Kaheastmeline tuvastamine – lihtne lahendus, et säästa kümneid tuhandeid eurosid ja ettevõtte mainet

Kaheastmeline tuvastamine – lihtne lahendus, et säästa kümneid tuhandeid eurosid ja ettevõtte mainet

Viimasel ajal langevad paljud ettevõtted ohvriks skeemidele, kus võltsarvete kaudu petetakse ettevõtetelt välja kümneid ja isegi sadu tuhandeid eurosid. Tegu on suhteliselt lihtsa skeemiga, mida on samas väga keeruline ära tunda. Õnneks on aga olemas üks üsna lihtne viis, kuidas selliseid juhtumeid ära hoida.

Selleks on kaheastmeline tuvastamine ehk two-factor authentication, mida tehakse üldjuhul inimese telefoni kaudu.

Mis see on?

Kaheastmeline tuvastamine on turvasüsteem, mis nõuab kasutajalt mõnda teenusesse sisselogimisel lisaks paroolile veel üht kinnitust mingil muul viisil. Paljud on sellega ilmselt kokku puutunud näiteks Google’i kaudu, kus pärast parooli sisestamist saadetakse telefoni sõnum kinnituskoodiga, mis tuleb samuti sisestada. Lisaks saab teise astmena erinevates teenustes tihtipeale kasutada ka telefonikõnet, ID-kaarti või Mobiil-ID’d.

Miks see vajalik on?

Vastus on lihtne - kaheastmelist tuvastust on vaja selleks, et kui küberpätil on mingil moel õnnestunud kasutaja parool enda valdusesse saada, siis kontole ta ikkagi ligi ei pääse, kuna vaja on veel üht tuvastamist.

Täna saab iga natukese aja tagant internetist lugeda, kuidas mingid paroolid kuskilt jälle lekkisid. Kasutades kaheastmelist tuvastamist saab kindel olla, et isegi kui kasutaja parool oli nende seas, ei ole ükski pahalane tõenäoliselt veel kontole ligi pääsenud. Sellele vaatamata tuleks sellises olukorras loomulikult parool ära vahetada.

Samas kui kaheastmelist tuvastamist kasutatud ei ole, piisab kurjategijale vaid paroolist ja kasutaja kontod on talle valla.

Kus see eriti oluline on?

Nende samade e-maili pettuste puhul, mis alguses mainitud said ning eriti just ettevõtetes. Üks viisidest, kuidas selliseid pettuseid läbi viiakse on selline, et mõnele ettevõtte töötajale saadetakse õngitsusmeil ehk petukiri andmete saamiseks, milles on näiteks öeldud, et kasutaja e-posti parool aegub täna ning suunatakse ta mõnele lehele seda vahetama. Lehel parooli sisestades saavad kurjategijad aga parooli endale ja sealt edasi on asi juba väga lihtne.

Kõigepealt jälgitakse mõnda aega kasutaja meilisuhtlust, et aru saada, kellega ja kuidas ta suhtleb. Näiteks ka millises stiilis ja millistelt ettevõtetelt arveid raamatupidamisele tasumiseks saadetakse. Seejärel võtavad kurjategijad ühe neist arvetest, vahetavad seal ära arvelduskonto numbri ja saadavad selle kaaperdatud konto alt raamatupidajale tasumiseks. Lisades mõne lihtsa selgituse konto muutmiseks. Näiteks et “Meie partner muutis konto ära, helistasin ja kontrollisin üle.” Raamatupidaja jaoks on tegu täiesti tavalise kirjaga, kuna see tuleb ettevõtte töötaja meililt, stiilis mida töötaja enamasti kasutab.

Täpselt nii lihtsalt kaob ettevõtte kontolt kümneid ja isegi sadu tuhandeid eurosid. Raha tagasisaamine on üldiselt väga keeruline ja tihtipeale see ei õnnestugi. Põhjus on selles, et küberkurjategijad on nutikad ja selleks ajaks kui ettevõte viga märkab on raha juba ammu kontolt kadunud.

Kindlasti ei ole tegemist ka murega, millega ettevõtted harva kokku puutuksid. Näiteks ainult märtsikuus said Eesti ettevõtted Riigi Infosüsteemi Ameti andmetel taoliste pettustega 80 000 eurot kahju.

Kui kurjategijatel raha välja petta ei õnnestu, siis kasutatakse alternatiivina lahendust kus kaaperdatud e-maili alt saadetakse välja õngitsuskiri partneritele või muudele kontaktidele. Taaskord arvega, kuid arve tasumiseks suunatakse meili saajat lehele, kus tuleb sisse logida e-mailiga. Võltslehekülg on spetsiaalselt disainitud olema samasugune partneri omaga, et lehe külastajale jääks mulje, justkui külastaks ta oma koostööpartneri kodulehte. Asja mõte on raha petmise asemel kaaperdada uusi kontosid ja üritada nende kaudu raha kätte saada.

Mõlemal juhul on tegu väga halbade stsenaariumitega, kus ühel juhul kaovad ettevõtte kontolt tuhanded eurod ja teisel juhul saab ettevõtte suure mainekahju. Kui soovid selliseid stsenaariume vältida, siis võta julgelt ühendust Iteractioni spetsialistidega, kes aitavad ettevõtteid igapäevaselt kaheastmelise tuvastuse ja muude IT teemaliste küsimustega.

Mida veel tähele panna?

Tihtipeale satutakse taoliste pettuste ohvriks ka seetõttu, et ettevõtete meilikontodel puuduvad kaitsemeetmed, mis on mõeldud selliste skeemide vältimiseks. Täpsemini nimetatakse neid SPF, DKIM ja DMARC süsteemideks, mille eesmärgiks on erinevatel viisidel tuvastada meilipettuseid.

Üldiselt on need kolm tööriista mõeldud selleks, et meilisüsteem automaatselt tuvastaks, kui midagi ei ole päris nii nagu peab. Näiteks DKIM (DomainKeys Identified Mail) kontrollib, et saadetavate meilide sisu oleks usaldusväärne. See tähendab, et e-kirja sisu ei ole selle saatmise ja kättesaamise vahepeal muudetud. DMARC (Domain-based Message Authentication, Reporting and Conformance) kontrollib, et asutuse nimel saadetud kiri saabus õige asutuse volitatud serverist. Kõige lihtsam viis kontrollimaks, kas sellised turvasüsteemid on ettevõtte meilide puhul kasutusel, on võtta ühendust meiliteenuse pakkujaga, kes saab kindlasti jagada vajalikku infot meilisüsteemi toimimise kohta.

Mida peaks kaheastmelise tuvastusega kaitsma?

Äride puhul tuleks kaheastmeline isikutuvastamine kiiremas korras kasutusele võtta pilves asuvates meilikontodes (Office 365, Gmail, Zone jt), pilves asuvate failide kaitsmiseks (Office 365 konto, Sharepoint, OneDrive, Google Drive, Dropbox jt). Samuti tuleks võimalusel kaheastmelise tuvastusega kindlasti kaitsta kõik pilvepõhised majandustarkvarad või muud lahendused, mis sisaldavad äri jaoks olulist infot ja on veebipõhiselt kättesaadavad.

Üldiselt võib aga öelda, et kui mingi teenus pakub kaheastmelist tuvastamist, siis tasub seda kasutada. Nii töö- kui eraelus. Äride jaoks on loomulikult oluline, et nende kontolt ei kaoks suures koguses raha ja ettevõtte maine püsiks soovitud tasemel. Eraisiku jaoks on kindlasti olulised tema Facebooki, Twitteri, Instagrami või meilikontod, kus hoitakse palju olulist isiklikku infot. Seega kõige selle kaitsmiseks tasub alati sisse lülitada kaheastmeline tuvastamine. Lahendus on lihtne, kuid kurjategijate elu teeb see märksa keerulisemaks.

Viimati meie blogis

  1. Küberkuritegevus on epideemia: 2020. levinumad petuskeemid

    2020. aasta statistika saab olema huvitav. Ühte juba teame. Oluliselt suurenenud on nii interneti kasutamine kui küberkuriteod. Kindlasti mängib selles rolli COVID pandeemia, kuid lootust, et koos koroonavaktsiiniga kahanevad ka küberohud, paraku ei ole.

  2. IT haldusteenuse pakkujana soovime olla enamat, kui number, kellele helistate, kui midagi on katki

    Ettevõtete konkurentsivõime sõltub IT-st rohkem kui kunagi varem. Praktiliselt iga ettevõte kasutab tehnoloogiat. Sobiva ja usaldusväärse IT haldusteenuse pakkuja leidmine võib olla keeruline. Millega eristume Eesti turul teistest ning mis on meie jaoks teenust osutades prioriteedid? 

  3. "Microsoft Teams" eraldi ekraanil aitab olla efektiivsem - nüüd saadaval

    Microsoft teatas juulis uut tüüpi MS poolt sertifitseeritud seadmete turule tulemisest. Nüüd on esimene nutiseade uuest kategooriast turul. Microsoft Teamsi Display ehk Teamsi ekraan on puutetundliku ekraaniga personaalne seade, mille mõte on hoida vestlused, koosolekud, kõned, kalender ja failid ühes spetsiaalses seadmes ning arvuti võimalikult "puhas" ülesannete täitmiseks, mis nõuavad keskendumist ja ressurssi nii arvutilt kui inimeselt.

  4. Ettevõtted küsivad: „Milline viirustõrje kaitseb Emoteti eest?“

    Oleme viimastel päevadel saanud kõnesid ja kirju ettevõtetelt, kes paluvad abi viirustõrje valimisel. Suurenenud huvi teema vastu on seotud Emotet pahavaraga, millega nakatumisest on Riigi Infosüsteemide Ameti andmetel viimase paari nädala jooksul teada andnud 64 ettevõtet. 

  5. IT süsteemid tõrguvad ja äri seisab. Mida teha?

    Tõsisemad IT-probleemid tabavad ettevõtteid alati ootamatult, tavaliselt maksimaalselt ebasobilikul ajal.  Olgu võrgukatkestus, viirus või serveritõrge, halvimal juhul võivad tagajärjed viia äri täieliku seiskumiseni. Peamised põhjused, miks SOS olukord tekib, on küberrünnakud, ebapiisav majasisene kompetents ning mitte ajakohane IT taristu. 

Saada kiri või helista 6 414 888

     
Email again: