Kaheastmeline tuvastamine – lihtne lahendus, et säästa kümneid tuhandeid eurosid ja ettevõtte mainet

Kaheastmeline tuvastamine – lihtne lahendus, et säästa kümneid tuhandeid eurosid ja ettevõtte mainet

Viimasel ajal langevad paljud ettevõtted ohvriks skeemidele, kus võltsarvete kaudu petetakse ettevõtetelt välja kümneid ja isegi sadu tuhandeid eurosid. Tegu on suhteliselt lihtsa skeemiga, mida on samas väga keeruline ära tunda. Õnneks on aga olemas üks üsna lihtne viis, kuidas selliseid juhtumeid ära hoida.

Selleks on kaheastmeline tuvastamine ehk two-factor authentication, mida tehakse üldjuhul inimese telefoni kaudu.

Mis see on?

Kaheastmeline tuvastamine on turvasüsteem, mis nõuab kasutajalt mõnda teenusesse sisselogimisel lisaks paroolile veel üht kinnitust mingil muul viisil. Paljud on sellega ilmselt kokku puutunud näiteks Google’i kaudu, kus pärast parooli sisestamist saadetakse telefoni sõnum kinnituskoodiga, mis tuleb samuti sisestada. Lisaks saab teise astmena erinevates teenustes tihtipeale kasutada ka telefonikõnet, ID-kaarti või Mobiil-ID’d.

Miks see vajalik on?

Vastus on lihtne - kaheastmelist tuvastust on vaja selleks, et kui küberpätil on mingil moel õnnestunud kasutaja parool enda valdusesse saada, siis kontole ta ikkagi ligi ei pääse, kuna vaja on veel üht tuvastamist.

Täna saab iga natukese aja tagant internetist lugeda, kuidas mingid paroolid kuskilt jälle lekkisid. Kasutades kaheastmelist tuvastamist saab kindel olla, et isegi kui kasutaja parool oli nende seas, ei ole ükski pahalane tõenäoliselt veel kontole ligi pääsenud. Sellele vaatamata tuleks sellises olukorras loomulikult parool ära vahetada.

Samas kui kaheastmelist tuvastamist kasutatud ei ole, piisab kurjategijale vaid paroolist ja kasutaja kontod on talle valla.

Kus see eriti oluline on?

Nende samade e-maili pettuste puhul, mis alguses mainitud said ning eriti just ettevõtetes. Üks viisidest, kuidas selliseid pettuseid läbi viiakse on selline, et mõnele ettevõtte töötajale saadetakse õngitsusmeil ehk petukiri andmete saamiseks, milles on näiteks öeldud, et kasutaja e-posti parool aegub täna ning suunatakse ta mõnele lehele seda vahetama. Lehel parooli sisestades saavad kurjategijad aga parooli endale ja sealt edasi on asi juba väga lihtne.

Kõigepealt jälgitakse mõnda aega kasutaja meilisuhtlust, et aru saada, kellega ja kuidas ta suhtleb. Näiteks ka millises stiilis ja millistelt ettevõtetelt arveid raamatupidamisele tasumiseks saadetakse. Seejärel võtavad kurjategijad ühe neist arvetest, vahetavad seal ära arvelduskonto numbri ja saadavad selle kaaperdatud konto alt raamatupidajale tasumiseks. Lisades mõne lihtsa selgituse konto muutmiseks. Näiteks et “Meie partner muutis konto ära, helistasin ja kontrollisin üle.” Raamatupidaja jaoks on tegu täiesti tavalise kirjaga, kuna see tuleb ettevõtte töötaja meililt, stiilis mida töötaja enamasti kasutab.

Täpselt nii lihtsalt kaob ettevõtte kontolt kümneid ja isegi sadu tuhandeid eurosid. Raha tagasisaamine on üldiselt väga keeruline ja tihtipeale see ei õnnestugi. Põhjus on selles, et küberkurjategijad on nutikad ja selleks ajaks kui ettevõte viga märkab on raha juba ammu kontolt kadunud.

Kindlasti ei ole tegemist ka murega, millega ettevõtted harva kokku puutuksid. Näiteks ainult märtsikuus said Eesti ettevõtted Riigi Infosüsteemi Ameti andmetel taoliste pettustega 80 000 eurot kahju.

Kui kurjategijatel raha välja petta ei õnnestu, siis kasutatakse alternatiivina lahendust kus kaaperdatud e-maili alt saadetakse välja õngitsuskiri partneritele või muudele kontaktidele. Taaskord arvega, kuid arve tasumiseks suunatakse meili saajat lehele, kus tuleb sisse logida e-mailiga. Võltslehekülg on spetsiaalselt disainitud olema samasugune partneri omaga, et lehe külastajale jääks mulje, justkui külastaks ta oma koostööpartneri kodulehte. Asja mõte on raha petmise asemel kaaperdada uusi kontosid ja üritada nende kaudu raha kätte saada.

Mõlemal juhul on tegu väga halbade stsenaariumitega, kus ühel juhul kaovad ettevõtte kontolt tuhanded eurod ja teisel juhul saab ettevõtte suure mainekahju. Kui soovid selliseid stsenaariume vältida, siis võta julgelt ühendust Iteractioni spetsialistidega, kes aitavad ettevõtteid igapäevaselt kaheastmelise tuvastuse ja muude IT teemaliste küsimustega.

Mida veel tähele panna?

Tihtipeale satutakse taoliste pettuste ohvriks ka seetõttu, et ettevõtete meilikontodel puuduvad kaitsemeetmed, mis on mõeldud selliste skeemide vältimiseks. Täpsemini nimetatakse neid SPF, DKIM ja DMARC süsteemideks, mille eesmärgiks on erinevatel viisidel tuvastada meilipettuseid.

Üldiselt on need kolm tööriista mõeldud selleks, et meilisüsteem automaatselt tuvastaks, kui midagi ei ole päris nii nagu peab. Näiteks DKIM (DomainKeys Identified Mail) kontrollib, et saadetavate meilide sisu oleks usaldusväärne. See tähendab, et e-kirja sisu ei ole selle saatmise ja kättesaamise vahepeal muudetud. DMARC (Domain-based Message Authentication, Reporting and Conformance) kontrollib, et asutuse nimel saadetud kiri saabus õige asutuse volitatud serverist. Kõige lihtsam viis kontrollimaks, kas sellised turvasüsteemid on ettevõtte meilide puhul kasutusel, on võtta ühendust meiliteenuse pakkujaga, kes saab kindlasti jagada vajalikku infot meilisüsteemi toimimise kohta.

Mida peaks kaheastmelise tuvastusega kaitsma?

Äride puhul tuleks kaheastmeline isikutuvastamine kiiremas korras kasutusele võtta pilves asuvates meilikontodes (Office 365, Gmail, Zone jt), pilves asuvate failide kaitsmiseks (Office 365 konto, Sharepoint, OneDrive, Google Drive, Dropbox jt). Samuti tuleks võimalusel kaheastmelise tuvastusega kindlasti kaitsta kõik pilvepõhised majandustarkvarad või muud lahendused, mis sisaldavad äri jaoks olulist infot ja on veebipõhiselt kättesaadavad.

Üldiselt võib aga öelda, et kui mingi teenus pakub kaheastmelist tuvastamist, siis tasub seda kasutada. Nii töö- kui eraelus. Äride jaoks on loomulikult oluline, et nende kontolt ei kaoks suures koguses raha ja ettevõtte maine püsiks soovitud tasemel. Eraisiku jaoks on kindlasti olulised tema Facebooki, Twitteri, Instagrami või meilikontod, kus hoitakse palju olulist isiklikku infot. Seega kõige selle kaitsmiseks tasub alati sisse lülitada kaheastmeline tuvastamine. Lahendus on lihtne, kuid kurjategijate elu teeb see märksa keerulisemaks.

Viimati meie blogis

  1. Pane Office 365 Microsoft Planneri abil enda ettevõtte heaks tööle

    Office 365 teenused on väga mitmekülgsed ja nende seast leiab palju enamat kui lihtsalt Wordi ja Exceli. Oleme siin blogis Microsoft Teams suhtlusrakendusest juba kirjutanud ja nüüd tasub tähelepanu suunata järgmisele kasulikule rakendusele, mis O365 paketiga kaasa tuleb – Microsoft Planner.


  2. 3 põhjust, miks sinu ettevõte peaks kogu suhtluse Microsoft Teamsi kolima

    Mida suurem osa tööst ettevõttes toimub virtuaalruumis, seda olulisemad on rakendused, mida selleks kasutatakse. Tihtipeale on jätkuvalt põhiliseks variandiks e-mail ja levinud on mitme erineva teenuse korraga kasutamine. See teeb aga töötamise keeruliseks, kuna korraga on vaja silma peal hoida paljudel asjadel. Microsoft Teams on mugav rakendus, mis koondab mitmed töö jaoks vajalikud asjad ühte kohta ja muudab töötamise sujuvamaks.

  3. Kaheastmeline tuvastamine – lihtne lahendus, et säästa kümneid tuhandeid eurosid ja ettevõtte mainet

    Viimasel ajal langevad paljud ettevõtted ohvriks skeemidele, kus võltsarvete kaudu petetakse ettevõtetelt välja kümneid ja isegi sadu tuhandeid eurosid. Tegu on suhteliselt lihtsa skeemiga, mida on samas väga keeruline ära tunda. Õnneks on aga olemas üks üsna lihtne viis, kuidas selliseid juhtumeid ära hoida.

  4. Kuidas valida turvalist parooli ja hoida seda igavesti meeles? – LastPass ja 1Password

    Oskad sa öelda, mitmes erinevas kohas on sul parooliga kaitstud kasutaja? Ilmselt läheb keeruliseks, kuid mõned näited on tõenäoliselt e-mail, sotsiaalmeedia, veebipoed, meediaväljaanded, video- ja muusikateenused. Lisaks kasutavad paljud ka tööasjadega seotud tegevusteks paroole, näiteks mõne erialase programmi jaoks. Seega, kuidas endale turvalist parooli valida kui neid nii tihti vaja läheb ja kas on ka mingi lihtne võimalus, kuidas neid hallata?

  5. Miks on oluline, et arvuti kõvaketas oleks krüpteeritud?

    Küberturvalisus on tänapäeva ettevõtete jaoks aina tähtsam ja ka küberpätid himustavad ettevõtete andmeid aina rohkem, kuna sealt saadav kasu ja tehtav kahju on märkimisväärselt suurem kui üksikisiku puhul. Seega tuleks ettevõtte arvuteid kaitstes mõelda kaugemale kui lihtne parool arvutisse sisselogimiseks. Näiteks võiks kaaluda andmete krüpteerimist. 

Saada kiri või helista 6 414 888

     
Email again: