Toomas Polli: 3 kõige sagedasemat pettust ja rünnakut, mis Eesti ettevõtete rahakotte tühjendavad

Mida päev edasi, seda rohkem uusi (küber)ohte ja pettuseid ettevõtteid varitsevad. Kui aastate eest võis keskmine ettevõtte näha suurima ohuna ligipääsude lekkimist, siis tänaseks on pilt kordades kirjum ning erinevaid viise ettevõtetelt raha varastada, tööd pidurdada või avalikkuse silmis usaldusväärsust õõnestada on sadu. Seetõttu on täna olulisem kui iial varem mõista, mis maailmas tegelikult toimub ning mis on need skeemid, pettused ja ründevektorid, mis võivad ka kõige harilikuma kolmapäeva ettevõtte jaoks sekundite jooksul laastavaks muuta, märkis Elisa tehnoloogiaüksuse juht Toomas Polli.

“Ohtude mõistmise kõrval on oluline ka teada, kuidas riskitase miinimumini viia ja mis on see, mis paneb igal aastal nii paljud erinevad organisatsioonid pettuste ja inimnõrkuseid ära kasutavate rünnakute ohvriks langema,” sõnas Polli. “Seejuures ei puuduta probleemid vaid väikefirmasid või pisikesi IT-meeskondasid – suuremahuliste pettuste ja levinud rünnakute ohvriks langeb igal aastal ka mitmeid hiigelsuuri firmasid nii Eestis kui ka mujal maailmas.”

Kuigi sarnaselt kaitsemeetmetele on ka rünnakud ja pettused pidevalt arenemas, on osad pahalaste valitud meetodid aastate jooksul püsinud üsna sarnased. “Sellest hoolimata suudavad ka mõneti klišeeks muutunud skeemid endiselt suuremahulisi probleeme tekitada, kuna hoolimata pidevale teavitustööle ja tähelepanelikkusele rõhumisele tehakse erinevatel hetkedel vigu, mis lubavad kurjategijatel töövõite nautida,” lausus ta.

Kuigi erinevaid pettuseid, skeeme ja rünnakutüüpe on Polli sõnul täna aktiivselt kasutuses palju, siis võivad ettevõtted eriti tihti kokku puutuda neist kolmega.

Tegevjuhi pettus

Tegevjuhi pettus on üks levinumaid viise ettevõtetelt raha välja petmiseks. Pettuse raames saadetakse raamatupidajale, assistendile või kellelegi kolmandale, kellel võib olla õigus ülekannete tegemiseks, palve, et juba täna tuleb teha rahvusvaheline makse meiliga kaasas olevatele rekvisiitidele. Seejuures on kirja saatjaks justkui ettevõtte tegevjuht, hoolimata sellest, et juht sellist kirja tegelikult kunagi välja ei saatnudki. Kui makse tegija palvet kuulda võtab ning makse kiirelt sooritab, ongi vargus õnnestunud ning tõenäosus ülekantud summat tagasi saada kaduvväike.

“Selle pettuse raames kasutatakse kas spoofitud e-posti aadresse või tegevjuhi päris meiliaadressile väga sarnast aadressi. Ilma liigse süvenemiseta võib olla lihtne arvata, et tegu ongi päriselt juhilt saabunud kirjaga ning petturite poolt kiirusele rõhumine paneb paljud inimesed ohte unustama ning ülekannet “bossi” käsu peale kärmelt tegema,” selgitas Polli.

Polli sõnul on kõige lihtsam viis oma ettevõtet sellist tüüpi pettuse eest kaitsta panna paika selged reeglid, kuidas ülekandeid autoriseeritakse. Näiteks võib määrata, et meili teel tulnud ülekandesoov tuleb telefonikõnega üle kinnitada või et ülekande tegemist saab autoriseerida vaid mõne sisesüsteemi kaudu. Samas tuleb ka meeles pidada, et pahalased hoiavad aktiivselt meedia vahendusel ettevõtetes toimuval silma peal ning üritavad veidi teistsuguseid aegu ära kasutada.

“Näiteks langes Elisa uue tegevjuhi esimestel tööpäevadel sama pettuse ohvriks – meedias räägiti, et juht vahetub ning kurjategijad nägid selles oma võimalust. Uued juhid toovad alati kaasa muutuseid, uue juhi käekirja veel ei teata ning harjumisfaasis võivad tekkida vead,” selgitas Polli. “Tänaseks oleme juhtunust kõvasti õppinud ja protsessides vajalikud muutused teinud, kuid samasuguse pettuse ohvriks võivad langeda ka kõik teised.”

“Seetõttu on oluline kõikidele rõhutada, et kui midagi tundub kahtlane, siis kontrolli. Kui juht pole kunagi varem palunud mõnel moel ülekannet teha või näiteks digitaalseid kinkekaarte osta, siis tuleks ostu või ülekande tegemise eest vastutaval inimesel korraks kainet mõistust kasutada ning olukord üle kontrollida – juhile helistada, korra üle kontori ta poole hõigata, või öelda, et sellisel moel ülekandeid teha ei saa ning ta peaks soovi sisestama õigesse süsteemi,” lisas Polli.

Rekvisiitide pettus

Rekvisiitide muutmise pettus on mõneti sarnane tegevjuhi pettusele, kuid see hõlmab organisatsiooni enda töötajatele lisaks ka ettevõtte partnereid, kellele regulaarselt arveid tasutakse. Pettuse raames saadab “äripartner” ettevõttele kirja, kus annab teada, et nende kontonumber ja juriidilise keha nimi on muutunud ja edaspidi palutakse ülekanded teha sellele kontole, niisamuti läheb uus info kirja saadetud arvetele. Uued rekvisiidid kuuluvad aga petturile ning arve tasumisel jääb äripartner oodatud rahast ilma ning sellega kaob seitsme tuule poole pettuse läbi viinud kurjategija.

“Selle pettuse puhul on tihti pahalased saanud ligipääsu äripartneri meilikontole ning saadavad selle alt uut infot välja. Osadel juhtudel võidakse sarnaselt tegevjuhi pettusele kasutada ka spoofitud meiliaadresse, kuid eduka pettuse eelduseks on teadmine, kes kellega äri teeb, mille eest arveldab ning kuidas arveid esitatakse,” rääkis Polli.

Nii nagu tegevjuhi pettuste puhul, toob Polli ka rekvisiitide pettuse puhul parima kaitsemeetodina esile uue info üle kontrollimise. “Kui partner on uue info edastanud, tasuks kirja väidetavale saatjale helistada ja kinnitada, et tõepoolest on andmed muutunud. Kindlasti ei tasuks lisakinnitust teha meili- või vestlusrakenduse kaudu, vaid eelistada sidevahendit, mis ei ole kuidagi seotud selle meiliaadressiga, mille kaudu esmane kiri saadeti,” selgitas ta.

Osadel juhtudel võidakse rekvisiidi pettust proovida ka ettevõtte töötajate vastu – oleme ka ise kokku puutunud juhtumiga, kus töötaja nimel saadeti info pangakonto muutusest personaliosakonda, mille eesmärgiks oli suunata töötaja palk petturi kontole” lausus Polli. “Sisemised protsessid püüdsid selle küll kenasti kinni, kuid siiski näitab see, et tasub valvas olla.”

Krüpto-lunavara

Lihtlabasemate pettuste kõrval peavad ettevõtted valvsad püsima ka krüpto-lunavara hõlmavate rünnakute suhtes, mille eesmärgiks on organisatsiooni IT-süsteem lukustada ning avada see siis, kui ettevõtte tasub ründaja nõutud krüptovääringus soovitud lunaraha. Kui seda tähtajaks ei tehta, kustutatakse kõik krüpteeritud andmed ning nigela ettevalmistuse puhul võib ettevõtte töö pikemaks ajaks täielikult seiskuda.

“Krüpto-lunavara jõuab IT-süsteemidesse paljudel erinevatel viisidel, kuid kõige levinumateks kanaliteks on e-kirjad, veebist alla laetud ebaturvaline tarkvara ning füüsilised andmekandjad, mis on kuskilt leitud ja seejärel arvutisse pistetud,” rääkis Polli. “Olenevalt IT-süsteemi ülesehituses võib krüpto-lunavara lukustada ühe konkreetse seadme, või kui seadmel on otsene ligipääs näiteks tervele ettevõtte sisevõrgule, võib viirus kiirel halvata terve IT-taristu – arvutitest serveriteni.”

Polli sõnul on kõige lihtsam viis ettevõtet krüpto-lunavara eest kaitsta olla tähelepanelik ning rõhutada kõikidele ettevõtte töötajatele küberhügieeni olulist – suvalisi faile tööseadmetesse laadida ei tohi, maast leitud mälupulkasid arvutisse pista ei või ning alla võib laadida vaid autoriseeritud tarkvara. Niisamuti toob ta esile taristuülesed seadistused, mis peaks piirama halbade kavatsustega tarkvara levikut.

“Ning mis kõige olulisem – varukoopiad. Kuigi ennetus on oluline, peab iga ettevõte mõtlema ka tehnilise ning ärilise jätkusuutlikkuse peale, mille juures on varukoopiatel kriitilise tähtsusega roll. Kui varukoopiaid tehakse pidevalt, kõigest oluliselt ning nende kasutusse võtmiseks on olemas kiire, selge ja lihtne süsteem, on kriitiliste olukordade lahendamine kordades lihtsam – selle asemel, et ründajatele lunaraha maksta, saab taastada viimase versiooni süsteemist, kuhu pahavara veel jõudnud polnud,” lausus ta.

“Erinevaid ohte on lisaks eelnevale kolmele mõistagi veel tuhandeid. Parim viis end kaitsta on teada, mida karta. Seetõttu tasuks igal ettevõttel end ohtudega pidevalt kursis hoida, tarbida valdkonnaajakirjandust, hoida silm peal RIA jagataval infol ning rakendada oma igapäevatöös küberhügieeni parimaid praktikaid. Täielikku turvatunnet ei saa tagada ükski võetav samm, kuid andes endast parima saab riski viia kordades ja kordades madalamale,” ütles Polli.