Pahatihti on väikestel ja keskmistel ettevõtetel madal küberohtude teadlikkus ja puudub ettevalmistus ründe ärahoidmiseks, tõdes OÜ Finants ja Marketing juhatuse liige Kaire Tammer pärast õppeküberrünnakus osalemist. Aga hea on see, et töötajate informeerimine aitab esmaseid ohte vältida.
- Arveid saatvate klientide vestlustesse sisse häkkides on võimalik dokumentidel vahetada pangakonto number, märgib OÜ Finants ja Marketing juhatuse liige Kaire Tammer. Foto: Arbo Rae
„Ettevõtted, kes loodavad, et küberturbe teema neid ei puuduta, on küberründajale kerge saak ja põhjus, miks neid rünnata. Seetõttu on nad üks sihtgruppidest, kelle tõrgeteta äritegevus on ohustatud,“ toonitas Tammer. Ta lisas, et nende valdkonna teeb ründajatele ahvatlevaks asjaolu, et raamatupidamisfirmadel on kõik töö pilve läinud – nii programmid, kui info ja dokumentide liikumine. „Juba ainuüksi see, et nende juurde koguneb erinevate ettevõtete info, teeb nad sihtmärgiks. Rääkimata sellest, et nende ründepind võib olla väga lai. Näiteks kliendid, kes saadavad arveid, nende vestlustesse sisse häkkides on võimalik dokumentidel vahetada pangakonto number. Nii on ka juhtunud, et muudetud pangarekvisiidi tõttu on kantud raha valele kontole,“ rääkis Tammer sektoris toimunud küberrünnakute reaalsetest kahjudest.
Riigi Infosüsteemi Ameti (RIA) ennetusjuhi Kaisa Vooremäe kinnitusel on kübermaailmas viimastel aastatel levivaks trendiks ka tarneahelarünnakud, kus just raamatupidamis- või IT-ettevõtte kaudu tungitakse tema äripartneri süsteemidesse. „Sestap tasub olla oma partnerite tausta kontrollimisel nõudlik ja vormistada küberriskid lepingutesse. Selleks saab lisateadmisi tasuta RIA väljasttellimise e-koolitusest,“ lausus Vooremäe.
Küberintsidentide arv on kahekordistunud
Tammer ütles, et üsna levinud on võte, kus näiliselt tuleb juhilt e-kiri, milles palutakse raha kanda muule kontole. „Siin toimub rünne identiteedi varguse kaudu, kus esindatakse kedagi teist aga skeeme on erinevaid,“ hoiatas Tammer. „Kui vaatan valdkonnas tegutsevaid ettevõtteid, siis pigem arvatakse, et küberrünne tabab suuri ettevõtteid, kellel on raha ja lai tegevusampluaa, aga tegelikkus kinnitab vastupidist.“
RIA statistikas on välja toodud, et toimunud küberrünnakutest ja tehnilistest probleemidest oli üle 3000 neid, mis saavutasid ka mõju. „Alates õngitsuskirjades ja -sõnumitest on ründehaare hirmutavalt suur, üle miljoni ründe,“ osutas Tammer.
Vooremäe kinnitas, et sel aastal on Eestis mõjuga küberintsidentide arv ligi kahekordistunud. Neist üle poole moodustavad õngitsused: petukirjad, sõnumid ja veebilehed, mis üritavad kasutajat – sh ettevõtte töötajat – panna oma andmeid sisestama. „Andmete õngitsemine on kõige tõenäolisem ja küberkurjategijale ka kergeim viis, mille kaudu ettevõtte süsteemidesse sisse saada. Siin on oluline nii töötajate koolitamine kui ka tehnilised abinõud, nagu mitmeastmeline autentimine,“ selgitas Vooremäe.
Seotud lood
Eesti ja kogu Baltikumi suurim kasutatud autode jaemüüja AS Longo Group pakub kõigis kolmes Balti riigis võlakirju summas 10 miljonit eurot, mille aastane fikseeritud intressimäär on 10% ja tähtaeg kolm aastat. Võlakirjade märkimisperiood kestab kuni 25. novembrini ning on avatud nii jae- kui ka kutselistele investoritele.