Kõue mõis: ürituste korraldajatelt ja majutajatelt õngitsetakse eelkõige kliendiandmeid

#küberturvalisus #õngitsuskirjad

Piirangute ajal privaatset majutust pakkunud Kõue mõis näeb enda peamise küberohuna e-kirju kahtlaste linkidega, millel mõni pahaaimamatu töötaja võib klikkida.

 

Koroonapandeemiast tingitud piirangute ajal pidi ka Kõue mõis end suuremale hulgale külastajatele sulgema, kuid väikesed seltskonnad said mõisa ilusat keskkonda siiski edasi nautida. Kõue mõisa prokurist Ele Haavandi ütles, et on kliente, kes on mõisas leidnud enda jaoks hea koha, kuhu terve perega kodust ära tulla. „Puhkusereisid on ju kõik ära jäänud ja siin on võimalus teises keskkonnas aega veeta,“ märkis Haavandi.

Mai algusest sai juba terrassi avada ja kuni kümneliikmeliste gruppidega õues üritusi korraldada.

Vaatamata sellele, et Kõue mõis on ettevõttena üsna väike ja sõltuvalt hooajast töötab seal 3-6 inimest ning piirangute ajal oli külalisi tavapärasest vähem, ei välista Haavandi, et ka neid võib tabada mõni küberrünnak.

 

Väikest ettevõtet ohustab juhuslik rünnak

 

Haavandi sõnul on sellise pisikese ettevõtte suurim küberoht juhuslik rünnak, kus mõni töötaja teadmatusest klikib mõne kahtlase lingi lahti ja see võib ettevõtte töö mõneks ajaks halvata. „Suure tõenäosusega on see siiski juhuslik, mitte otseselt meie pihta suunatud,“ ütles Haavandi.

Haavandi tõi näiteks, et Kõue mõis ei kasuta krediitkaarte broneeringute tegemisel, mis tähendab, et nende süsteemides pole ka krediitkaartide andmeid, mis võiksid kurjategijatele huvi pakkuda. „Oleme ka sellel juhuslikel linkidel klikkimise teemal töötajatega vestelnud ja meil on majasisene kokkulepe, et kui tuleb mõni kahtlane meil, siis informeerime sellest üksteist ja konsulteerime ka meid nõustava IT-asjatundjaga,“ rääkis Haavandi. Kõue mõis ostab IT-spetsialisti teenust sisse, kuna nii väikesel ettevõttel otseselt oma IT-meeskonna vajadust pole.

 

Tundlikuim teema kliendiandmete leke

 

Tõsi, selliseid kummalisi kirju pole viimastel aastatel eriti tulnud. Varasemast ajast meenus Haavandile küll üks juhtum, kui laekus kiri kahtlust äratanud lisatud dokumendiga. See tundus kahtlane seetõttu, et viitas ühele projektile, millega Kõue mõisal midagi tegemist polnud. „Saime enda IT-spetsialisti käest kiiresti õige info kätte ja ei avanud seda dokumenti, mis ilmselt olekski palju pahandust tekitanud,“ lausus Haavandi.

Ürituste korraldamise ja majutusettevõtete puhul laiemalt on Haavandi hinnangul just kliendiandmete õngitsemine kõige tundlikum koht ja seda eriti just seal, kus kasutatakse krediitkaarte. „Meil on selliseid delikaatseid kliendiandmeid vähem, sest kasutame pangaülekandeid ja tavalisi kaardimakseid. Aga suuremates ettevõtetes tuleb kindlasti mõelda oma süsteemide turvalisuse peale rohkem,“ nentis Haavandi. Ohtlik viirus, mis süsteemidesse satub, võib tekitada suurt majanduslikku kahju ning samuti kahjustada ettevõtte mainet, kui kliendiandmed peaksid lekkima.

 

Loe lisaks Denim Dreami küberturvalisuse kogemusest.

Digitark koondab tehnoloogiateadlikke ja -huvilisi toimetajaid, kes otsivad üles põnevaimad ja kasulikumad tehnoloogiakillud Eestist ja laiast maailmast, et sinu elu oleks lihtsam, mugavam, toredam ja turvalisem.

Kommentaarid