14. Küberpettused: miks teadlikkus, tehnoloogia ja reeglid on võtmetähtsusega


Mida laialdasemalt kasutatakse internetti, seda olulisem on olla IT-vaatlik ja pöörata tähelepanu digihügieenile. Erinevad viirused ja pettused võivad põhjustada märkimisväärseid rahalisi kahjusid nii ettevõtetele kui ka eraisikutele. Ekspertide hinnangul on küberkuritegevuse majanduslik maht ületanud isegi internetikaubanduse oma. [1]  Mart Noorma sõnul põhjustavad küberrünnakud 2025. aastal maailmamajandusele hinnanguliselt 10 triljonit dollarit kahju. Võrdluseks - see on umbes 250 korda suurem kui Eesti siseriiklik kogutoodang ja kolmandik USA siseriiklikust kogutoodangust. [2]  

Viimastel aastatel on meedias sagenenud hoiatused, mis kutsuvad inimesi üles olema eriti tähelepanelik erinevate petuskeemide suhtes. Minu hinnangul ongi üks suurimaid IT-turvariske just petukirjad ja -kõned. Kui varem olid sellised pettused lihtsamini äratuntavad, näiteks vigases eesti keeles kirjutatud e-kirjad, milles mõni “Nigeeria prints” lubas suuri rahasummasid, siis täna on olukord muutunud palju keerulisemaks. 

Kaasaegsed petukirjad on sageli korrektses keeles, sisaldavad tuntud ettevõtete logosid ning on visuaalselt professionaalsed. Kiirel hetkel on lihtne võltsingu märke mitte märgata. RIA küberturvalisuse aastaraamatu andmetel registreeriti Eestis 2023. aastal 546 pettust, 2024. aastal aga juba 624 intsidenti. Eesti inimesed kaotasid 2024. aastal petuskeemidega rohkem kui 7 miljonit eurot. [3]  Oluline on mõista, et kõikidest juhtumitest ei teatata, mistõttu on tegelik kahju ilmselt veelgi suurem. 

6. mail jagas Politsei- ja Piirivalveamet oma Facebooki lehel konkreetseid juhtumeid, kus Eesti inimestelt oli erinevate skeemidega välja pressitud märkimisväärseid rahasummasid. [4] Sellised avalikud juhtumikirjeldused aitavad mõista, kui nutikalt ja usutavalt petturid võivad tegutseda, ning rõhutavad, miks ennetav teadlikkus on oluline.

Kuidas vähendada petuskeemide ohtu Mitnicki valemi järgi?

  1. Üleüldine teadlikkuse tõstmine. Suurte petuskeemide kajastamine meedias on kindlasti abiks, et inimesed oleksid erinevate teenusepakkujate sõnumite ja kirjade osas tähelepanelikud. Ettevõtetel on võimalik töötajatele korraldada koolitusi ning jagada praktilisi näpunäiteid kahtlaste kirjade ja kõnede äratundmiseks. [5]  
  2. Oluline on kasutada ajakohastatud turvatarkvara ning hoolitseda, et seadmed ja süsteemid oleksid korrapäraselt uuendatud. Hea viirusetõrje, tulemüürid ja automaatsed turvauuendused võivad aidata vältida pahatahtliku sisu allalaadimist ning takistada ründeid. [5]  
  3. Ettevõtetel tuleb luua protsessid, mis muudavad pettuse ohvriks langemise keerulisemaks. Näiteks tuleks suurte rahasummade ülekannete puhul kehtestada mitmekordne kinnitusring. Paljudel juhtudel saadetakse ettevõtetele võltsarveid või teatavad petturid kontonumbri muudatustest, mille tõttu tasutakse arved petturite kontodele.

Lisaks Mitnicki valemile võib olla juba toimunud kahju korral abi ka ennetusest. Hansabi juht Kristo Timberg jagas ETV saates „mis värvi on majandus“ praktilist soovitust ettevõtjatele: mõelda ette, kuidas äritegevust jätkata olukorras, kus mõni oluline programm on pikemat aega rivist väljas. [1]  Lisaks protsesside ja ettevalmistuse tugevdamisele võib ettevõtetele olla abiks ka küberkindlustus, mis aitab katta võimalikke kahjusid. [6][7]

Erinevad petukirjad ja -kõned on täna suureks IT-turvariskiks nii üksikisikutele kui ka ettevõtetele. Üksikisik saab end kõige paremini kaitsta teadlikkuse ja tähelepanelikkuse kaudu. Ettevõtted omakorda saavad riske maandada koolituste, turvatarkvara kasutamise, tööprotsesside turvalisemaks muutmise ning vajadusel küberkindlustuse sõlmimise abil. Ainult mitmekihiline lähenemine suudab aidata püsida tänapäeva küberohtude maailmas turvalisena.

Allikad:

  1. https://jupiter.err.ee/1609535744/mis-varvi-on-majandus 
  2. https://jupiter.err.ee/1609675280/esimene-stuudio 
  3. https://www.ria.ee/petturid-lahkusid-miljonitega
  4. https://www.facebook.com/politseijapiirivalveamet 
  5. https://ari.geenius.ee/blogi/oixio-blogi/kuidas-valtida-ongitsuskirja-ohvriks-langemist/
  6. https://www.finantsuudised.ee/uudised/2024/04/04/andry-saarm-oleme-turule-toomas-uudset-kuberrunnaku-kahjude-kindlustust-ettevotetele
  7. https://www.howdengroup.com/ae-en/cyber-insurance/cyber-plus


Populaarsed postitused sellest blogist

15. Kas tehnoloogia saab olla ebaeetiline?

Kujutis
Üha kiiremini areneva tehnoloogia ajastul kerkib järjest enam esile küsimus: kas tehnoloogia ise võib olla eetiline või ebaeetiline? Mina usun, et sarnaselt paljudele teistele inimeste loodud tööriistadele on ka tehnoloogia oma olemuselt neutraalne. Selle peamine eesmärk on lahendada probleeme ning muuta meie igapäevaelu mugavamaks ja tõhusamaks. Eetilisus või ebaeetilisus ei tulene tehnoloogiast endast, vaid hoopis sellest, kuidas ja milleks inimesed seda kasutavad. Näiteks 2024. aasta septembris toimus väidetav Iisraeli luureoperatsioon, mille käigus kasutati modifitseeritud piipareid ja raadiosaatjaid, millesse oli peidetud plastilisi lõhkelaenguid. Need saadeti Liibanoni sihiga rünnata Hezbollah’ sihtmärke. Plahvatuste tagajärjel hukkus vähemalt 20 inimest ning vigastatuid oli sadu. [1]  See näide illustreerib, kuidas näiliselt süütu kommunikatsioonivahend piipar muudeti inimeste poolt surmavaks relvaks.  Teine, veelgi aktuaalsem näide on nn "tapjarobotid" ehk autonoomsed...
Loe »

Kas internet on surnud?

Kujutis
Neli aastat tagasi hakkas levima vandenõuteooria, mille kohaselt suurem osa internetis levivast sisust on genereeritud botide ja tehisintellekti (AI) poolt. „Dead Internet Theory“ väidab, et inimtegevus on asendatud algoritmilise sisuga, et mõjutada inimeste käitumist ja manipuleerida avalikkusega.  Esimest korda tõstatus teema 2010. aastal, kuid tuntuks sai teooria 2021. aastal, kui Agora Road'i Macintosh Cafe foorumisse tekkis postitus, mis kirjeldas, kuidas internet on muudetud algoritmiliseks keskkonnaks, mis eksisteerib ainult toodete ja ideede müümiseks. [1] Mida rohkemate jälgijateni postitused jõuavad, seda suuremat tulu on võimalik igal sisuloojal teenida. Seetõttu võiks küsida: mis selles on halba, kui AI poolt loodud sisu ja kontosid kasutatakse sissetulekute suurendamiseks?  Tegelik probleem on aga oluliselt tõsisem ega piirdu ainult reklaamiga. Tänapäeval on paljude inimeste, eriti noorte, jaoks sotsiaalmeedia muutunud peamiseks infoallikaks, asendades traditsioon...
Loe »