Turvalisus | AM.ee

Turvalisus


Süütu parkimistahvel võib sinu pangakonto hetkega tühjendada

QR-koodid on kõikjal ja teevad meie elu mugavamaks – alates kohviku menüüde sirvimisest kuni uste avamiseni. Mis juhtub siis, kui see tuttav mustvalge ruudustik, millelt inimsilm siiski sisu välja ei loe, osutub tänavapostil või parkimistahvlil hoopis digitaalseks lõksuks? Eestis on pead tõstmas uus jultunud avalikku ruumi tunginud petuskeem: küberkurjategijad kleebivad parkimismärkidel olevad ametlikud maksekoodid üle oma võltsingutega, suunates kiirustavad ja pahaaimamatud autojuhid õngitsuslehtedele.

Kurjategijad võivad viipemakse mugavust kurjasti ära kasutada

Viipemakse populaarsuse kasv on toonud kaasa uusi pettusviise, millega kurjategijad koguvad makseid ühistranspordis, turismipiirkondades ja QR-koodide kaudu.

Telia küberturbe lahenduste arhitekt Kristjan Aljas ütles, et kurjategijad teavad viipemaksete kasutuspiire ning kasutavad neid ära olukordades, kus makse läheb läbi ilma lisakinnitamiseta. Tema sõnul võimaldab isikliku makseterminaliga kurjategijal koguda makseid lihtsa vaevaga näiteks rahvast täis ühistranspordis.

Petturid liiguvad uutesse kanalitesse

Teises kvartalis vähenes "spoofitud" ehk võltsitud numbritelt tehtud petukõnede hulk ligi üheksa korda, kuid petturid suunasid tegevuse välismaa numbritele, suhtlusrakendustesse ja petusõnumitesse.

Elisa blokeeris teise kvartali jooksul 628 456 petukõnekatset. Esimeses kvartalis peatati üle 5,5 miljoni pettusekatse.

Samal ajal kasvas blokeeritud petusõnumite arv 90 188-ni. See näitab, et ründajad otsivad jätkuvalt uusi viise inimesteni jõudmiseks.

5 ohumärki, mis reedavad salakavala petukõne sekunditega

Usaldus on muutunud kurikaelte kõige väärtuslikumaks valuutaks. Ainuüksi tänavu esimeses kvartalis blokeeris sideoperaator Elisa 5,6 miljonit petukõne katset. Kuigi kaitse on tugev, libiseb osa kõnesid siiski pragudest läbi ja üha sagedamini kuritarvitatakse just Elisa nime. Kuidas aga tunda ära, et toru teises otsas pole mitte abivalmis klienditeenindaja, vaid hoopis küberpätt? Kuidas sellist petukõnet avastada, selgitab Elisa infoturbejuht Mai Kraft.

Telia tugevdas kaitset petukõnede vastu

Telia täiustas Eestis petukõnede filtreerimist, mis on aidanud vähendada selliste kõnede hulka kolmandat kuud järjest.

Iga väliskõne läbib uue kontrolli

Telia võttis kasutusele täiendava meetme, mis kontrollib iga Eestisse saabuvat välismaist kõnet ja blokeerib automaatselt kehtetutelt numbritelt tehtud kõned. Lahendus hindab, kas number vastab rahvusvahelisele numbrivormingule, kuulub reaalselt määratud numbrivahemikku ning on tehniliselt kehtiv ja kasutuses.

IT juht: läksin isegi petukirja õnge

Küberkurjategijate veenvamad petukirjad sunnivad ettevõtteid kasutama praktilisi õngitsussimulatsioone, et kasvatada töötajate valmisolekut päris rünnakuteks.

Phishbite’i kaasasutaja ja küberturvalisuse ekspert Urmo Keskel ütles, et pelgalt koolitustest ja slaidiesitlustest ei piisa, sest oskus tekib alles päris olukorda harjutades. Tema sõnul kasutab platvorm simuleeritud õngitsusrünnakuid, mis matkivad tegelikke petukirju ja võimaldavad töötajatel eksimustest õppida ettevõttele kahju tekitamata.

Google tõttab Androidi kasutajatele appi tehisaru petukõnede vastu võideldes

„Tere, ema siin!“ – aga mis siis, kui toru otsas on hoopis kurikaval tehisintellekt? Google tõttab Androidi kasutajatele appi ja toob välja oma tehisarutuvastaja, mis petukõned blokeerib.

Vaja läheb Androidi ja Phone by Google äppi, samas peab olema installitud ka Google Messages ja Google Contacts. Kui kahtlane tegelane (või masin) helistab, läheb helistaja poolt, kui ta kasutab ka Androidi, vastuvõtjale salajane kood. Tegemist on krüpteeritud "käepigistusega" teenusega RCS (Rich Communication Services).