Mai Kraft: viirusetõrje pole kõiki muresid lahendav imerohi pettuste vastu. Küll aga protsessid ja kaine mõistus

12.12.2023

Küberrünnakute ja pettuste hulk ei näita langemise märki ning alatihti võib uudistest kuulda kellestki, kes jäi petukõne tõttu ilma säästudest või pahavara tõttu ilma serverisse paigutatud andmetest. Kui viimase puhul oleks võinud intsidendi ära hoida hea viirusetõrje ning tehnoloogilised kontrollmehhanismid, siis märgib Elisa infoturbejuht Mai Kraft arvamusloos, et end pettuste eest kaitsmisel niisamalihtsalt läbi ei saa – viirusetõrje petukõnet eemal ei hoia.

See aga, et pettuseid kaitsemüüriga eemal hoida ei saa, ei tähenda, et nende vastu mingit rohtu poleks. Muidugi on – aga nende manustamine ei käi nupuvajutusega. Kui viiruseid ja pahavara hoiavad eemal tulemüürid ja administraatorisätted, siis pettuseid aitavad tõrjuda koolitused ja hästi läbi mõeldud protsessid.

Tõsi, mõned tehnilised vahendid aitavad pettuste riski küll veidi maandada – näiteks väliste e-kirjade filtreerimine ja automatiseeritud hoiatused kahtlaste kontaktide puhul – ent reaalse ja tõhusa kaitse jaoks ei ole inimeste koolitamisest ja õigete protsesside juurutamisest pääsu. Karjuvalt kollane hoiatuslipik meilipäises võib küll seal olla, aga kui töötaja ei oska seda märgata ja raamatupidamises ei teata veidraid arveid mitte välja maksta, on sellest vähe kasu.

Mida teha, et pettused ei hammustaks?

Seega on ilmselge, et nii enda kui oma ettevõtte pettuste eest kaitsmiseks on vaja teha rohkem, kui kuskile madal takistus üles seada. Ja ei ole midagi tõhusamat kui see, et inimesed teavad, mida tuleb karta. Uusi petuskeeme ja kavalaid lähenemisi tuleb küll igapäevaselt peale, kuid põhitõed jäävad alati samaks. Mida paremini neid mõista, seda suurem on tõenäosus, et järgmiseks ohvriks ei lange sina või mõni su ettevõtte töötaja.

On oluline, et inimesed mõistaks, millised on pettuste peamised tunnusjooned, näiteks liiga hea, et tõsi olla pakkumised ning ootamatul hetkel telefoni jõudnud sõnumid, aga ka see, et kuskil kuklas oleks teadmine maailma vallutavatest skeemidest. Ettevõtete kontekstis saab näiteks rääkida pettustest, kus partner saadab kirja pangakonto muutmiseks või tegevjuht saadab kirja, et järsku on vaja kuskile teha mingi makse. Erinevaid levinud skeeme on palju, kuid julgustades ennast ja töötajaid veidi internetti sirvima ja kutsudes vajadusel majja asjaliku koolitaja, on võimalik luua üsnagi head baasteadmised.

Ja mitte ainult luua, vaid ka hoida. Iga hoiatus ühel hetkel ununeb, mistõttu on kriitiline, et kõige olulisemat iga mõne aja tagant üle korrataks. Pidev koolitamine ja teadmiste värskena hoidmine on alati kõige tõhusam viis pettuste – ja ka pahavara – poolt tekitatud kahjude ära hoidmiseks.

Appi tulevad protsessid

Kui aga tähelepanu peakski hajuma ja hoiatused enam eriti aktuaalsed ei tundu, peaks kõige hullema juhtumise eel appi tulema protsessid. Protsessid, mis tagavad, et ettevõtte kontolt ei liigu tundmatutesse kohtadesse raha või et keegi ei saa ligi kuskile, kuhu ta tegelikult ei peaks. Näiteks on just protsessid need, mis päästavad, kui ettevõtet peaks sihitama pangakontode pettusega, kus pettur esitleb end töötajana, kes soovib palga laekumiseks kasutatavat kontonumbrit muuta.

Kuskil peaks olema protsess, mis määrab, et enne sellise muutuse tegemist peavad juhtuma asjad X, Y ja Z, mida petturid jäljendada ei suuda. Olgu tegu nõudega digiallkirjastatud avalduste jaoks või reegel, et raamatupidamine peab enne muutuse sisse viimist töötajale üle helistama, mingi protsess peaks kuskil olema, et püüda kinni olukorrad, mis on koolitustel tähelepanuta jäänud või kus ei suudeta lihtsalt pettust kiirelt ära tunda.

Protsessid ei pea pettuste ära hoidmiseks olema isegi midagi väga keerulist. Enamasti piisab kasvõi sellest, et helistame tegevjuhile, äripartnerile või töötajale üle ja kinnitame suusõnaliselt, et kirjas saadetud soov on tõene. Viimase puhul tuleb muidugi meeles pidada, et helistada tasub sellele numbrile, mis sul endal telefonis on, mitte sellele, mis on lisatud kirja alla. Muidugi võib protsessid ajada ka keerulisemaks ja kasutada näiteks erinevate teenusepakkujate poolt pakutavaid kinnitusahelate tööriistu, kuid soovitus jääb samaks – protsessid, lihtsad või keerukad, on need, mis aitavad vältida kõige hullemat.

Kindlasti ei tasu karta ka võimaluste piireis automatiseeritud nutikate lahenduste kasutamist. Mida paremini suudab postkast petukirjad välja filtreerida või nutikas süsteem piisava hulga kaebuste korral tervet maja levivast petukõnede lainest teavitada, seda väiksem on tõenäosus, et midagi üldse juhtub. Kuna aga pettuste vormid on ajas pidevalt arenemas, ei suuda nutilahendused üksi kunagi täielikku kaitset tagada. Kui aga asja kiht-kihi haaval üles ehitada, seada teineteise otsa digilahendused, koolitused ja protsessid, võib end juba üsna kindlalt tunda. Mitte täiesti kindlalt, aga kindlamalt küll.

Seotud märksõnad
IT ekspert
Uus Elisa Elamus ja Huub Mine vaatama
Vanemad TV-teenused
Liitumised enne 10.08.2021
Mine vaatama
Vanemat TV-teenust saab veebis vaadata kuni 31.05.2024. Kui soovid ka edaspidi TV-d veebis vaadata, liitu Elisa Elamusega!