Pahatihti on väikestel ja keskmise suurusega ettevõtetel vähene teadlikkus küberohtudest ja puudub ettevalmistus ründe ärahoidmiseks, tõdes Kaire Tammer pärast õppeküberrünnakus osalemist. Aga hea on see, et töötajate informeerimine aitab esmaseid ohte vältida.
- Arveid saatvate klientide vestlustesse sisse häkkides on võimalik dokumentidel vahetada pangakonto number, märgib OÜ Finants ja Marketing juhatuse liige Kaire Tammer. Foto: Arbo Rae
„Ettevõtted, kes loodavad, et küberturbe teema neid ei puuduta, on küberründajale kerge saak ja põhjus, miks neid rünnata. Seetõttu on nad üks sihtgruppidest, kelle tõrgeteta äritegevus on ohustatud,“ toonitas OÜ Finants ja Marketing juhatuse liige Kaire Tammer. Ta lisas, et nende valdkonna teeb ründajatele ahvatlevaks asjaolu, et raamatupidamisfirmadel on kõik töö pilve läinud – nii programmid, kui info ja dokumentide liikumine. „Juba ainuüksi see, et nende juurde koguneb erinevate ettevõtete info, teeb nad sihtmärgiks. Rääkimata sellest, et nende ründepind võib olla väga lai. Näiteks kliendid, kes saadavad arveid, nende vestlustesse sisse häkkides on võimalik vahetada dokumentidel pangakonto number. Nii on ka juhtunud, et muudetud pangarekvisiidi tõttu on kantud raha valele kontole,“ rääkis Tammer sektoris toimunud küberrünnakute reaalsetest kahjudest.
Riigi Infosüsteemi Ameti (RIA) ennetusjuhi Kaisa Vooremäe kinnitusel on kübermaailmas viimastel aastatel levivaks trendiks ka tarneahelarünnakud, kus just raamatupidamis- või IT-ettevõtte kaudu tungitakse tema äripartneri süsteemidesse. „Sestap tasub olla oma partnerite tausta kontrollimisel nõudlik ja vormistada küberriskid lepingutesse. Selleks saab lisateadmisi tasuta RIA väljasttellimise e-koolitusest,“ lausus Vooremäe.
Küberintsidentide arv on kahekordistunud
Tammer ütles, et üsna levinud on võte, kus näiliselt tuleb juhilt e-kiri, milles palutakse kanda raha muule kontole. „Siin toimub rünne identiteedivarguse kaudu, kus esindatakse kedagi teist, aga skeeme on erinevaid,“ hoiatas Tammer. „Kui vaatan valdkonnas tegutsevaid ettevõtteid, siis pigem arvatakse, et küberrünne tabab suuri ettevõtteid, kellel on raha ja lai tegevusampluaa, aga tegelikkus kinnitab vastupidist.“
RIA statistikas on välja toodud, et toimunud küberrünnakutest ja tehnilistest probleemidest oli üle 3000 neid, mis saavutasid ka mõju. „Alates õngitsuskirjadest ja -sõnumitest on ründehaare hirmutavalt suur, üle miljoni ründe,“ osutas Tammer.
Vooremäe kinnitas, et sel aastal on Eestis mõjuga küberintsidentide arv ligi kahekordistunud. Neist enam kui poole moodustavad õngitsused: petukirjad, sõnumid ja veebilehed, mis üritavad kasutajat – sh ettevõtte töötajat – panna oma andmeid sisestama. „Andmete õngitsemine on kõige tõenäolisem ja küberkurjategijale ka kergeim viis, mille kaudu ettevõtte süsteemidesse sisse saada. Siin on oluline nii töötajate koolitamine kui ka tehnilised abinõud, nagu mitmeastmeline autentimine,“ selgitas Vooremäe.
Seotud lood
Küberohtude ja geopoliitiliste pingete kasvades on julgeolekuekspertide järele nõudlus Balti riikide avalikus sektoris kiiresti tõusmas. Uus uuring näitab, et 77% IT-juhtidest peab seda järgmise aasta üheks olulisemaks vajaduseks. Mida see tähendab personalijuhtidele ja kuidas leida spetsialiste, keda kõik vajavad?
Tehisaru abil loodud süvavõltsingute kuritarvitamise mõju on järjest laiahaardelisem. Kuidas end kaitsta?
Personalijuht, vaata töötajate digipädevuse hindamise mõõdikuid!
Digivalmidus ja digivõimekus ei ole sünonüümid, aga on tihedalt omavahel seotud. Mõlemad on ettevõtte või organisatsiooni eduka digitaliseerimise eelduseks, selgitab ettevõtete digitaliseerimise arendaja Maarit Vabrit-Raadla.
Küberrünnakute ennetamiseks saab ettevõte omalt poolt teha maksimumi IT-lahenduse adminõiguste jagamisega – need tuleb anda võimalikult vähestele. Sisse logimisel tuleb kasutada mitmetasemelist autentimist.
Elektrienergia- ja automaatikalahendusi pakkuv Schneider Electric on üle maailma tuntud mõjuettevõte ehk Impact Company. Ettevõtte Baltikumi personalipartneri Anneli Nelsoni sõnul mõtlevad nad suurelt ning on ammu mõistnud, et töötajate üksnes palgaga motiveerimine ei ole tänapäeval piisavalt sisukas lähenemine ega taga pikaajaliselt jätkusuutlikku tulemuslikkust.