„Küberoht võtab tuttava näo. Juhi IT-vaatlikult!“ üleriigiline küberturvalisuse kuu kampaania

Riigi Infosüsteemi Amet

Meie roll
Foto ja video / Kampaaniad

Eesmärk: teavitada tegevjuhte nii erinevate petuskeemide eest, kui ka motiveerida neid koolitama oma töötajaid küberohtudest.

ÜlesanneViia läbi RIA üleriigiline küberturvalisuse kampaania, tõstes meeldejääva ja nutika loovlahenduse kaudu sihtrühma teadlikkust küberhügieeni parimatest praktikatest ja varitsevatest ohtudest.

Taust ja lahendus: Mitu värsket uuringut kinnitavad, et Eesti VKE-d pööravad oma küberturvalisusele oluliselt vähem tähelepanu kui suurfirmad, mis teeb nad küberkelmide rünnakute ees oluliselt haavatavamaks.

Lähtudes ühiskonnas levivates hoobadest sai meeskonna loovkontseptsioon üles ehitatud reaalsuse ja tehislikkuse lõimumisele.

petuskeem

Ehk mida kätte kättesaadavamaks muutuvad erinevad AI-lahendused, seda nutikamaks muutuvad ka kelmid. Näiteks tegevjuhi petuskeemis võtabki kurjategija justkui tegevjuhi rolli, mis võib lõppeda väga suure kahjuga.

Seega sai lahendus üles ehitatud n.ö Jeckyll & Hyde analoogiale, kus lõime tehisintellekti abil „klooni“, mis on esmapilgul väga tuttav. Just antud lähenemisele me lahenduses ka oma kaardid mängisime, sest küberkurjategijate pihtide vahele ei langeta meelega. Langetakse, kuna küberoht võtab tuttava näo ehk jäetakse kirjas, sõnumis või muus vormis mulje, et tegemist on usaldusväärse inimesega.

petuskeem

Kampaania tunnusvisuaalil ongi kujutatud ettevõtjat Kristel Kruustüki, kelle kõrval on AI poolt genereeritud versioon temast, sümboliseerides tegevjuhi petuskeemi olemust.

petuskeem

Kuna kampaania oli suunatud ettevõtete juhtidele, algatasime ka muutuse senise sõnumi „Ole IT-vaatlik“ osas, mis oleks rohkem suunatud juhtidele. Kasutusele tuli sihtrühmast lähtuv „Juhi IT-vaatlikult“.

Meie soov oli harida sihtrühma, maalides neile pildi kui realiseerub must stsenaarium – küberkurjategija on kaaperdanud nende isiku ning saadab pealtnäha legitiimseid palveid oma raamatupidajale. Need võivad lõppeda väga suure kahjuga ning erandid pole olnud, kus ettevõtted on olnud sunnitud ka uksed sulgema kuna pealtnäha on ju kõik õige. Ühe väikese agaga.

Ent tegevjuhi petuskeem ehk finantspettus pole ainuke lõks, mida aina filigraansemalt seatakse. On veel BEC skeem ehk petuskeem, petukirjad ja veebilehed, mis üritavad inimesi andmeid sisestama panna, ettevõtte veebilehe kompromiteerimine ning lunavara ehk pahavara.

Kuna lunavara saadab korda paksu pahandust, pühendasime kampaania teise reklaamfilmi just lunavarale, jätkates ideega, kus küberpätt esineb ettevõtte raamatupidajana, survestades tegevjuhti läbi laskma arvet.

Kontseptsiooni jätkasime ka heliliselt. Näiteks raadioklipis on kasutatud äratuntavalt Ott Kiivikat, kes kohustab oma raamatupidajat kiiresti üht arvet maksma. Kuid tegelikult on tegemist meie agentuuri enda loovjuhi Aleksandriga, kes tegelikult teksti sisse luges ning kelle häälest AI Oti hääle genereeris.

Inimese hääle nö kloonimiseks on vaja vaid ca 10 minutit inimese kõnet. Kampaania raames kasutasime nii Oti kui Kristeli hääle jaoks Youtube-st vabalt leitavat ja saadaolevat audiot.

Sõnumi ja idee paremaks kinnistamiseks lõime ka Youtube Interactive’ lahenduse, kus iga inimene sai testida oma teadmisi ning teha kindlaks, kas postkasti saabunud kirjad võivad sisaldada ohtu või on need ohutud.

petuskeem

Peamised näpunäited, millega oma küberturvalisust tõsta on:

  • Tea, millist riist- ja tarkvara kasutad – ettevõtte kaitsevajaduste kaardistamiseks on vaja selget ülevaadet oma süsteemidest ja sisevõrkudes toimuvast.
  • Kaitse oma vara – halda uuendusi, paika haavatavusi, kasuta tulemüüre/viirusekaitset jne.
  • Kaitse oma töötajaid – loo turvaline paroolipoliitika, kasuta mitmikautentimist.
  • Õpi ära tundma rünnakuid – suurenda töötajate teadlikkust, koolita oma inimesi ja kontrolli regulaarselt nende teadmisi.
  • Õpi taastama – loo taasteplaan, taga varunduse toimimine ja tee proovitaastamisi.
  • Kaitse kaubamärki – teadvusta ohtusid, kaitse (sotsiaalmeedia) kontosid, meiliserverite turvaprotokolle jne.

Lisainfot leiad siit.

Lisalugemist kampaania kohta leiad siit.

petuskeem

Loov- ning meedialahendused töötasid välja: Maiken Veskimäe, Karl-Lennart Meri, Heily Aavik, Vallo Kivimaa, Kert Aavik, Taavi Lehari, Gregor Lillemets, Hanna-Lotte Kastor, Kert Saarmets ja Anna Leena Tae.