Artikkel
  • Kuula
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    Küberbluffijad kimbutavad e-poode

    Eesti e-poed on hädas küberturbeteenuse pakkujatega, kelle eesmärk on vaid raha välja meelitada ning kes sisulist teenust ei paku.

    Eesti E-kaubanduse Liidu juhatuse esimees Signe Kõiv selgitas Äripäevale, et liit saab iga päev koostööpakkumisi ettevõtetelt, kes oma teenuseid soovivad liikmetele pakkuda.
    “Markantseim näide on küberturvalisuse lahendusi pakkuv ettevõte, kes soovis saada liidu ametlikuks koostööpartneriks, et suunata kõik usaldusmärgise "Turvaline ostukoht" kandjad kolm korda aastas neilt tasulisi turvaraporteid tellima,” rääkis Kõiv.

    E-poodnike seas kunagi üsna levinud minuga-niikuinii-ei-juhtu-suhtumine on nüüdseks mõnevõrra vähenenud.

    Kui küberturvalisusele ei ole e-poes tähelepanu pööratud lootuses, et minuga nagunii ei juhtu, siis liigne optimism võib kahjude korvamisel üpris kõrge väärtusega hinnasildi saada, teab Eesti E-kaubanduse Liidu juhatuse esimees Signe Kõiv.

    Liit väljastab e-poodidele usaldusmärgist "Turvaline ostukoht", mis keskendub seadusest tulenevate tarbijaõiguste tagamisele. Kõivu sõnul on üks märgise kriteeriume läbiva SSL sertifikaadi omamine.

    “Kui veel aasta-paar tagasi võis liidu nõue läbiva HTTPSi kasutamiseks e-poes usaldusmärgise kandjatele tunduda liialt pretensioonikas, siis nüüd on rõõm näha, et selle vajalikkust ei pea e-kauplejatele enam põhjendama,” sõnas ta.

     

    Kõiv selgitas, et liitu ei huvitanud idee olla müügitoru ning seetõttu keelduti alguses ka pakkumisest. Seejärel üritas sama ettevõte liikmeid nurka suruda ebaturvaliste e-poodide musta nimekirjaga ähvardades.
    “Sellised omaalgatuslikud mustad nimekirjad võivad olla käsitletavad isiku majandus- või kutsetegevusse sekkumisena. Kui hüperaktiivsed müügimehed lähenevad jutuga "osta kohe kaheaastane leping supersoodsa hinnaga", mida ilmestavad sõnapaarid nagu "kõrgelt kvalifitseeritud spetsialistid" ja "väga hinnatud turvaeksperdid", soovitan tungivalt koostööd mitte kaaluda,” manitses Kõiv.
    IT-spetsialist Peeter Marvet märkis, et on samuti kuulnud juhustest, kui teenusepakkuja surub e-poele oma teenust peale ning loobumise korral ähvardab poe panna musta nimekirja. “Alati tuleb uurida, kes nad on ning mis teenust pakuvad. Turvalisuse asi on selline, kus ainus, mis loeb, on kogemus. Sinust ei saa probleemilahendajat, kui sa pole kohtunud suure hulga probleemidega,” soovitab Marvet ettevõtetel olla julged küsimusi esitama ning vastuseid nõudma.
    Äripäev saatis Eesti e-poodidele ka üleskutse jagada oma kogemusi väljapressivate teenusepakkujatega. Pärast pikka ootamist paraku ükski pood oma kogemusest rääkida ei soovinud. Kõiv märkis, et ilmselt on selle taga soov endast mitte avalikult rääkida, kuna inimestel võib tekkida tunne, et tegu ongi ebaturvalise ostukohaga ning seeläbi võivad ettevõtte müüginumbrid kannatada saada.
    Konkreetseid bluffijate nimesid ei soovinud avaldada ka Kõiv ja Marvet.
    Küberturve on vältimatu
    Riigi Infosüsteemide Ameti analüütik Anto Veldre märkis, et kübermaailmas on välja kujunenud rusikareegel: paigaldatud platvorm püsib turvaparandusteta keskmiselt kuu, maksimaalselt kolm kuud. “Statistiliselt umbes selle sagedusega avastatakse turvavigu, mille kaudu on häkkeritel võimalik e-pood üle võtta. Mis tähendab, et ilma pideva turvapaikamiseta kompromiteeritakse e-pood peagi,” võttis ka kokku.
    Marvet märkis, et Eestis on praegu ainult käputäis ettevõtteid, kes tunnevad küberturvalisuse valdkonda ning suudavad tagada, et e-pood või veebileht ka tegelikult turvalised oleks. “Tegemist on suurte ettevõtetega, kelle jutule oma butiigiga pääseda on raske,” viitas ta probleemile, et väiksemate e-poodide jaoks võib suurfirmalt turvateenuse ostmine olla liiga kulukas. “Ja siis tulevadki väiksemad tegijad odavama pakkumisega,” ütles ta.
    Marvet selgitas probleemsete teenusepakkujate tausta. “Nende metoodika ei vii selleni, et veeb puhtaks saada. Olen näinud, et kui veeb on nii-öelda puhtaks tehtud, on see ikkagi hiljem maha võetud. Ja kui see kõik on süsteemne, on probleem,” ütles ta.
    Pressitakse raha välja
    IT-inimeste kommuunides sotsiaalvõrgustikus Facebook olla küberturbeteenuste võltspakkujate teema juba mõnda aega aktuaalne. Marveti sõnul on sageli tegu ettevõtetega, kes on oma pakutavad veebikaitsemeetmed kelleltki pihta pannud ehk otseselt varastanud. Ta on sageli kohanud juhtumeid, kus vabatarkvara muudetakse veidi ning seejärel võetakse vabavara märkiv litsents küljest ära. Sisuliselt tähendab see, et ettevõte ütleb, et kellegi teise töö on tegelikult teinud nemad.
    Ka Veldre nentis, et on probleemiga kursis. “Tõepoolest, ka Eestist on teada juhuseid, kus sisuliselt koolipoiste tasemel on asutatud "küberfirma" ning asutud "teenust" pakkuma. Ühest küljest on meeldiv, et noored IT-inimesed tunnevad küberturvalisuse vastu huvi, ning selmet kuritahtlikule teele asuda, üritavad oma mõningaid oskusi kommertsialiseerida,” arutles ta. 
    “Teisalt, on olnud juhuseid, kus teenuse sisu on kas kasutu, kaitseb vaid osade küberohtude vastu või on suisa ohtlik, kuivõrd "teenuse" koodis on täiendavad turvaaugud, mis ohustavad teenust enamgi kui algsed vead. Rääkimata olukorrast, kus vabavaralist toodet pakutakse omaenda väljatöötluse pähe,” juhtis ka Veldre Marveti mainitud probleemile tähelepanu.
    4 soovitust veebipoodnikele
    Riigi Infosüsteemide Ameti analüütik Anto Veldre annab ettevõtjatele neli soovitust, mida silmas pidada, kui oma veebipoele küberturvajat otsida.
    Veldre rõhutab, et küberkaitseblufi läbinägemiseks on paratamatult vaja sügavaid tehnilisi teadmisi ja ülevaadet juba toimivast küberturbeturust. Siiski tasub mõningaid asju arvesse võtta. 
    Erista selgelt oma äri erisused ning ehita üles vastav turvastrateegia. Tuleb aru saada, et võõraste isikuandmete ning rahaliste tehingute vahendamine võib osutuda reguleeritud tegevusalaks. Veebipoes on turvalisus vähemalt sama tähtis kui kujundus ja funktsionaalsus.Mõista, et standardne müügiplatvorm, näiteks mõni vabavaraline, püsib turvalisena maksimaalselt üks kuni kolm kuud. Kui selle aja jooksul pidevale turvapaikamisele ei asutud, võib olla lootusetult hilja.Mõista, et ilma teadmisteta küberkaitsest ei püsi veebipood kuigi kaua elus. Kui endal teadmisi ja oskusi pole, tuleb need teenusena sisse osta väljastpoolt.Küberkaitseteenust ostes tuleb enne hoolikalt tutvuda pakkuja tausta ja mainega. Võiks olla sama kriitiline kui valveteenust või turvateenust hankides. Vajadusel tuleks läbi rääkida mitme konkurendiga. Turvale peaks mõtlema enne, kui üldse e-poe platvormi valida. Ise kodus “põlve otsas” kirjutatud e-pood ei saa olla turvaline.
  • Hetkel kuum
Karl Märka: piirame põhiseadusega riigikapitalismi „Kuidas mitte investeerida: 1001 näidet avalikust sektorist“
Piirame põhiseadusega ära, kui suure osa SKTst võib avalik sektor moodustada, kirjutab Karl Märka arvamuskonkursile Edukas Eesti saadetud artiklis.
Piirame põhiseadusega ära, kui suure osa SKTst võib avalik sektor moodustada, kirjutab Karl Märka arvamuskonkursile Edukas Eesti saadetud artiklis.
SASi aktsionäride koosolekust sai täielik kaos
Kui enne eilset lennufirma SAS aktsionäride üldkoosolekut Rootsis oli küsimus, kui vihased on ettevõtte aktsionärid, kelle vara hävitatakse täielikult, kui ettevõtte ümberkorraldamine läheb edukalt, siis see mure kadus peagi.
Kui enne eilset lennufirma SAS aktsionäride üldkoosolekut Rootsis oli küsimus, kui vihased on ettevõtte aktsionärid, kelle vara hävitatakse täielikult, kui ettevõtte ümberkorraldamine läheb edukalt, siis see mure kadus peagi.
Articles republished from the Financial Times
Reaalajas börsiinfo
Myraka ettevõtlusblogi: nonii, tibulilled, kas tulete taas? Äripidaja intervjuu oma töötajatega
Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks tuletas vahelduseks meelde ajakirjaniku ametit pidades omandatud intervjueerimisoskused ning usutles oma sõpru, kellega koos ta on osaühingut Suur M jooksutanud. On’s tal uuel hooajal putkas üldse kedagi peale tema enda?
Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks tuletas vahelduseks meelde ajakirjaniku ametit pidades omandatud intervjueerimisoskused ning usutles oma sõpru, kellega koos ta on osaühingut Suur M jooksutanud. On’s tal uuel hooajal putkas üldse kedagi peale tema enda?
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Kogemuslugu: kui minu ettevõtte väärtused enam minuga ei ühti
Kuidas edasi, kui ettevõtjana avastad, et õhinaga loodud firma sinuga enam samu tõekspidamisi ei jaga?
Kuidas edasi, kui ettevõtjana avastad, et õhinaga loodud firma sinuga enam samu tõekspidamisi ei jaga?
Sõudmise kaheksapaat kui meeskonnatöö musternäide
Sõudmise kaheksapaadilt on meeskonnatöö kohta nii mõndagi õppida. Kuidas spordimehe sihikindlus ettevõtlusesse edukalt üle viia?
Sõudmise kaheksapaadilt on meeskonnatöö kohta nii mõndagi õppida. Kuidas spordimehe sihikindlus ettevõtlusesse edukalt üle viia?
Uutele sõidukitele hakatakse väljastama keskkonnapasse
Sel kolmapäeval kiitis Euroopa parlament heaks uued ELi eeskirjad, mille eesmärk on vähendada sõiduautode, kaubikute, busside, veoautode ja haagiste heitkoguseid. Ühe uue meetmena nähakse ette uutele sõidukitele keskkonnapasside väljastamist, kirjutavad Logistikauudised.
Sel kolmapäeval kiitis Euroopa parlament heaks uued ELi eeskirjad, mille eesmärk on vähendada sõiduautode, kaubikute, busside, veoautode ja haagiste heitkoguseid. Ühe uue meetmena nähakse ette uutele sõidukitele keskkonnapasside väljastamist, kirjutavad Logistikauudised.
Hullumeelne seiklus: autoga läbi Euroopa ja Aafrika
Ühel päeval tekkis sõpradel hullumeelne idee osaleda rallil, mis viib nad läbi Euroopa ja Aafrika, kirjutavad Lääne-Virumaa Uudised.
Ühel päeval tekkis sõpradel hullumeelne idee osaleda rallil, mis viib nad läbi Euroopa ja Aafrika, kirjutavad Lääne-Virumaa Uudised.
Järgmine Soome ehitusfirma andis pankrotiavalduse sisse
Soome ehitusfirma Puukoti viis reedel kohtusse pankrotiavalduse, ettevõtte käive ulatus alles hiljuti 45 miljoni euroni, kirjutas Kauppalehti.
Soome ehitusfirma Puukoti viis reedel kohtusse pankrotiavalduse, ettevõtte käive ulatus alles hiljuti 45 miljoni euroni, kirjutas Kauppalehti.
Raadiohommikus: nädala ettevaade, Eesti juhtide head ja vead ning kutsehaiguste uus hoog
Äripäeva esmaspäevane raadiohommik võtab lähema vaatluse alla Eesti juhid, uurib, miks kutsehaiguste teema uut hoogu on saamas, näitab börsinädala olulisemaid verstaposte ning markeerib ka kohaliku kapitali Lätti liikumise.
Äripäeva esmaspäevane raadiohommik võtab lähema vaatluse alla Eesti juhid, uurib, miks kutsehaiguste teema uut hoogu on saamas, näitab börsinädala olulisemaid verstaposte ning markeerib ka kohaliku kapitali Lätti liikumise.