Palgakonto petuskeemis saadavad küberkurjategijad töötaja nime alt lühikese, kuid suhteliselt veenvas eesti keeles kirjutatud e-kirja personalijuhile ning paluvad järgmisest kuust kanda palga uuele pangakontole.
Selleks kasutatakse visuaalset pettust, näiteks asendatakse nimes mõni täht või muudetakse vaevumärgatavalt domeeni (ettevõte.ee vs ettveõte.ee). Samuti võidakse kasutada meilikonto puudulikku turvalisust ning teeseldakse ettevõtte töötaja aadressi, mida tavainimesel on keeruline märgata.
CERT-EE juhi Tõnu Tammeri sõnul tuleks sellised palved, kus soovitakse palgakontot muuta, küsida kindlasti digiallkirjastatult. "See aitaks ära hoida enamiku palgakonto pettustest ning välistada ettevõttele rahalise kahju põhjustamise. Organisatsiooni meiliaadressi ärakasutamist aitab vältida DMARC-lahendus, mis näitab ühtlasi ka ettevõttele, kuidas ja millal nende domeeni väärkasutatakse," selgitas ta.
Avaliku sektori jaoks on RIA koostanud ka turvalise meilivahetuse juhendi.
Seotud lood
Eesti IT-sektoris on pilvetehnoloogiate kasutuselevõtt kasvanud viimastel aastatel märkimisväärselt, kuid paljud organisatsioonid seisavad silmitsi suurte infrastruktuuriliste muudatuste vajadusega. Üheks oluliseks sammuks selles arengus on andmebaaside migratsioon pilvepõhisele platvormile, näiteks Azure'i pilve. Õnneks on märgata trendi, mille kohaselt näevad kohalikud IT-juhid seda protsessi mitte ainult tehnilise muudatusena, vaid võimalusena suurendada organisatsiooni paindlikkust, turvalisust ja innovatsiooni.
Enimloetud
Viimased uudised
Hetkel kuum
Liitu uudiskirjaga
Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.
Tagasi ITuudised esilehele