Kaheastmeline tuvastamine – lihtne lahendus, et säästa kümneid tuhandeid eurosid ja ettevõtte mainet

Kaheastmeline tuvastamine – lihtne lahendus, et säästa kümneid tuhandeid eurosid ja ettevõtte mainet

Viimasel ajal langevad paljud ettevõtted ohvriks skeemidele, kus võltsarvete kaudu petetakse ettevõtetelt välja kümneid ja isegi sadu tuhandeid eurosid. Tegu on suhteliselt lihtsa skeemiga, mida on samas väga keeruline ära tunda. Õnneks on aga olemas üks üsna lihtne viis, kuidas selliseid juhtumeid ära hoida.

Selleks on kaheastmeline tuvastamine ehk two-factor authentication, mida tehakse üldjuhul inimese telefoni kaudu.

Mis see on?

Kaheastmeline tuvastamine on turvasüsteem, mis nõuab kasutajalt mõnda teenusesse sisselogimisel lisaks paroolile veel üht kinnitust mingil muul viisil. Paljud on sellega ilmselt kokku puutunud näiteks Google’i kaudu, kus pärast parooli sisestamist saadetakse telefoni sõnum kinnituskoodiga, mis tuleb samuti sisestada. Lisaks saab teise astmena erinevates teenustes tihtipeale kasutada ka telefonikõnet, ID-kaarti või Mobiil-ID’d.

Miks see vajalik on?

Vastus on lihtne - kaheastmelist tuvastust on vaja selleks, et kui küberpätil on mingil moel õnnestunud kasutaja parool enda valdusesse saada, siis kontole ta ikkagi ligi ei pääse, kuna vaja on veel üht tuvastamist.

Täna saab iga natukese aja tagant internetist lugeda, kuidas mingid paroolid kuskilt jälle lekkisid. Kasutades kaheastmelist tuvastamist saab kindel olla, et isegi kui kasutaja parool oli nende seas, ei ole ükski pahalane tõenäoliselt veel kontole ligi pääsenud. Sellele vaatamata tuleks sellises olukorras loomulikult parool ära vahetada.

Samas kui kaheastmelist tuvastamist kasutatud ei ole, piisab kurjategijale vaid paroolist ja kasutaja kontod on talle valla.

Kus see eriti oluline on?

Nende samade e-maili pettuste puhul, mis alguses mainitud said ning eriti just ettevõtetes. Üks viisidest, kuidas selliseid pettuseid läbi viiakse on selline, et mõnele ettevõtte töötajale saadetakse õngitsusmeil ehk petukiri andmete saamiseks, milles on näiteks öeldud, et kasutaja e-posti parool aegub täna ning suunatakse ta mõnele lehele seda vahetama. Lehel parooli sisestades saavad kurjategijad aga parooli endale ja sealt edasi on asi juba väga lihtne.

Kõigepealt jälgitakse mõnda aega kasutaja meilisuhtlust, et aru saada, kellega ja kuidas ta suhtleb. Näiteks ka millises stiilis ja millistelt ettevõtetelt arveid raamatupidamisele tasumiseks saadetakse. Seejärel võtavad kurjategijad ühe neist arvetest, vahetavad seal ära arvelduskonto numbri ja saadavad selle kaaperdatud konto alt raamatupidajale tasumiseks. Lisades mõne lihtsa selgituse konto muutmiseks. Näiteks et “Meie partner muutis konto ära, helistasin ja kontrollisin üle.” Raamatupidaja jaoks on tegu täiesti tavalise kirjaga, kuna see tuleb ettevõtte töötaja meililt, stiilis mida töötaja enamasti kasutab.

Täpselt nii lihtsalt kaob ettevõtte kontolt kümneid ja isegi sadu tuhandeid eurosid. Raha tagasisaamine on üldiselt väga keeruline ja tihtipeale see ei õnnestugi. Põhjus on selles, et küberkurjategijad on nutikad ja selleks ajaks kui ettevõte viga märkab on raha juba ammu kontolt kadunud.

Kindlasti ei ole tegemist ka murega, millega ettevõtted harva kokku puutuksid. Näiteks ainult märtsikuus said Eesti ettevõtted Riigi Infosüsteemi Ameti andmetel taoliste pettustega 80 000 eurot kahju.

Kui kurjategijatel raha välja petta ei õnnestu, siis kasutatakse alternatiivina lahendust kus kaaperdatud e-maili alt saadetakse välja õngitsuskiri partneritele või muudele kontaktidele. Taaskord arvega, kuid arve tasumiseks suunatakse meili saajat lehele, kus tuleb sisse logida e-mailiga. Võltslehekülg on spetsiaalselt disainitud olema samasugune partneri omaga, et lehe külastajale jääks mulje, justkui külastaks ta oma koostööpartneri kodulehte. Asja mõte on raha petmise asemel kaaperdada uusi kontosid ja üritada nende kaudu raha kätte saada.

Mõlemal juhul on tegu väga halbade stsenaariumitega, kus ühel juhul kaovad ettevõtte kontolt tuhanded eurod ja teisel juhul saab ettevõtte suure mainekahju. Kui soovid selliseid stsenaariume vältida, siis võta julgelt ühendust Iteractioni spetsialistidega, kes aitavad ettevõtteid igapäevaselt kaheastmelise tuvastuse ja muude IT teemaliste küsimustega.

Mida veel tähele panna?

Tihtipeale satutakse taoliste pettuste ohvriks ka seetõttu, et ettevõtete meilikontodel puuduvad kaitsemeetmed, mis on mõeldud selliste skeemide vältimiseks. Täpsemini nimetatakse neid SPF, DKIM ja DMARC süsteemideks, mille eesmärgiks on erinevatel viisidel tuvastada meilipettuseid.

Üldiselt on need kolm tööriista mõeldud selleks, et meilisüsteem automaatselt tuvastaks, kui midagi ei ole päris nii nagu peab. Näiteks DKIM (DomainKeys Identified Mail) kontrollib, et saadetavate meilide sisu oleks usaldusväärne. See tähendab, et e-kirja sisu ei ole selle saatmise ja kättesaamise vahepeal muudetud. DMARC (Domain-based Message Authentication, Reporting and Conformance) kontrollib, et asutuse nimel saadetud kiri saabus õige asutuse volitatud serverist. Kõige lihtsam viis kontrollimaks, kas sellised turvasüsteemid on ettevõtte meilide puhul kasutusel, on võtta ühendust meiliteenuse pakkujaga, kes saab kindlasti jagada vajalikku infot meilisüsteemi toimimise kohta.

Mida peaks kaheastmelise tuvastusega kaitsma?

Äride puhul tuleks kaheastmeline isikutuvastamine kiiremas korras kasutusele võtta pilves asuvates meilikontodes (Office 365, Gmail, Zone jt), pilves asuvate failide kaitsmiseks (Office 365 konto, Sharepoint, OneDrive, Google Drive, Dropbox jt). Samuti tuleks võimalusel kaheastmelise tuvastusega kindlasti kaitsta kõik pilvepõhised majandustarkvarad või muud lahendused, mis sisaldavad äri jaoks olulist infot ja on veebipõhiselt kättesaadavad.

Üldiselt võib aga öelda, et kui mingi teenus pakub kaheastmelist tuvastamist, siis tasub seda kasutada. Nii töö- kui eraelus. Äride jaoks on loomulikult oluline, et nende kontolt ei kaoks suures koguses raha ja ettevõtte maine püsiks soovitud tasemel. Eraisiku jaoks on kindlasti olulised tema Facebooki, Twitteri, Instagrami või meilikontod, kus hoitakse palju olulist isiklikku infot. Seega kõige selle kaitsmiseks tasub alati sisse lülitada kaheastmeline tuvastamine. Lahendus on lihtne, kuid kurjategijate elu teeb see märksa keerulisemaks.

Viimati meie blogis

  1. Mis on MS Power Automate ehk kuidas vähendada Microsoft 365 abil käsitööd?

    Microsoft 365 koosneb paljudest erinevatest rakendustest ja lahendustest. Sageli piirdutakse Wordi ja Exceli kasutamisega ning ei tunta võimalusi, mis MS litsentsidega kaasnevad. Ühena neist pakub Microsoft veebipõhist töövoogude automatiseerimise lahendust, mille abil saab ühendada omavahel erinevad rakendused ja teenused.

  2. Võtame tööle IT- teenuste juhi

    Otsime oma meeskonda IT teenuste juhti!

  3. Microsoft Bookings - tõhus rakendus kohtumiste planeerimiseks ja broneeringute haldamiseks

    Microsoft Bookings on Microsoft 365 sees sisalduv veebiteenus, mis lihtsustab klientide või potentsiaalsete klientidega kohtumiste planeerimist ja haldamist. Bookings rakenduse abiga saavad kliendid kohtumisi veebis ise ajastada ja hallata ja jääb ära edasi-tagasi kirjavahetus või korduvad telefonikõned mõlematele osapooltele sobiva aja leidmiseks. Rakendust saab hõlpsalt kasutada ka veebipõhiste koosolekute ja kohtumiste planeerimisel.

  4. Dell lansseeris uued äriklassi sülearvutid

    Dell Technologies hõlmab enda alla palju erinevaid ärisuundi serveritest kuni AI- ja võrgulahendusteni. Kuid kõik sai alguse äriklassi arvutitest. See on valdkond, kus Dell endiselt säravalt silma paistab.

  5. Office 365 on nüüd Microsoft 365

    Microsoft tegi julge otsuse ja nimetas oma tuntuima kaubamärgi Office 365 ümber Microsoft 365-ks. Muudatuse taga on soov hõlbustada kõigi lõpptarbijate ehk ka väiksemate ja keskmise suurusega ettevõtete, koolide, aga ka  perede juurdepääsu mitmesugustele Microsofti lahendustele.

ITERACTION OÜ
Tallinna esindus:
Pärnu mnt 105, 11312
Tartu esindus:
Ülikooli 2a, 51003

Saada kiri või helista 6 414 888

     
Email again: