Elementaarne küberturvalisuse teadlikkus säästab aega ja raha

Sille Laks
Infoturbe ekspert Sille Laks käsitleb küberturvalisust

Mida peaks mulle ütlema sõnad ja väljendid nagu kahetasemeline autentimine, õngitsusleht, lunavara ja kompromiteeritud meilikonto? Miks peaks just mina, kes ma kasutan arvutit vaid töötegemiseks, arvete maksmiseks, uudiste ja meilide lugemiseks, mõtlema sellise IT-teema peale nagu küberturvalisus?

Aga sellepärast, et just sellist arvutikasutajat näevad tõelise aardena küberkurjategijad. Eriti veel juhul, kui arvutikasutaja kaudu, nagu selleks on ettevõtte raamatupidaja, liigub tavaliselt ettevõtte raha. See teeb raamatupidajast üsna magusa sihtmärgi.

Ühe tavalise näitena just raamatupidajatele ja asutuse finantsjuhtidele suunatud kirjadest saab selgelt välja tuua tegevjuhi petuskeemi ehk CEO-fraudi. Skeem ise on üsna lihtsalt üles ehitatud ning seisneb näiliselt tegevjuhi nime alt, vahel isegi „tema” meiliaadressilt, kirjade saatmises kas ettevõtte finantsjuhile või raamatupidajale (või muule töötajale, kes kodulehe andmetel võib olla seotud maksete tegemisega). Kirjade sisu on tihti lühike ja konkreetne „Kas on võimalik teha kiire makse?” või „Kas saate teha rahvusvahelise pangaülekande täna?” Mõningatel juhtudel on ka makseinfo detailid kohe esimeses kirjas välja toodud ning üldjoontes iseloomustab neid alati välismakse. Juhul kui ettevõte ei tee koostööd välispartneritega, peaks see olema esimene märk, et kiri ei pruugi tegelikult juhilt pärineda.

Kui varem tulid sellised kirjad halvas eesti keeles ja äratuntavalt Google’i tõlget kasutades, siis praegusel ajal nähakse kirjas oleva tekstiga juba rohkem vaeva. Samuti tuleb meeles pidada, et Google’i tõlge läheb ajaga paremaks.

Tegevjuhi petuskeemi näide

Tasub tähelepanelik olla

Miks just finantsjuht või raamatupidaja? Sellepärast, et just tema on see inimene ettevõttes, kes kontrollib raha liikumist ning teeb makseid. Tegevjuht aga on enamasti kõige kõrgem juht, kelle korraldusi tuleb kuulata. Sageli on mõlemal töötajal ka väga tihe graafik ning pole ajaliselt võimalik või ununeb kontrollida infot kirja saatja kohta.

Tegevjuht võib ka reaalselt vahel avastada mõne kirja, mis on kiire elutempo tõttu kohe edastamata jäänud. Kui veel ilmneb, et maksetähtaeg on juba täna, saab kiri ka tegelikult viimasel hetkel raamatupidajale maksmiseks edastatud. Enamasti on sellises kirjas ka makseinfo, täpsemad selgitused ja vabandus unustamise pärast. Raamatupidaja omalt poolt tahab oma tööd võimalikult hästi teha. Kui varem on juhtunud, et tegevjuht lubab makse kohta täpsemat infot anda tagasi töölaua taga olles ja tookord oli kõik korras, siis tehakse ka petukirja makse vähemate küsimustega.

Siiski tuleks tähele panna tüüpilisi pettusele viitavaid väljendeid „Kiire!” ja „Makse” e-kirja teemareal ning napisõnalisi grammatiliste pisivigadega e-kirju. Selliste kirjade laekumisel postkasti on alati kõige kindlam helistada tegevjuhile tema õigel telefoninumbril ning kindlasti (olemasolul) mitte e-kirjas olevale numbrile. Kui õnnetu juhuse korral on pangaülekanne juba toimunud, tuleb makse tagasikutsumiseks võtta ühendust oma pangaga ning esitada toimunu kohta avaldus ka politseile.

Kas kirja saatis tõesti meie IT-mees?

Väga levinud on ka IT-teenistuse nimel saadetavad õngitsuskirjad, mille eesmärgiks on kasutajainfo (kasutajanimi ja parool) kalastamine meilikonto ärakasutamiseks. Eesmärgiks võib olla nii meiliaadressi kaudu edasiste õngitsuskirjade levitamine, rämpsposti saatmine või tegelik huvi töötaja postkasti sisu vastu. Vältimaks andmete sisestamist õngitsuslehele veendu, et:

- kiri pärineb ka tegelikult sinu ettevõtte IT-osakonnalt ning pea meeles, et juhtudel, kus su kasutajanime ja parooli küsitakse telefonitsi, ei saa olla tegemist sinu IT-osakonnaga, kuna neil puudub vajadus sinu kontole sinu parooliga sisse logida;

- veebiaadress, millel oled, on täht-tähelt seesama, mis peaks olema (google.com versus g00gle.com);

- kahtluse korral tee teises aknas lahti otsimootor (näiteks sisesta sinna soovitud kaubamärgi või teenusepakkuja nimi), kus kuvatakse eespool just tegeliku kaubamärgi ametlik koduleht.

Juhul kui oled õnnetul kombel oma kasutajainfo õngitsuslehele sisestanud, vaheta kohe oma konto parool ning veendu, et sul on aktiveeritud kahetasemeline autentimine. Samuti vaheta parool keskkondades, kus sul on kasutusel sama parool ning väldi edaspidi parooli ristkasutamist (ehk sama parooli kasutamist erinevates kohtades).

Parooli muutmise petukirja näide

Kaitse oma andmeid

Lunavara on üks pahavara alaliike, mis kasutaja arvutis (või praegusel ajal ka juba nutiseadmetes, näiteks nutitelefonis ja nutiteleris) olevad failid kasutuskõlbmatuks muudab ning failide tavapärase töö taastamise üldjuhtudel virtuaalses krüptorahas BitCoin lunaraha nõuab. Täpselt nagu tegevjuhi petuskeemigi puhul, kasutatakse ka siin kasutajale saadetud meilis manipuleerivaid võtteid, mis kindlasti manuse avamise kaasa tooksid. Näiteks sisaldavad väga paljud lunavara manusega kirjad infot maksmata arve või muu finantstehingu kohta, mis raamatupidajate jaoks on nendeni jõudvate kirjade tavapärane sisu.

Kui varem oli võimalik selliseid kirju tuvastada suure hulga kirjavigade järgi, siis praegusel ajal on ka küberkurjategijad muutunud teadlikumaks ning kirjade keelekasutuse järgi ei ole neid enam väga lihtne eristada. Küll aga tuleks alati selliste kirjade puhul tähelepanelikult vaadata saatja aadressi, samuti pöörata tähelepanu meilis olevale allkirjale ning edastatud lisainfole. Juhul kui ettevõtte põhitegevusalaks on näiteks lambakasvatus, ei ole reaalne saada inkassohoiatusi tasumata arve eest kosmeetika müügiga tegelevalt ettevõttelt.

Tasumata arve petukirja näide

Turvalise käitumise põhireeglid

Kuigi kogu arvutitega seotud tegevust peetakse tihti siiani veel IT-inimeste pärusmaaks, siis tegelikult puudutab see kõiki arvuti- ja nutiseadmete kasutajaid. Küberturvalisus algab iga kasutaja harjumusest ja käitumisest, ning meeles tuleb pidada turvalise käitumise põhireegleid.

• Kasuta eri keskkondades erinevaid tugevaid paroole ning ära jaga neid teistega.

• Ära ava tundmatuid kirju, linke ja manuseid. Juhul kui su tuttav saadab tavapärasest erineva suhtlusviisi ja/või tekstiga lingi või manuse, küsi alati üle.

• Veendu, et veebileht, kuhu on tarvis isiklikke andmeid sisestada, on kaitstud turvalise https krüpteeritud ühendusega.

• Proovi vältida ühiskasutatavate ja avalike seadmete kasutamist. Kui see ei ole võimalik, veendu, et oled kõikidest külastatud ja sisselogitud kohtadest alati välja loginud.

• Hoia oma arvuti ja nutiseadmete tarkvara uuendatuna ning paigalda nii arvutisse kui ka nutitelefoni viirusetõrje.

• Lae rakendused telefoni ainult ametlikust poest (Google Play pood, Apple App Store, Windows Store).

• Tee oma telefonis ja arvutis olevatest olulistest asjadest regulaarselt tagavarakoopiaid.

Osale arutelus

  • Sille Laks, Riigi Infosüsteemi Ameti CERT-EE infoturbe ekspert

Toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Raamatupidajat sotsiaalmeedias

RSS
Palgakalkulaator
Maksuvabastus (kuu)
Maksuvabastus (aasta)

Toetajad:

Tarkvara

Paindlik NOOM pakub erilahendusi

Üks korralik majandustarkvara on kohaldatav Teie ettevõtte soovide ja vajadustega. Astro Balticsi loodud majandustarkvaraga NOOM saate kindlad olla, et tarkvara suudab kaasas käia kõikide erisoovidega, mis Teie ettevõtte arenedes võivad tekkida.

Lihtne äritarkvara juhile

BudgetMatador on juhi töölaud ettevõtte rahaasjade haldamiseks. Rakendus optimeerib juhi ning raamatupidaja vahelist koostööd ning annab juhile mõeldud ülevaate ettevõtte finantsolukorrast.

Valdkonna tööpakkumised

MAXIMA EESTI OÜ otsib PEARAAMATUPIDAJAT

Fontes PMP OÜ

22. oktoober 2018

Uudised

Tööriistad