OMX Baltic0,04%275,47
OMX Riga0,78%890,07
OMX Tallinn−0,48%1 745,75
OMX Vilnius−0,1%1 041,81
S&P 500−0,76%5 815,26
DOW 30−0,75%42 740,42
Nasdaq −1,01%18 315,59
FTSE 1000,59%8 298,14
Nikkei 225−1,83%39 180,3
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,92
GBP/EUR0,00%1,2
EUR/RUB0,00%106,06

OMX Baltic0,04%275,47
OMX Riga0,78%890,07
OMX Tallinn−0,48%1 745,75
OMX Vilnius−0,1%1 041,81
S&P 500−0,76%5 815,26
DOW 30−0,75%42 740,42
Nasdaq −1,01%18 315,59
FTSE 1000,59%8 298,14
Nikkei 225−1,83%39 180,3
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,92
GBP/EUR0,00%1,2
EUR/RUB0,00%106,06

15.10.24, 00:15

Kas sinu raamatupidaja julgeb öelda, et vajutas kahtlasele lingile? Juhi nii, et julgeks

Pahatihti on väikestel ja keskmistel ettevõtetel madal küberohtude teadlikkus ja puudub ettevalmistus ründe ärahoidmiseks, tõdes OÜ Finants ja Marketing juhatuse liige Kaire Tammer pärast õppeküberrünnakus osalemist. Aga hea on see, et töötajate informeerimine aitab esmaseid ohte vältida.

Juuli Nemvalts

Arveid saatvate klientide vestlustesse sisse häkkides on võimalik dokumentidel vahetada pangakonto number, märgib OÜ Finants ja Marketing juhatuse liige Kaire Tammer.

Arveid saatvate klientide vestlustesse sisse häkkides on võimalik dokumentidel vahetada pangakonto number, märgib OÜ Finants ja Marketing juhatuse liige Kaire Tammer. Foto: Arbo Rae

„Ettevõtted, kes loodavad, et küberturbe teema neid ei puuduta, on küberründajale kerge saak ja põhjus, miks neid rünnata. Seetõttu on nad üks sihtgruppidest, kelle tõrgeteta äritegevus on ohustatud,“ toonitas Tammer. Ta lisas, et nende valdkonna teeb ründajatele ahvatlevaks asjaolu, et raamatupidamisfirmadel on kõik töö pilve läinud – nii programmid, kui info ja dokumentide liikumine. „Juba ainuüksi see, et nende juurde koguneb erinevate ettevõtete info, teeb nad sihtmärgiks. Rääkimata sellest, et nende ründepind võib olla väga lai. Näiteks kliendid, kes saadavad arveid, nende vestlustesse sisse häkkides on võimalik dokumentidel vahetada pangakonto number. Nii on ka juhtunud, et muudetud pangarekvisiidi tõttu on kantud raha valele kontole,“ rääkis Tammer sektoris toimunud küberrünnakute reaalsetest kahjudest.

Riigi Infosüsteemi Ameti (RIA) ennetusjuhi Kaisa Vooremäe kinnitusel on kübermaailmas viimastel aastatel levivaks trendiks ka tarneahelarünnakud, kus just raamatupidamis- või IT-ettevõtte kaudu tungitakse tema äripartneri süsteemidesse. „Sestap tasub olla oma partnerite tausta kontrollimisel nõudlik ja vormistada küberriskid lepingutesse. Selleks saab lisateadmisi tasuta RIA väljasttellimise e-koolitusest,“ lausus Vooremäe.

Küberintsidentide arv on kahekordistunud

Tammer ütles, et üsna levinud on võte, kus näiliselt tuleb juhilt e-kiri, milles palutakse raha kanda muule kontole. „Siin toimub rünne identiteedi varguse kaudu, kus esindatakse kedagi teist aga skeeme on erinevaid,“ hoiatas Tammer. „Kui vaatan valdkonnas tegutsevaid ettevõtteid, siis pigem arvatakse, et küberrünne tabab suuri ettevõtteid, kellel on raha ja lai tegevusampluaa, aga tegelikkus kinnitab vastupidist.“

RIA statistikas on välja toodud, et toimunud küberrünnakutest ja tehnilistest probleemidest oli üle 3000 neid, mis saavutasid ka mõju. „Alates õngitsuskirjades ja -sõnumitest on ründehaare hirmutavalt suur, üle miljoni ründe,“ osutas Tammer.

Vooremäe kinnitas, et sel aastal on Eestis mõjuga küberintsidentide arv ligi kahekordistunud. Neist üle poole moodustavad õngitsused: petukirjad, sõnumid ja veebilehed, mis üritavad kasutajat – sh ettevõtte töötajat – panna oma andmeid sisestama. „Andmete õngitsemine on kõige tõenäolisem ja küberkurjategijale ka kergeim viis, mille kaudu ettevõtte süsteemidesse sisse saada. Siin on oluline nii töötajate koolitamine kui ka tehnilised abinõud, nagu mitmeastmeline autentimine,“ selgitas Vooremäe.