praegune kellaaeg 18.04.2024 18:22:52
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
17.11.2018 00:27:06
Küberkurjategijad on sihikule võtnud ettevõtted |
|
|
2018. aasta viimase kvartali suundumused näitavad, et tavakasutajate asemel sihivad küberkurjategijad järjest enam ettevõtete raha eest otsustajaid. Raha püütakse välja petta keerukate ja aeganõudvate petuskeemidega ning eriti ettevaatlik tuleks olla siis, kui koostööpartner palub muuta pangakonto numbrit.
Üha sagedamini kasutatakse pettustes kompromiteeritud meilikontode ja meilivestluste sisu. Suurema summa saamise nimel on kurjategijad valmis pikemat aega ettevõtte meilivestlusi jälgima ja neid kopeerima ning otsima õiget hetke, kus end meilivestlusesse vahele segada. Ühel või teisel vestluse osapoolel palutakse hakata tulevikus arveid maksma uuele pangakontole. Kahjuks on petuskeemi keeruline ära tunda, sest näiliselt tulevad kirjad koostööpartnerilt endalt. Siiani oleme täheldanud selliseid petuskeeme Eesti ettevõtete suhtlusel välisriikide äripartneritega ning meilivestlused on toimunud inglise keeles.
Üks meilivestluste kättesaamise viis on olnud ettevõtetele mõeldud Microsoft Office 365 meilirakendus, mida kasutatakse ka Eestis üsna palju. Andmepüügist ja -vargustest on teda andnud Office 365 kasutavad ettevõtted nii Eestis kui Soomes. Kuna tegemist on levinud rakendusega, püüavad kurjategijad seda tõenäoliselt ka edaspidi aktiivselt ära kasutada.
Riigi Infosüsteemi Amet soovitab kõikidel ettevõtetel olla ettevaatlikud, sest kurjategijatel on õnnestunud õngitsuskirjade abil kätte saada hulk ettevõtete kasutajakontosid. Kindlasti tuleb hoolikalt üle kontrollida olukorrad, kus partner soovib arvete tasumist mõnele senisest erinevale pangakontole.
Ka lunavararünnakud on muutunud sihitumaks. Viimastel kuudel on sagenenud juhtumid, kus kurjategijad kasutavad kaugtöölaua (Remote Desktop Protocol) jaoks lahti jäetud võrguühendusi selleks, et pääseda sisse ettevõtete ja asutuste sisevõrkudesse. Kuigi lunavararünnakud toovad organisatsioonidele suurt kahju, paistab jätkuvalt, et ettevaatusabinõud võetakse kasutusele alles pärast edukat lunavaraintsidenti.
Soovitused ettevõtetele, kelle meilikontodele on ligi pääsetud
Soovitame kindlasti teavitada oma koostööpartnereid, sest kurjategijad võivad oodata kuid, enne kui hakkavad partneritelt raha välja petma. Näiteks tasub partnereid hoiata, et kui keegi hakkab rääkima pangakonto detailide muutmisest, siis tuleb see muudatus kindlasti mitme kanali kaudu üle kinnitada. Lisaks soovitame rakendada mitmeastmelist autentimist, et võõrast arvutist e-kirjadele ligi pääsemine oleks võimalikult keerukas.
Kahjuks kasutatakse Eestis endiselt liiga vähe SPF poliitikat, DKIM templit ja DMARC protokolli, mis aitavad kontrollida, kas kiri tuli õigest kohast ja saatjalt. Nende kasutamise kohta saab nõu küsida CERT-EE-lt (cert@cert.ee).
Alates käesoleva aasta lõpust koostab Riigi Infosüsteemi Ameti küberturvalisuse teenistus lisaks küberruumis toimuva igakuistele kokkuvõttetele ka kord kvartalis ülevaate küberruumi trendidest ja tähelepanekutest.
Allikas: https://www.ria.ee/et/uudised/kuberkurjategijad-sihikule-votnud-ettevotted.html
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
17.11.2018 13:40:59
|
|
|
See e-posti kaudu nakatumine ja petmine on minuteada juba kümneid aastaid olnud.
Aru ma ei saa, kuidas saab ettevõtteid petta kui kontode liikumised on pangas jälgitavad?
|
|
tagasi üles |
|
|
Freezedude
HV vaatleja
liitunud: 26.12.2002
|
17.11.2018 14:33:54
|
|
|
libu kirjutas: |
See e-posti kaudu nakatumine ja petmine on minuteada juba kümneid aastaid olnud.
Aru ma ei saa, kuidas saab ettevõtteid petta kui kontode liikumised on pangas jälgitavad? |
Ettevõtetel on ka väljaspool euroopat kliente/partnereid, kelle tooteid tarbitakse nt. korra aastas esitatud arve alusel - annual subscription. Kui saadetakse natuke varem phising kui originaal arve, siis ongi võimalik tulemus käes.
Liikvel on ka võltsitud arved, mis sisaldavad pahavara ja mille avanemisega kaasneb halbade asjade kokkulangemisel ja lisaturvameetmeid rakendamata PDF-i avanud isiku arvuti üle kontrolli loovutamine.
Kuna postkasti kompromiteerimist märgatakse varem või hiljem, siis juba pihta pandud aadressiraamatu ja postkasti omaniku e-maili aadressi kasutades, saadetakse võltsitud kirju muutes e-kirja saatja päiseid edasi, millega inimesed õnge lähevad. Julgemad kurikaelad saadavad muidugi oma kirjad otse kannatanud postkastist ja logide pärast ei muretse.
Vähim, mida tegema peab on see, et postkasti kompromiteerimise tagajärgedega võidelnud kodanik saadab võimalusel oma seal olnud kontaktidele vastavasisulise hoiatava teavituse.
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
|
tagasi üles |
|
|
SvP
HV vaatleja
liitunud: 12.08.2002
|
19.11.2018 21:24:14
|
|
|
Kui see asi on nii massiline, siis see võimalus leiab kasutamist ka maksude optimeerimise vahendina. Pärast võib ju kõrvad lonti lasta ja kurvalt kaasa noogutada, et kuidas saab nii rumal olla...
_________________ Kõik tüdrukud on head, aga kust need kurjad naised tulevad? |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|