• Jaga lugu:

    Netipättide vastu on lihtsaid lahendusi

    Interneti petuskeemide takistamiseks saab firmajuht teha lihtsa sammu: nõuda ülekannete ja meilikontode kaheastmelist kinnitamist, kirjutab Äripäev juhtkirjas.

    Foto: Anti Veermaa
    Viimasel ajal on Eestit tabanud järjekordne interneti petuskeemide laine, kuid erinevalt tavapärasest on sihikule võetud ettevõtted. Kurjategijad meelitavad võltsitud e-kirjade ja arvetega ettevõtet kandma äripartnerile mõeldud raha hoopis nende kontrolli all olevale kontole. Viimase kuu jooksul on riigi infosüsteemi amet (RIA) saanud selliste petuarvete kohta vähemalt 40 teadet, samas kui aasta jooksul on politseil olnud selliseid menetlusi sadakond. Isegi RIA-lt endalt üritati sarnasel viisil raha kätte saada.
    Äripäev tuletab meelde, et interneti petuskeemid on pidevalt liikvel ja muutumises, mistõttu ei tohi valvsust kaotada. Vastutavad eelkõige firmajuhid, kes peavad hoolitsema, et neil oleks paigas turvalise küberkäitumise reeglid ning töötajad oleksid küberhügieenist ja -ohtudest teadlikud. Lihtsaim ja tõhusaim lahendus on aga seada sisse kaheastmelise kinnitamise süsteem – teatud summast suuremat ülekannet tehes ei tohiks e-kirjast piisata ja raamatupidaja peaks juhile üle helistama. Sama kehtib meilikontode suhtes.
    Tervele mõistusele apelleerimisest enam ei piisa, sest kurjategijad on muutumas üha kavalamaks. Kuigi ka sellel on oma osa. Praegu levib Facebookis andmete õngitsemise petukiri, millele on alla kirjutanud "Presidendi Kantselei Facebooki tegevjuht Hr. Mark Zukerberg" ja selles küsitakse lisaks pangakontole ka inimese nime ja "okupatsiooni" (toortõlge sõnast occupation, mis inglise keeles tähendab nii ametit kui ka okupatsiooni). Ometigi on ka sellel skeemil Eestis vähemalt üks ohver, kelle Facebooki konto oli seotud firma krediitkaardiga.
    Ettevõtetele sihitud petuskeemid on peenemad. Mitte ainult keel pole paranenud. Praegu leviva skeemi puhul häkivad kurjategijad end ettevõtte meilivõrku, jälgivad kirjavahetust ja pikema meilivestluse ühes etapis siseneb mängu kurjategija, kes näitab, justkui oleks ta ettevõtte partnerfirma juht ja esitab arve. Sealjuures teatab ta, et kuna käimas on audit, siis raha tuleb kanda uuele pangakontole. Teises variatsioonis saadab kelm firma juhti imiteerides meili raamatupidajale, küsides kõigepealt, mida on vaja välismaale ülekande tegemiseks, ja seejärel saates need andmed koos korraldusega ülekande tegemiseks.
    Otsustusprotsessid tuleb üle vaadata
    Selles olukorras võib üks telefonikõne firma päästa. Selleks aga, et see kõne kindlasti tehtaks, ei saa loota ainult raamatupidaja filosoofilisele natuurile, vaid juhil tuleb see firma sisereeglites paika panna. Tegelikult nõuab uus aeg kõigi selliste otsustusprotsesside üle vaatamist lähtuvalt küberturvalisusest ja kaaluda võib lisaks ka küberkindlustust või ärikelmuste kindlustust, mida seni on Eestis harva kasutatud.
    Petuskeemid levivad tavaliselt lainetena, mistõttu otsustajad kaotavad valvsuse. Täpselt samasugune skeem levis kaks aastat tagasi. Paljuski taandub valmisolek skeemidele vastu seista inimeste, eriti juhtide teadlikkusele.
    Enamik peaks nüüdseks teadma niinimetatud Nigeeria kirjadest, milles palutakse abi suurte summade ülekandmiseks, lubades miljoneid vahendustasuks. Aafrika avarustesse rahaülekandeid tehes lastakse end mammonast pimestada, isegi kui rahapaja süllesadamine on terve mõistuse järgi ebausutuv või vähemalt väga ebatõenäoline. Internetis kehtib aga reegel – kui mingi pakkumine või ettepanek on liiga hea, et olla tõsi, siis see seda päris kindlasti ka pole.
    Jaga lugu:
  • Hetkel kuum

Aimar Ventsel: Kesk-Aasia õppetund – autoriteet pole jumalast antud
Pikemas perspektiivis on parem mõnevõrra võimu jagada, selmet panna alluvaid ihaldama absoluutset võimu pakkuvat ülemuse ametit, et siis ise sama autoritaarselt kõigile koht kätte näidata, kirjutab Kasahstani värske näite varal etnoloogiadoktor Aimar Ventsel.
Pikemas perspektiivis on parem mõnevõrra võimu jagada, selmet panna alluvaid ihaldama absoluutset võimu pakkuvat ülemuse ametit, et siis ise sama autoritaarselt kõigile koht kätte näidata, kirjutab Kasahstani värske näite varal etnoloogiadoktor Aimar Ventsel.
Naftaturgu suunab 61aastase inseneri käsi
Naftaturg on keerulise 2021. aasta läbinud suuremate hüpeteta – otsekui suunaks kellegi käsi toornafta hinda rahulikult, kuid kindlalt ülesmäge. Selle käe omanik on 61aastane naftainsener ja kuningapoeg, Saudi Araabia energeetika­minister Abdulaziz bin Salman Al Saud.
Naftaturg on keerulise 2021. aasta läbinud suuremate hüpeteta – otsekui suunaks kellegi käsi toornafta hinda rahulikult, kuid kindlalt ülesmäge. Selle käe omanik on 61aastane naftainsener ja kuningapoeg, Saudi Araabia energeetika­minister Abdulaziz bin Salman Al Saud.
Heiki Einpaul: kõige kõvema kisaga pole alati kõige suurem probleem
Energia kallinemisega toimetulemise võtmelahendus on säästlikumad ja alternatiivsed lahendused ning need, kes ainult virisevad ja abi nõuavad, jäävadki lõpuks hammasrataste vahele või õpivad efektiivsemalt taotlusi kirjutama, ütleb masinaehitusettevõtte Hekotek omanik Heiki Einpaul tööstusjuhtide küsitluse vastuses.
Energia kallinemisega toimetulemise võtmelahendus on säästlikumad ja alternatiivsed lahendused ning need, kes ainult virisevad ja abi nõuavad, jäävadki lõpuks hammasrataste vahele või õpivad efektiivsemalt taotlusi kirjutama, ütleb masinaehitusettevõtte Hekotek omanik Heiki Einpaul tööstusjuhtide küsitluse vastuses.
Endised kolleegid läksid Ukraina hanke pärast kaklema
Kaks Eesti ettevõtet vaidlevad tuntud Ukraina riigiettevõtte Antonov korraldatud hanke üle. Mõlemad süüdistavad teineteist ebaausas mängus.
Kaks Eesti ettevõtet vaidlevad tuntud Ukraina riigiettevõtte Antonov korraldatud hanke üle. Mõlemad süüdistavad teineteist ebaausas mängus.