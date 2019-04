Eesti väike- ja keskmise suurusega ettevõtted kandsid 2018. aastal vähemalt 600 000 eurot kahju, selgub täna avaldatud riigi infosüsteemi ameti (RIA) küberturvalisuse aastaraamatust.

RIA küberturvalisuse teenistuse juhi Uku Särekanno sõnul on erasektori puhul põhjust muretsemiseks. “Mitte kõik ettevõtete juhid ei taju küberturvalisusega seotud riske, ei investeeri sellesse. Need intsidendid, millest meile raporteeritakse, annavadki tunnistust sellest, et pilt kõige kenam ei ole. Aastate jooksul on asi paremaks läinud, eelkõige kriitilise infrastruktuuri osas ja elutähtsate teenuste osutajate osas, aga ei saa kindlasti öelda, et see tööpõld oleks küntud ja kõik oleks korras,” rääkis Särekanno Delfile.

Ettevõtjad kannatasid kahju peamiselt tegevjuhi petuskeemi ja meilivestluste kaaperdamisest alanud finantspettuste tagajärjel.

Nn tegevjuhi petuskeem seisneb selles, et ettevõtte tippjuhi nimelt saadetakse raamatupidajale lühike ja lakooniline küsimus, kas on võimalik kiiresti saata mingi summa võõrale arveldusarvele. Enamasti kasutatakse võõrast meiliaadressi, mille omanikuks on lihtsalt lisatud tippjuhi nimi.

Meilikontode kompromiteerimine seisneb selles, et kurjategijad püüavad ettevõtetelt raha välja petta, kasutades ära kompromiteeritud meilikontode ja meilivestluste sisu. “Pikema meilivestluse ühes etapis palub kompromiteeritud partner muuta ettevõtete omavahelise ülekande jaoks pangakonto andmeid. See tähendab aga, et ühe lühikese perioodi jooksul ei tea kumbki osapool, et meilivestlused on kaaperdatud,” märgitakse aastaraamatus.