et
Veebimajutus Logo
Veebimajutus Logo
0
Veebimajutus.ee

Hüppelaud veebis alustajale - vaata siit
Kõik artiklid Uudised Äri Disain Töövahendid Koduleht ja e-pood Turundus Eksperdile
Sulge
9 min lugemine
Turvalisus küberturvalisus

Kas sinu firma varad on ohus? Jah, sest küberkurjategijad tegutsevad märkamatult

Mihkel Utt
29. mai

Telefon ei lakka helisemast, e-kirjad uhavad üle pea. Keset seda kõige kiiremat möllu potsatab postkasti tuttav kiri – partnerilt, kellega oled juba aastaid edukalt koostööd teinud. 

Jah, arve sisu klapib, kujundus on täpselt samasugune nagu alati. Ainuke pisike, vaevumärgatav erinevus on pangarekvisiidid. Kiire mõtlemine, kiire tegutsemine – ja raha lähebki teele.

Paar päeva hiljem saabub samalt partnerilt jälle arve, aga midagi on valesti... ja järsku tärkab tagantjärele kahtluseuss – oleks ikka pidanud pangarekvisiitide muudatuse telefonitsi üle kinnitama. Aga nüüd on juba hilja, enam ei aita midagi. Raha on kadunud. Mitte lihtsalt kadunud, vaid haihtunud digitaalsesse musta auku.

See pole katke mõnest põnevast krimisarjast, vaid karm reaalsus, mis on viimastel kuudel tabanud nii mõndagi Eesti ettevõtet. Küberpettuste arv ja kahjusummad kasvavad murettekitava kiirusega – ainuüksi 2025. aasta alguses oleme näinud sama palju ettevõtete vastu suunatud küberpettusi kui kogu 2024. aasta jooksul kokku.

Enam ei saa me pead liiva alla peita ja end petta mõttega, et meiega seda ei juhtu. Kui sul on töötajad, partnerid ja raha liigub, siis oledki juba potentsiaalne sihtmärk. Kui sa pole valmis, võib just see järgmine liba-arve olla päästik, mis tekitab su ettevõttele kümneid või isegi sadu tuhandeid eurosid kahju.

Aga kuidas see juhtus? Kes on need tumedad varjud ja mismoodi nad nii osavalt suudavad tegutseda? 

Arvepettus – libarekvisiidid ja päris kahju

Arvepettus on üks levinumaid küberkuritegevuse vorme, millal kurjategijad kehastuvad usaldusväärseteks partneriteks ja saadavad libaarveid. Nad loodavad, et kiirustamise või rutiini tõttu tehakse makse ära enne, kui petuskeem avalikuks tuleb. Kahjuks see toimib päris hästi.

Rahvusvahelised uuringud näitavad, et suured ettevõtted USA-s ja Suurbritannias saavad aastas keskmiselt 13 libaarvet, millest üheksa ka makstakse ära. Üheainsa pettusega kaotatakse keskmiselt 125 000 eurot.

Eestis pole küll nii detailset statistikat, aga teame, et tavaliselt kaotatakse ühe pettusega mitukümmend tuhat eurot. Kuid sõltuvalt ettevõtte tegevusalast ja petiste imiteeritava partneri rollist võib kahju ulatuda ka sadadesse tuhandetesse. Trend on selgelt tõusuteel nii rünnakute sageduse kui ka rahalise mõju osas.

Petturid ei vali firma suurust ega ärisektorit – kuidas siis ohvreid sihitakse?

Võib tunduda uskumatuna, aga petturid sihivad nii suuri korporatsioone kui ka pisikesi perefirmasid. Neile piisab tihtipeale vaid ligipääsust e-kirjadele ja infost ettevõtte sisemiste protsesside kohta. Nad on kannatlikud ja teevad põhjalikku eeltööd – ei ole impulsiivsed pätid, kes tegutseksid uisapäisa. Nad on nagu professionaalsed luurajad.

Enne rünnakut võivad nad mitu kuud sind jälgida: uurida kodulehte, sotsiaalmeediat, analüüsida, kes teeb otsuseid ja kuidas teie firmas omavahel suheldakse. Nad otsivad nõrku kohti, näiteks e-posti kontosid, millel puudub kaheastmeline autentimine (see lisakood telefonis, mida sisselogimiseks küsitakse – justkui teine lukk ukse taga).

Kui nad leiavad nõrkuse, on juba uks paokil.

Tehisintellekt andis petturitele uue relva

Varem võisid petised reeta end kehva eesti keele, vigase vormistuse või ebaprofessionaalse kõnepruugiga. See andis valvsale töötajale aimu, et midagi on valesti. Tehisintellekt on aga mängu tundmatuseni muutnud.

Tehisaru suudab paari varasema kirja põhjal imiteerida konkreetse inimese – olgu see siis su juht, finantsjuht või pikaajaline partner – suhtlusstiili ja keelekasutust nii täpselt, et sa ei pruugi vahet teha. Kirjad kõlavad täpselt nagu need, mida oled harjunud nägema. See muudab petuskeemid uskumatult usutavaks ja libastumise tõenäosuse palju suuremaks.

Nüüd ei saa enam loota ainult "kahtlase keelekasutuse" märkamisele. Pettused on saanud uue, palju professionaalsema näo. Kuid üks hoiatusmärk on jäänud: kiirustamise või ajasurve hõng kirjas.

Kui miski käsib sul kohe ja kiiresti tegutseda, siis just sel hetkel tasub eriti hoolikalt ja kahtlustavalt iga detaili – alates saatja e-posti aadressist kuni rekvisiitideni – kontrollida. Ja mis kõige olulisem: võta telefon ja helista kirja saatjale (mitte numbrile, mis on kirjas, vaid numbrile, mida sa tead) ning küsi üle, kas kiri oli ikka temalt.

Kõik on lukus: lunavararünnak kui halvima õudusunenäo täideminek

Kujuta ette sellist olukorda: on reede hommik, kõik on tööl, aga mitte miski ei tööta. Arvutid ei avane, failidele ligi ei pääse. IT-osakond pingutab miskit parandada, sest isegi serverid on tummad.

Paari tunni pärast on asi selge – kogu ettevõtte andmed ja failid krüpteeriti, sisuliselt on kõik lukustatud. Saabub karm sõnum: "Teie failid on lukustatud. Taastamiseks makske 50 000 eurot 72 tunni jooksul. Kui ei maksa, kustutatakse kõik jäädavalt."

Millised on siis varuvariandid? Kahjuks olid tagavarakoopiad samas võrgus ja said samuti lukustatud. Kogu ettevõtte töö seisab ja kahju kasvab iga minutiga.

Lunavararünnak (inglise keeles ransomware) on üks halvimaid asju, mis su ettevõttega võib juhtuda. Kurjategijad võtavad su andmed pantvangi ja nõuavad nende vabastamise eest lunaraha. Sageli ei pea nad isegi süsteemi sisse "häkkima". Piisab ühestainsast töötaja hooletust klõpsust valel lingil või pahavara sisaldaval Wordi failil ja mõne minutiga võib kogu ettevõtte sisevõrk olla nakatunud. Lunavara levib kiiremini kui kulutuli.

Vahel võib töötaja ekraanile ilmuda petlik hüpikaken, mis karjub, et arvuti on nakatunud ja kohe tuleb helistada "IT-toe" numbrile, mis mugavalt ekraanil vilgub. Helistataksegi ja antakse "tehnikule" kaugjuurdepääs. Viie minuti pärast on arvutis troojalane. 24 tunni pärast võib olla nakatunud kogu võrk. See taktika mängib inimeste hirmul – kurjategija pakub justkui "elupäästvat" lahendust ja paanikas inimene haarab sellest kinni, avades ukse pahavarale. See toimib eriti hästi just väiksemates firmades, kus digipädevus on tagasihoidlikum.

Rutiin – sinu ettevõtte vaikne vaenlane

Üks tuntud Eesti ettevõte langes pettuse ohvriks just seetõttu, et nende protsessid olid muutunud liiga rutiinseks. Iga kuu samal ajal olid samad kinnitused, samad e-kirjad, samad maksed. Petturid teadsid täpselt, millal ja mida oodata. Nad sulandusid süsteemi nagu varjud.

Ettevõtted, mis usaldavad oma sisseharjunud protsesse pimesi ja kaotavad valvsuse, ongi petturitele kerge saak. Kui maksed liiguvad alati samal ajal ja samade inimeste kaudu, siis piisab kurjategijatel natukesest kannatlikkusest, et kogu skeemist aru saada. Kui rutiin võtab võimust, ei küsita enam lisakinnitusi ega olda piisavalt tähelepanelik detailide suhtes. Ülemäärane usaldus ja mugavus muudavad haavatavaks. Petturid ei pea enam süsteemi sisse murdma – nad lihtsalt kõnnivad "avatud uksest" õigel hetkel sisse.

Mis siis, kui õnnetus on käes? Kiire tegutsemine päästab

Kui avastad, et su ettevõte on langenud pettuse või küberrünnaku ohvriks, ära jää häbenedes või paanitsedes ootama. Tegutse kohe!

  • Võta viivitamatult ühendust oma pangaga. Mida kiiremini reageerid, seda suurem on tõenäosus osa rahast tagasi saada või tehing peatada.
  • Pöördu kohe politsei poole. Iga küberrünne on kuritegu. Mida rohkem juhtumeid registreeritakse, seda paremini saab mustreid tuvastada ja tulevasi rünnakuid ennetada. Politsei saab kaasata ka rahvusvahelisi partnereid, kui jäljed Eestist välja viivad. Kiire teavitamine suurendab võimalust kurjategija tabada või vähemalt kahju piirata.
  • Teavita ka CERT.ee-d ja Riigi Infosüsteemide Ametit (RIA). Nemad saavad uurida, kas juhtum on osa mingist laiemast rünnakute lainest ja teisi hoiatada.
  • Analüüsi juhtumit. Kuidas kurjategijad ligi pääsesid? Mis info lekkis? Mida sellest õppida? Tee järeldused ja, mis kõige tähtsam, jaga õppetunde kõigi oma töötajatega.

Kuidas end kaitsta? Ennetamine on parim ravim!

Kahjude likvideerimine on kordades kallim ja keerulisem kui ennetamine. Mida saad kohe teha, et oma ettevõtet kaitsta?

  • Koolita oma inimesi järjepidevalt. Inimfaktor on sageli nõrgim lüli. Harjuta tiimi reaalse elu stsenaariumitega – saatke neile simuleeritud pettuskirju, et nad õpiksid neid ära tundma.
  • Mõtle läbi maksete limiidid ja õigused. Kas kõigil on vaja teha suuri ülekandeid? Kellel on vaja kinnitusõigust? Kas saaksite rakendada topelt kinnituse reeglit suuremate summade puhul?
  • Tee topeltkontroll reegliks. Iga kord, kui saate teate pangarekvisiitide muutumisest (või muust kriitilisest infost), kinnitage seda kindlasti teise kanali kaudu – võtke toru ja helistage partnerile numbrile, mida te teate (mitte numbrile, mis on kahtlases kirjas!).
  • Tugevda oma tehnoloogiaid. Kasuta kaheastmelist autentimist (MFA) igal pool, kus võimalik. Monitoori kahtlaseid sisselogimisi ja IP-aadresse. Rakenda e-kirjadele tugevamaid turvafiltreid.
  • Kaasa eksperdid. Kui sinu ettevõttes puudub küberturvalisuse pädevus, pöördu spetsialistide poole. Nad saavad aidata süsteeme tugevdada, testida ja valmistuda. Parem investeerida ennetusse kui hiljem kahjude katmisse.

Paraku oleme jõudnud ajastusse, kus küsimus ei ole enam "kas juhtub", vaid "millal juhtub". Kui sa pole piisavalt valvas, on võimalik, et see "millal" saabub kiiremini. Siin pole enam aega midagi homsesse lükata, sest küberkurjategijatel pole homset – neil on vaja jooksvalt ära kasutada iga avanev võimalus. Ole valvas, hoia silmad lahti ja kaitse oma vara!

Mihkel Utt

Swedbank on üks juhtivaid finantsteenuste pakkujaid Eestis ja kogu Baltikumis, edendades inimeste, ettevõtete ja ühiskonna arengut. Meie eesmärk on pakkuda usaldusväärset ja professionaalset tuge nii igapäevaste pangatoimingute kui ka finantseerimise, kindlustuse, investeerimise ja säästmise valdkondades. Aitame klientidel teha teadlikke otsuseid, et toetada nende rahalist heaolu ja tulevikueesmärke. Meie visioon on jätkusuutlik ühiskond, kus inimeste rahaasjad on hästi korraldatud. Meie visiooniks on korras rahaasjadega jätkusuutlik ühiskond.

Vaata kõiki autori artikleid (2)

Kasutajad kes lugesid seda artiklit lugesid ka neid

Koduleht Turvalisus kodulehe haldamine
5 nippi, kuidas veebiturvalisust hoida
Veebimajutus Turvalisus Wordpress
Ettevaatust! Elementor Pro turvanõrkus puudutab 11 miljonit WordPressi lehte
SEO Google küberturvalisus
Ära guugelda kõike: iga otsingutulemus polegi ohutu
Veebileht Turvalisus Wordpress
Ettevaatust: Wordpressi administraatoritele saadetakse ohtlikke õngitsuskirju
Veebileht Turvalisus HTTPS SSL
Google Chrome'i turvauuendus: kaitse tuleviku kvantarvutite vastu
Veebimajutus on Facebookis. Sina oled kah.
Saame sõpradeks? Meil on Sulle palju rääkida, küllap Sul meilegi. Teeme ära?
Veebimajutus.ee
fox-head fox-head
Ka veebis tuleb targalt tegutseda. Eriti veebis!
Veebimajutuse 28 000 klienti rääkisid ja meie kuulasime - oleme teie vajaduste ning tagasiside põhjal loonud blogi, milleta ei saa hakkama ükski edukas e-ärimees. Eesti tippkirjutajad toovad Sinuni värskeimad nipid, uudised ja nõuanded. Ükski trend ei jää saladuseks ning väljakutse ületamatuks!
Klienditeenindus
E-N R
9:00–17:00 9:00–14:00
+372 6835 188 abi@veebimajutus.ee
Helista Saada email
Küsi julgelt, kui saame kuidagi aidata
Elkdata OÜ
+372 6835 188
abi@veebimajutus.ee
Telliskivi 60/2
10412 Tallinn, Eesti
Lepingud ja tingimused
Domeeni registreerimine E-posti majutus ja kontor Kodulehe majutus ja e-post Kodulehe ise-tegemine WordPressi paigaldamine Tasuta kolimisabi SSL sertifikaat
Blogi ja e-tarkusterad Partnerprogramm Klienditugi Kontaktandmed Firmast Uudised Koostööpartnerid
Lisasime diili sinu ostukorvi, said ikka mega hea diili!
Tagasiside
Uudised, õpetused ja kavalad veebinipid. Otse meilile.
Sisesta oma e-mail ja liitu meie nädalakirjaga:
Success
Täname liitumise eest!