Kas sinu töötaja julgeb öelda, et vajutas kahtlasele lingile?

„Ettevõtted, kes loodavad, et küberturbe teema neid ei puuduta, on küberründajale kerge saak ja põhjus, miks neid rünnata. Seetõttu on nad üks sihtgruppidest, kelle tõrgeteta äritegevus on ohustatud,“ toonitas OÜ Finants ja Marketing juhatuse liige Kaire Tammer. Ta lisas, et nende valdkonna teeb ründajatele ahvatlevaks asjaolu, et raamatupidamisfirmadel on kõik töö pilve läinud – nii programmid, kui info ja dokumentide liikumine. „Juba ainuüksi see, et nende juurde koguneb erinevate ettevõtete info, teeb nad sihtmärgiks. Rääkimata sellest, et nende ründepind võib olla väga lai. Näiteks kliendid, kes saadavad arveid, nende vestlustesse sisse häkkides on võimalik vahetada dokumentidel pangakonto number. Nii on ka juhtunud, et muudetud pangarekvisiidi tõttu on kantud raha valele kontole,“ rääkis Tammer sektoris toimunud küberrünnakute reaalsetest kahjudest.

Riigi Infosüsteemi Ameti (RIA) ennetusjuhi Kaisa Vooremäe kinnitusel on kübermaailmas viimastel aastatel levivaks trendiks ka tarneahelarünnakud, kus just raamatupidamis- või IT-ettevõtte kaudu tungitakse tema äripartneri süsteemidesse. „Sestap tasub olla oma partnerite tausta kontrollimisel nõudlik ja vormistada küberriskid lepingutesse. Selleks saab lisateadmisi tasuta RIA väljasttellimise e-koolitusest,“ lausus Vooremäe.

Tammer ütles, et üsna levinud on võte, kus näiliselt tuleb juhilt e-kiri, milles palutakse kanda raha muule kontole. „Siin toimub rünne identiteedivarguse kaudu, kus esindatakse kedagi teist, aga skeeme on erinevaid,“ hoiatas Tammer. „Kui vaatan valdkonnas tegutsevaid ettevõtteid, siis pigem arvatakse, et küberrünne tabab suuri ettevõtteid, kellel on raha ja lai tegevusampluaa, aga tegelikkus kinnitab vastupidist.“

RIA statistikas on välja toodud, et toimunud küberrünnakutest ja tehnilistest probleemidest oli üle 3000 neid, mis saavutasid ka mõju. „Alates õngitsuskirjadest ja -sõnumitest on ründehaare hirmutavalt suur, üle miljoni ründe,“ osutas Tammer.

Vooremäe kinnitas, et sel aastal on Eestis mõjuga küberintsidentide arv ligi kahekordistunud. Neist enam kui poole moodustavad õngitsused: petukirjad, sõnumid ja veebilehed, mis üritavad kasutajat – sh ettevõtte töötajat – panna oma andmeid sisestama. „Andmete õngitsemine on kõige tõenäolisem ja küberkurjategijale ka kergeim viis, mille kaudu ettevõtte süsteemidesse sisse saada. Siin on oluline nii töötajate koolitamine kui ka tehnilised abinõud, nagu mitmeastmeline autentimine,“ selgitas Vooremäe.