E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja
reeglid
Selles artiklis kirjeldan IT pettuste turvariskist ja kuidas
seda leevendada
IT pettusest millest täpsemalt räägin on siis rahalised
pettused mis on rohkem suunatud firmadele kui eraisikutele. Kuna ise töötan IT
vallas siis olen täheldanud üsna halba uut lahendust, läbi mille raha välja petta,
nimelt on hakanud tulema rohkem e-kirju Google maili kontode pealt mille konto
kuva nimi (inglise keeles „display name“)on juhatuse liikme oma, arvatavasti kuna
see info on äriregistri avalikult saadaval, see tähendab kahjuks seda et kui
raamatupidaja saab kirja kus on kirjas et kiri tuli justkui finants juhilt kes
on paras jagu kuskil töö reisil ja kirjas on soov saada raamatupidaja telefoni
number kuna telefon kaotas ta numbri ära ning kui raamatupidaja vastab sellele
kirjale siis hakkab tulema rohkem kirju spetsiifiliste palvetega nagu näiteks et „Kas saad palun selle arve ära kanda, tegu on
X projekti kuluga“ ja mis veel veidram on see et need kirjad on „päris“ Eesti
keeles kirjutatud, selle all ma mõtlen et tegu ei ole lihtlabase Google tõlke
teenusest läbi lastud sisuga vaid näiliselt päris kirjaga mida firma siseselt
võib kohata.
Leevenduseks
antud hetkel oskan pakkuda iga aastast IT-turbe koolitust mitte IT inimestele
et alati vaadata mis domeenilt antud kiri tuli ja isegi on domeenis on kirja
viga nagu näiteks „talteck.ee“ mitte „taltech.ee“ siis on parem pöörduda IT
meeskonna poole. Lisaks siis emaili serveris saab teha väikse seadistuse mis lisab
kirjale juurde viite kui kiri on tulnud väljas poolt organisatsiooni ja veel
mis saab teha on Outlookis ja ka IBM lotus Notesi kliendi rakenduses lisada
muudatus mis siis kuvab alati emaili aadressi mitte kuva nime see tähendab seda
et kui raamatupidaja avab kirja siis ta näeb kohe et kiri on kuskilt kahtlaselt
aadressilt tulnud ja mitte firma töötaja poolt.
Kuna Google
emaili teenus on tasuta ja niivõrd laialt levinud siis ei saa kahjuks seda
domeeni blokeerida oma email serveri peal.
Viited:
https://www.westernunion.com/ee/et/fraudawareness/fraud-types.html
Comments
Post a Comment