COVID-19 pandeemia on muutmas meie elusid. Inimesed on mures ning sellega kaasneb paratamatu soov informatsiooni, turvalisuse ning toetuse järele. Organiseeritud kuritegevuse rühmitused kasutavad erinevatel viisidel ära hirmu ja ebakindlust, mida COVID-19 endaga kaasa toob nii üksiksikutele kui ka ettevõtetele.
Alates veebruarist on KPMG liikmesfirmad täheldanud ülemaailmselt kiirenevat infrastruktuuride väljaehitamist küberkurjategijate poolt, et käivitada COVID-19 teemalisi harpuunimisrünnakuid ja meelitada sihtmärke võltsveebilehekülgedele, et koguda Office 365 kontode ligipääsuandmeid.
Mitmed organiseeritud kuritegevuse rühmitused on muutnud oma taktikat, kasutades kattevarjuna COVID-19 temaatilisi materjale nt terviseuuenduste, võltsravimite, maksupakettide, erakorralise abi ja varude täiendamise kohta.
Tüüpilised ohumärgid, mis võivad viidata pahatahtlikule kirjale:
Ja muidugi kuldreegel, mida alati tasub meeles pidada on, et kui asi tundub liiga hea, et olla tõsi, siis ta tavaliselt seda kahjuks ei ole.
Peamised näpunäited ning tegevuskava riskide vähendamiseks nii ettevõttele kui ka peamiselt kodukontorisse kolivatele töötajatele:
Veenduge, et teie raamatupidajad nõuavad vastutavatelt isikutelt alati kõigi suurte maksete kinnitamist COVID-19 pandeemia ajal. See kinnitus aitab kaitsta ettevõtet tegevjuhi pettuse või ettevõtte e-posti kompromiteerimisrünnakute suurenenud riski eest. Ideaalis kasutage meilisõnumi teel saabunud makse kinnitamiseks mõnda muud kanalit, näiteks helistamist või tekstisõnumi saatmist.
Samuti olge kindlad, et Teie IT taristul oleks rakendatud ajakohased turvauuendused, nii serveritel, tulemüüridel, viirusetõrjetarkvaras kui ka kaugtööks kasutatavatel sülearvutitel. Organiseeritud kuritegelikud rühmitused kasutavad ära kõik pandeemia ajal tekkinud võimalused, sealhulgas tõrked igapäevases süsteemide hoolduses ning uuendustes.
Veenduge, et kõik kriitilised süsteemid ning andmed oleksid varundatud ja valideerige nii varukoopiate terviklikkus kui ka taasteplaanid, ideaalis kasutades regulaarsete varukoopiate ladustamiseks ka võrgust lahus olevat võimalust. COVID-19 pandeemia ajal võib suureneda ka lunavara rünnakute oht, kuna organiseeritud kuritegevuse rühmitused kasutavad ära COVID-19 temaatillisi õngitsusrünnakuid.
Lõpetuseks soovitame teha tihedat koostööd oma intsidentide halduse ja kriisireguleerimise meeskonnaga, et tagada teie ettevõttele alternatiivne heli- ja videosilla võimekusega asendusplatform. Seda asendusplatvormi on vaja juhul, kui Teie ettevõte langeb lunavararünnaku ohvriks ning süsteemid on häiritud. Lisaks pakub see täiendavat lahendust juhul, kui teie peamisel konverentsiteenusepakkujal (nt. Microsoft Teams) esineb häireid või kui teenus ei ole kättesaadav.
COVID-19 poolt põhjustatud eriolukord toob kaasa mitmed nüansid, millele tuleb senisest rohkem tähelepanu pöörata ning ka olulised muudatused teie ettevõtte töös ning ka turvalisuse tagamises.
Kui teil tekkis küsimusi või soovite täiendavat nõu, kuidas tagada oma äri ja süsteemide toimimine ning jätkusuutlikus, võtke meie ekspertidega ühendust.
© 2021 KPMG Baltics OÜ, an Estonian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
KPMG International Cooperative (“KPMG International”) is a Swiss entity. Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.