Autor: Indrek Kald • 19. november 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

RIA: firmad on küberkurjategijate sihikul

RIA teatel on lunavararünnakud muutunud sihitumaks.
Foto: pixabay.com
Aasta viimane kvartal näitab, et tavakasutajate asemel sihivad küberkurjategijad järjest enam ettevõtete raha eest otsustajaid. Raha püütakse välja petta keerukate ja aeganõudvate petuskeemidega.

Üha sagedamini kasutatakse pettustes kompromiteeritud meilikontode ja meilivestluste sisu. Suurema summa saamise nimel on kurjategijad valmis pikemat aega ettevõtte meilivestlusi jälgima ja neid kopeerima ning otsima õiget hetke, kus end meilivestlusesse vahele segada. Ühel või teisel vestluse osapoolel palutakse hakata tulevikus arveid maksma uuele pangakontole.

Kahjuks on petuskeemi keeruline ära tunda, sest näiliselt tulevad kirjad koostööpartnerilt endalt. Siiani oleme täheldanud selliseid petuskeeme Eesti ettevõtete suhtlusel välisriikide äripartneritega ning meilivestlused on toimunud inglise keeles, teatas Riigi Infosüsteemi Amet (RIA).

Üks meilivestluste kättesaamise viis on olnud ettevõtetele mõeldud Microsoft Office 365 meilirakendus, mida kasutatakse ka Eestis üsna palju. Andmepüügist ja -vargustest on teda andnud Office 365 kasutavad ettevõtted nii Eestis kui Soomes. Kuna tegemist on levinud rakendusega, püüavad kurjategijad seda tõenäoliselt ka edaspidi aktiivselt ära kasutada.

RIA soovitab ettevõtetel olla ettevaatlik, sest kurjategijatel on õnnestunud õngitsuskirjade abil kätte saada hulk ettevõtete kasutajakontosid. Kindlasti tuleb hoolikalt üle kontrollida olukorrad, kus partner soovib arvete tasumist mõnele senisest erinevale pangakontole.

Ka lunavararünnakud on muutunud sihitumaks. Viimastel kuudel on sagenenud juhtumid, kus kurjategijad kasutavad kaugtöölaua (Remote Desktop Protocol) jaoks lahti jäetud võrguühendusi selleks, et pääseda sisse ettevõtete ja asutuste sisevõrkudesse. Kuigi lunavararünnakud toovad organisatsioonidele suurt kahju, paistab jätkuvalt, et ettevaatusabinõud võetakse kasutusele alles pärast edukat lunavaraintsidenti.

Soovitused neile, kelle meilikontole on ligi pääsetud

RIA soovitab meilikonto häkkimisest kindlasti teavitada koostööpartnereid, sest kurjategijad võivad oodata kuid, enne kui hakkavad partneritelt raha välja petma. Näiteks tasub partnereid hoiata, et kui keegi hakkab rääkima pangakonto detailide muutmisest, tuleb see muudatus kindlasti mitme kanali kaudu üle kinnitada.

Veebiseminar "Kuidas tagada GDPRile vastav infoturve?" 26.11.2018

Vaata lähemalt ja pane end kirja SIIN!

Ka soovitab RIA rakendada mitmeastmelist autentimist, et võõrast arvutist e-kirjadele ligi pääsemine oleks võimalikult keerukas.

Kahjuks kasutatakse Eestis endiselt liiga vähe turvalahendusi (nt SPF poliitika, DKIM tempel ja DMARC protokoll), mis aitavad kontrollida, kas kiri tuli õigest kohast ja saatjalt.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755