Erakorralised ajad toovad enamasti kaasa ka suuremaid petu- ja õngitsuskirjade laineid. Seetõttu on kasulik juba varakult enne ühe või teise riski realiseerumist läbi mõelda, kuidas saab erinevaid küberohte kõige lihtsamini vältida.
Riigi Infosüsteemi amet (RIA) andis just hiljuti teada, et aktiivselt on hakanud levima pettused, kus kurjategijad paluvad töötajana esinedes kanda palk edaspidi uuele, kurikaelte kontrolli all olevale pangaontole. Taoliste pettuste ohvriks langemist on võimalik vältida väga lihtsate töökorralduslike meetmetega, kuid kindlasti tulevad kasuks ka mõned tehnoloogilised lahendused.
Lihtne ravim petukirjade vastu
Esiteks tuleks ettevõttes kokku leppida protseduur, kuidas töötajad oma pangakonto muutmisest teada saavad anda ja kellele täpselt. Kui eestikeelne kiri libatöötajalt ka seda korda järgib, võiks häirekella anda palve kanda palk üle välispanka või töötaja ettevõtte kontole. Samas ei saa välistada, et ka mõnes Eesti pangas asuv „uus konto“ on kurjategijate kontrolli all. Seetõttu on kõige lihtsam teha sellise kirja saamisel töötajale telefonikõne, veendumaks, et kiri tuli tõesti temalt. Samuti võib töötajalt küsida pangakonto muutmise avaldust digiallkirjastatult. Enne taoliste tõendite saamist on kõige kindlam maksega oodata.
Kui aga tegu on juba tehtud ja raha teele läkitatud, võiks esimese asjana helistada oma kodupanka, et ehk õnnestub makse peatada või tagasi pöörata. Teine samm peaks olema politsei ning RIA küberturbega tegeleva üksuse CERT-EE teavitamine.
„Teie postkasti on jäetud teade!“
Praegu on Eestis levimas ka teist tüüpi pahavara: töötajale saadetakse kiri nagu oleks tema telefoninumbri postkasti jäetud teade, mille salvestus on lisatud failina kirjale. Nii meelitatakse inimest pahavaraga nakatatud faili avama. Selle viiruse vastu aitab meenutamine, kas inimesel on üldse mobiilsideperaatorilt tellitud selline teenus, mis saadab postkasti jäetud teated failina e-postiga.
Kuna kriisidega kasvab kordades erinevate petukirjade hulk, siis tasub tehnoloogilise poole pealt kaaluda DMARC-lahenduse kasutuselevõttu, mis välistab selle, et keegi kolmas osapool saaks ettevõtte meiliaadressidelt kirju välja saata. Taolised lahendused aitavad vältida ka arvepettuseid, kus püütakse raamatupidajat meelitada raha valekontodele üle kandma. Lisaks on praegu tõusuteel libamüügipakkumiste ning õngituskirjade (phishing) hulk äriliselt sensitiivsete andmete varastamiseks, kuna paljud kasutavad kodukontoris tööarvutit ka koduseks internetikasutuseks.
Kurja püütakse teha ka „koroonaleviku kaartidega“
Näiteks on praegusel kriisiajal tõusuteel erinevate infoveebide ja koroonaviiruse „levikukaartide“ kaudu andmete õngitsemine ning pahavara levitamine, samuti ka erinevate „lahenduste“ pakkumine koroonaviiruse vastu
Erakorralised ajad toovad enamasti kaasa ka suuremaid petu- ja õngitsuskirjade laineid. Seetõttu on kasulik juba varakult enne ühe või teise riski realiseerumist läbi mõelda, kuidas saab erinevaid küberohte kõige lihtsamini vältida.
Riigi Infosüsteemi amet (RIA) andis just hiljuti teada, et aktiivselt on hakanud levima pettused, kus kurjategijad paluvad töötajana esinedes kanda palk edaspidi uuele, kurikaelte kontrolli all olevale pangaontole. Taoliste pettuste ohvriks langemist on võimalik vältida väga lihtsate töökorralduslike meetmetega, kuid kindlasti tulevad kasuks ka mõned tehnoloogilised lahendused.
Turvalise kaugtöö reeglid
Siin on üheks lahenduseks lihtsasti sõnastatud turvalise kaugtöö reeglid, mis on igale töötajale arusaadavad. Lähtuda tuleb sellest, et kodukontoris ei ole inimesel juures IT-spetsialisti, kellelt ta saaks pidevalt nõu küsida. Seetõttu tasub sinna kirja panna ka elementeersemaid asju, näiteks millal võib traadita võrku kasutada ja millal mitte. Oluline on, et koduse WiFi-ruuteri tehase vaikeparoolid oleks muudetud turvaliste salasõnade vastu ning kasutataks üksnes krüpteeritud WPA2 või WPA3 ühendust. Kui töötaja peab ligi pääsema ettevõte sisevõrgu süsteemidele, tuleks talle võimaldada krüpteeritud tunnelit loova VPN-lahenduse kasutamist isegi siis, kui see toob kaasa mõningase lisakulu uute litsentside soetamise näol.
Praegune kriis toob kaasa uusi olukordi, millele mõni aeg tagasi turvalise kaugtöö põhimõtteid kokku leppides ilmselt ei osatud mõeldagi. Näiteks kui kodukontoris töötav vanem peab oma lapsel lubama e-õppeks tööarvutit kasutada, kuna lapsel oma arvutit pole. Keegi ei kahtlusta ju oma last pahatahtlikkuses, aga lapsed on altid uusi asju proovima, millega võib kaasneda arvuti nakatumine pahavaraga või andmeleke. Seetõttu peaks last tööarvutisse lubadas tegema talle eraldi külaliskonto, millel puudub ligipääs tööfailidele ning administraatoriõigused tarkvara paigaldamiseks ja arvuti ümberseadistamiseks. Samuti peaks ka kodus töötades olema ligipääs arvutisse alati parooliga kaitstud.
väga lihtsalt kontrollida, kas saadetud link ikkagi õiguspoolest suunab veebilehele, kuhu see väidetakse suunavat. Mitmed veebilahendused (näiteks virustotal.com ja https://cuckoo.cert.ee/) võimaldavad ilma lingile klikkamata tuvastada, kas viidatud veebileht võib olla pahavaraga nakatanud, kasutades selleks kontrolliks erinevate viirusetõrjeprogrammide andmeid.
Kui varem ei ole ettevõttes olnud keskselt hallatavat viirusetõrjesüsteemi, siis nüüd on viimane aeg see kõigisse tööarvutitesse paigaldada. Oluline on just keskhaldusvõimekus, et IT-osakond näeks võimalikke ründeid ja küberohte ning suudaks intsidentide lahendamisega juba enne suurema kahju tekkimist pihta hakata. Siiski tuleb arvestada seda, et infoturbe kõige nõrgemaks lüliks oli, on ja jääb inimene ning seetõttu ei saa turvalisust ainult tehnoloogiliste meetmetega tagada.
Janar Randväli
Datafoxi infoturbe juht
See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.
Avaldatud väljaavdes Personaliuudised 16.04.2020
Vaata lisaks:
Microsoft Teams kaugtöölahenduse ülevaade (video)
Paljude tööstusvõrkude küberturve on lootusetult ajale jalgu jäänud (artikkel)