Riigi infosüsteemi amet (RIA) registreeris märtsis Eesti küberruumis 241 intsidenti. Seejuures said kaks ettevõtet pettuse tõttu ligi 80 000 eurot kahju.
- RIA intsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer. Foto: ria
Mõlemal juhul olid kurjategijad kaaperdanud ettevõtete meilivestlused välisriikidest pärit koostööpartneritega ning hetkel, kui oli vaja teha pangaülekanne, saadeti ettevõtetele kurjategijate valduses olevate pangakontode andmed.
RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul kasutavad kurjategijad ära seda, kui ettevõtte raamatupidaja või keegi teine rahaasjade eest vastutav ei kontrolli alati, miks soovib koostööpartner järsku pangakontoandmeid muuta. „Otsekontakt tehingu teise poolega aitab seda viga vältida. On oluline, et selleks kasutatakse teist suhtluskanalit, näiteks helistamist. Ma ei soovita pangaandmete muutumist kontrollida e-kirja vahendusel, sest halvemal juhul näevad seda kurjategijad, kes ise kinnitavad, et uute andmetega on kõik korras,“ ütles Tammer pressiteates.
Märtsis esines ka ligi kahe tunni jooksul tõrkeid mobiil-ID kasutamises. Tõrgete ajavahemikul ebaõnnestus kuni 80% mobiil-ID teenuse päringutest. Probleem lahenes pärast ajutist teenuse kasutamise piiramist. Esialgse hinnangu kohaselt ei pidanud teenuse süsteemikomponent koormusele vastu ning kui kasutajad üritasid pärast ebaõnnestumist teenust kohe uuesti kasutada, siis tekkisid häired.
RIA märkas ka pahavara lainet, mis saadeti paari Eesti transpordiettevõtte meilidomeeni kasutades. Tegu oli nn meiliteesklusega (email spoofing), mille käigus jäljendati ühe töötaja e-kirju. Ärakasutamist võimaldas asjaolu, et ettevõtete meilidomeenidel puudusid meiliteesklusvastased kaitsemeetmed (SPF, DKIM ja DMARC). Näiteks DMARC lubab teistel meiliserveritel kontrollida, kas asutuse nimel saadetud kiri saabus tegelikult selle asutuse volitatud serverist või mitte.
Seotud lood
Eesti ettevõtteid on tabanud internetipettuste üha kasvav rünnak. Mõne kuuga on kiirelt kasvanud nii e-kirjaga levivate pettuste ohvriks langenud ettevõtete hulk kui ka saadud kahju, mis tihtipeale ulatub sadadesse tuhandetesse eurodesse.
Küberkurjategijad võivad ettevõttelt raha väljapressimiseks kasutada nii keerulisi kui ka algelisi skeeme, mängides eelkõige inimliku eksimuse peale – ohtude vältimiseks on ülioluline hoolitseda oma küberhügieeni eest.
Sujuv makseprotsess on ülimalt tähtis osa e-poe ostukogemusest. Kogu vaev ja pingutus kliendile meeldiva ostukogemuse pakkumisest võib minna luhta, kui toote eest tasudes tabab klienti mõni ebameeldiv üllatus või takistus. Selleks võib olla nii soovitud makseviisi puudumine, tehnilised takistused toimingu lõpuleviimiseks kui ka ebamugav makse kinnitamise protsess.
Enimloetud
3
Tesla ostuga võiks oodata
6
“A kust leiad sina ööga 100 000 eurot?”
Viimased uudised
Puudujääv elekter tuleb turult osta
Hetkel kuum
Tesla ostuga võiks oodata
“A kust leiad sina ööga 100 000 eurot?”
Tagasi Äripäeva esilehele