitatud kaitsemeetmed rünnete blokeerimiseks.
- Rakendage DDoS kaitseks täiendavat teenust, mis oskab eristada hea liikluse halvast ja blokeerib ründeliikluse.
- Eraldage avalike teenuste liikluseks ettenähtud võrgutaristu ja IP aadressid ettevõtte tööotstarbeks rakendatud võrgutaristust ja aadressidest, et vältida täielikku võrguühenduse kadu kui tulemüüri seade on ülekoormatud.
- Rakendage turvaseiret teenusena, et tuvastada kiirelt võimalikud ründed. Teenusega kaasneb ka meeskond, kes aitab rünnetele reageerida ning turvalise olukorra taastada.
Valearved ja libajuhid kimbutavad ettevõtteid
Luminori pettuste tõkestamise spetsialisti Veiko Kiige sõnul on ettevõtted sunnitud igal aastal korstnasse kirjutama miljoneid eurosid, mis osavate petuskeemide tulemusel jõuavad küberkelmide kontodele.
Eestis on kasvavas trendis võltsitud arvete saatmine viisil, kus matkitakse ettevõtte olemasolevat või uut äripartnerit. „Vastavalt olukorrale võetakse üle eelmine kirjavahetus ning antakse arve tasumiseks uus kontonumber või väljastatakse arveid väljamõeldud töö, osutatud teenuse või algatatud äritehingu eest,“ ütles Kiik.
Luminori pettuste tõkestamise spetsialisti sõnul on kurjategijad leidlikud ning mõtlevad välja olukordi, mis on väga sarnased päriselule. Seetõttu teevad ka ettevõtete kõige kogenumad finants- ja tegevjuhid aeg-ajalt suure hinnasildiga vigu. Juhtumid on näidanud, et mida väiksem on ettevõte, seda vähem pööratakse seal tähelepanu küberturvalisusele ning seda tõenäolisemaks saagiks ollakse kurjategijatele.
„Tegev- ja finantsjuhi pettuse puhul võtab valejuht ühendust töötajaga, kellel on juurdepääs ettevõtte kontodele ning palub tal kanda kiiresti raha kontole, millele tavaliselt ülekandeid ei tehta. E-kiri saadetakse originaaliga sarnaselt domeenilt nii, et see oleks töötajale pealtnäha tuttav. Allkiri jäetakse tavaliselt lisamata või see on väga sarnane originaaliga,“ kirjeldas Kiik tüüpilist juhina esinemise olukorda.
Pärast sellise kirja saamist võib töötaja kõhklemata teha, mis palutud, kuna sõnum tundub olevat pakiline ja kasutab ära samas ettevõttes töötavate inimeste vahelist usaldust. „Kui saabunud arve sisu ei ole koheselt arusaadav, siis tasub alati kontrollida, kas see on tegelik arve tehtud töö või osutatud teenuse eest. Samuti tuleks ettevõtte juhilt saabunud ning finantse puudutavatesse kiiretesse ja ebatavalistesse korraldustesse suhtuda ettevaatlikkusega. Sageli juhtub, et paar lisaminutit kontrollimiseks võib säästa märkimisväärse summa raha,“ lisas pettuste tõkestamise spetsialist.
Millele pöörata tähelepanu, et vältida valearvete pettuse ohvriks langemist:
- Maksetega tegelevatele töötajatele tuleks korraldada regulaarselt koolitusi, et nad oleksid erinevatest petuskeemidest teadlikud.
- Kui klient või äripartner muudab kontonumbrit, siis tuleks seda teavet võimalusel kontrollida mitme kanali kaudu. Näiteks kui infovahetus toimub e-posti teel, siis tuleks muutust kontrollida ka eraldi telefonikõnega.
- Kirjavahetus äripartneritega ei peaks toimuma sotsiaalmeedias, kus kasutatakse sageli võltsprofiile.
Millele pöörata tähelepanu, et vältida tegevjuhina esinemise pettuse ohvriks langemist:
- E-kiri sisaldab tavaliselt lühikest sissejuhatust, milles selgitatakse, et asi on väga pakiline ja konfidentsiaalne ning sellest ei tohi kaastöötajatele ega ülemustele rääkida.
- E-kirja sisus palutakse töötajal esitada tundlikke andmeid või kanda suur summa raha kahtlasele kontonumbrile.
- Kirja lõpus rõhutatakse, kui konfidentsiaalne ja pakiline see toiming on. Peale selle võidakse kirjas lubada töötajale tasu, kui ta teeb toimingu kiiresti, järgides antud juhiseid.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
