Ettevõtlus
3 min lugemine
Erinevatel hinnangutel langeb ülemaailmselt küberkuritegevuse ohvriks üle ühe miljoni inimese päevas ning rumal oleks arvata, et Eesti jääb sellest kuidagi puutumata, kirjutab Telia Eesti IT-teenuste juht Taavi Talve.
Majanduses on head ajad – ettevõtlus õitseb, kasumid ja palgad kasvavad. Paradoksaalsel kombel on see ka põhjuseks, miks Eesti ettevõtjatel ja eraisikutel tuleb tänavu korstnasse kirjutada seitsmekohalise summa raha. Mitmest miljonist me täpselt räägime, pole lõpuni selge, sest keegi ei tea päris täpselt, kui palju on õngitsuskirjade valusa konksu otsa sattunuid.
Olukord on sedavõrd tõsine, et kui aastate eest ilmusid vanalinna tänavatele taskuvartaste eest hoiatavad sildid, siis nüüd peaksid sellised hoiatavad viidad tekkima kõikjale veebiavarustesse.
LHV nimel saadetud petukirjad, mis teavitavad dokumentide saabumisest ja vajadusest sisse logida internetipanka. Tallinna linnavalitsuse töömeilidele saabunud kirjad, mis paluvad uuendada postkastikonto andmeid. Mitmete ettevõtete personalitöötajatele kolleegi nime alt läkitatud kirjad, milles palutakse muuta oma arvelduskonto numbrit. Need kõik näited pärinevad viimasest paarist kuust ning seda jada võiks jätkata veel pikalt. Mis peamine, sedasorti petukirjade ohvriks langeb järjest rohkem inimesi ning varimajandus saab õitseda.
Riigi Infosüsteemi Ameti statistikast selgub, et pelgalt tegevjuhi petuskeemi kaudu ja meilivestluste kaaperdamisest alanud finantspettuste tagajärjel said Eesti väike- ja keskmise suurusega ettevõtted 2018. aastal vähemalt 600 000 eurot kahju. Vaadates viimastel kuudel toimunud õngitsuskirjade laviini ning arvestades, et sugugi mitte kõik ettevõtted ei anna kantud kahjudest ka teada, võib see summa tänavu kordades suurem olla.
Enamus küberkurjategijaid pääseb puhtalt
Olukorra teeb eriti tõsiseks see, et lootust hiljem kaotatud raha või rändama läinud andmeid tagasi saada on õhkõrn. Esiteks peidavad õngitsejad oma arvutite IP-aadressid osavalt ära ning asuvad sageli kümnete tuhandete kilomeetrite kaugusel, mistõttu on raske tuvastada, kust petusõnumid üldse tulevad. Küberringkondades ringleb koguni arvamus, et iga tabatud kurjategija kõrval pääseb 10 000 puhtalt.
Suurt osa ettevõtete, rääkimata eraisikute, meilikontosid on võimalik võltsida väga lihtsasti ning seeläbi pahavara levitada või paluda libakontodele raha saata. Kui ettevõtte meilikontode hulgas on üks eriti nõrga parooliga kasutaja, avab just tema ukse kõikide teisteni.
Seejuures on küberkurjategijad reeglina väga osavad psühholoogid ning mõistavad üllatavalt hästi, kuidas tegutseme inimestena ja kuidas töökollektiivis.
Ent mis oleks tekkinud olukorrale parim ravim? Iseenesest mõistetavalt tuleb teha tööd inimeste küberhügieeniga, ent selge on seegi, et ükski koolitus ega turvavõrk ei suuda lõpuni kõiki ohte eemal hoida. Lõpuks on iga säärane kahjujuhtum kinni üksikute isikute valikutes ning teatavasti on säärastel juhtudel keti kõige nõrgem lüli ikka inimene. Aga kogu selles ahelas on üks muster, mis kipub refräänina korduma – inimesed astuvad samme, mis neile juba algusest peale tunduvad valed. Mõtlema hakatakse alles pärast tegutsemist – tihti piisaks kiirest kõnest panka, kolleegile või mistahes adressaadile, kelle nime alt petukiri tuleb ning saaks kiiresti selgeks, et ainus õige samm on kahtlusi tekitav sõnum kustutada ja teavitada sellest vajalikke asutusi.
Ent kuniks on ohvreid, tuleb meeles pidada ka seda, et kui õngitseja konksu otsa on kord juba satutud ning halvemal juhul ka sellega koos tundlikud andmed rändama läinud, siis tuleb säilitada kainet meelt. Kõige hullem mida teha, on jätta pädevaid ametiasutusi säärasest juhtumist teavitamata ning käia välja summad, mille eest on lubatud näiteks lekkinud andmed tagastada.
Iga laekunud makse tähendab küberkurjategijale tõestust, et tema ärimudel töötab. On selge, et kurjategijail on motivatsioon rünnata neid, kes maksavad. Seni kuni me ei oska ohtu lõpuni ennetada, on ainus viis panna küberkuritegevusele piir läbi selle, et muudame selle tegevus ebatulusaks.
