• OMX Baltic−0,25%272,29
  • OMX Riga−0,13%872,59
  • OMX Tallinn−0,33%1 736,47
  • OMX Vilnius−0,27%1 050,05
  • S&P 5001,01%5 770,63
  • DOW 300,86%42 152,42
  • Nasdaq 1,25%18 407,95
  • FTSE 100−0,14%8 172,39
  • Nikkei 2251,11%38 474,9
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,91
  • GBP/EUR0,00%1,19
  • EUR/RUB0,00%106,96
  • OMX Baltic−0,25%272,29
  • OMX Riga−0,13%872,59
  • OMX Tallinn−0,33%1 736,47
  • OMX Vilnius−0,27%1 050,05
  • S&P 5001,01%5 770,63
  • DOW 300,86%42 152,42
  • Nasdaq 1,25%18 407,95
  • FTSE 100−0,14%8 172,39
  • Nikkei 2251,11%38 474,9
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,91
  • GBP/EUR0,00%1,19
  • EUR/RUB0,00%106,96
  • 15.10.24, 00:15

Kas sinu raamatupidaja julgeb öelda, et vajutas kahtlasele lingile? Juhi nii, et julgeks

Pahatihti on väikestel ja keskmistel ettevõtetel madal küberohtude teadlikkus ja puudub ettevalmistus ründe ärahoidmiseks, tõdes OÜ Finants ja Marketing juhatuse liige Kaire Tammer pärast õppeküberrünnakus osalemist. Aga hea on see, et töötajate informeerimine aitab esmaseid ohte vältida.
Arveid saatvate klientide vestlustesse sisse häkkides on võimalik dokumentidel vahetada pangakonto number, märgib OÜ Finants ja Marketing juhatuse liige Kaire Tammer.
  • Arveid saatvate klientide vestlustesse sisse häkkides on võimalik dokumentidel vahetada pangakonto number, märgib OÜ Finants ja Marketing juhatuse liige Kaire Tammer. Foto: Arbo Rae
„Ettevõtted, kes loodavad, et küberturbe teema neid ei puuduta, on küberründajale kerge saak ja põhjus, miks neid rünnata. Seetõttu on nad üks sihtgruppidest, kelle tõrgeteta äritegevus on ohustatud,“ toonitas Tammer. Ta lisas, et nende valdkonna teeb ründajatele ahvatlevaks asjaolu, et raamatupidamisfirmadel on kõik töö pilve läinud – nii programmid, kui info ja dokumentide liikumine. „Juba ainuüksi see, et nende juurde koguneb erinevate ettevõtete info, teeb nad sihtmärgiks. Rääkimata sellest, et nende ründepind võib olla väga lai. Näiteks kliendid, kes saadavad arveid, nende vestlustesse sisse häkkides on võimalik dokumentidel vahetada pangakonto number. Nii on ka juhtunud, et muudetud pangarekvisiidi tõttu on kantud raha valele kontole,“ rääkis Tammer sektoris toimunud küberrünnakute reaalsetest kahjudest.
Riigi Infosüsteemi Ameti (RIA) ennetusjuhi Kaisa Vooremäe kinnitusel on kübermaailmas viimastel aastatel levivaks trendiks ka tarneahelarünnakud, kus just raamatupidamis- või IT-ettevõtte kaudu tungitakse tema äripartneri süsteemidesse. „Sestap tasub olla oma partnerite tausta kontrollimisel nõudlik ja vormistada küberriskid lepingutesse. Selleks saab lisateadmisi tasuta RIA väljasttellimise e-koolitusest,“ lausus Vooremäe.
Küberintsidentide arv on kahekordistunud
Tammer ütles, et üsna levinud on võte, kus näiliselt tuleb juhilt e-kiri, milles palutakse raha kanda muule kontole. „Siin toimub rünne identiteedi varguse kaudu, kus esindatakse kedagi teist aga skeeme on erinevaid,“ hoiatas Tammer. „Kui vaatan valdkonnas tegutsevaid ettevõtteid, siis pigem arvatakse, et küberrünne tabab suuri ettevõtteid, kellel on raha ja lai tegevusampluaa, aga tegelikkus kinnitab vastupidist.“
RIA statistikas on välja toodud, et toimunud küberrünnakutest ja tehnilistest probleemidest oli üle 3000 neid, mis saavutasid ka mõju. „Alates õngitsuskirjades ja -sõnumitest on ründehaare hirmutavalt suur, üle miljoni ründe,“ osutas Tammer.
Vooremäe kinnitas, et sel aastal on Eestis mõjuga küberintsidentide arv ligi kahekordistunud. Neist üle poole moodustavad õngitsused: petukirjad, sõnumid ja veebilehed, mis üritavad kasutajat – sh ettevõtte töötajat – panna oma andmeid sisestama. „Andmete õngitsemine on kõige tõenäolisem ja küberkurjategijale ka kergeim viis, mille kaudu ettevõtte süsteemidesse sisse saada. Siin on oluline nii töötajate koolitamine kui ka tehnilised abinõud, nagu mitmeastmeline autentimine,“ selgitas Vooremäe.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Finantsuudised esilehele