Ettevõtetele
Ettevõtte küberturvalisus algab juhist
Ettevõtte küberturvalisus on äririsk, mille eest vastutab eelkõige ettevõtte juht. Juhi otsused ja
tegevus mõjutavad otseselt seda, kui hästi on kaitstud organisatsiooni andmed, süsteemid ja
töötajad.
Siit lehelt leiad praktilise ülevaate peamistest ohtudest ja sammudest, mis aitavad sinu
ettevõttel küberturvalisust parendada ning nõuda infoturbe eest vastutavatelt inimestelt õigeid
tegevusi.
Igal aastal langeb mitukümmend Eesti ettevõtteid küberrünnakute ja pettuste ohvriks, mis
tekitavad tööseisakuid või rahalist kahju. Enamik neist oleks olnud välditavad, kui rakendatud
oleks põhilisi turvameetmeid.
Peamised ohud Eesti ettevõtetele
RIA andmetel kannavad Eesti ettevõtted suurimat kahju järgmiste ohtude tõttu:
– Arvepettus ehk BEC-skeem (Arvepettused; Tegevjuhi petuskeem )
– Lunavararünnakud (Ettevõtete vastased lunavararünnakud )
–
-Andmelekked
-Teenusekatkestused kas siis teenustõkkerünnakute või seadistusvigade tõttu
Arvepettus ehk BEC-skeem
Arvepettus on kõige tavalisem ettevõttevastane pettuste vorm. Politsei- ja Piirivalveameti
andmetel on erinevate BEC skeemide ohvreid olnud 2023. aastal 46, 2024. aastal 36 ning
käesoleva aasta esimese kaheksa kuuga 25. 2025. aastal on ettevõtted läbi BEC-skeemide
kaotanud juba 2,3 miljonit eurot.
Arvepettuse korral võtab pettur üle ohverettevõtte või tema partneri juures mõne meilikonto
(näiteks õngitsusega), jälgib kirjavahetust ning sobival hetkel vahetab saadetud arve
võltsarvega, mis näeb välja nagu partnerilt tulnud arve, kuid partneri pangakonto andmete
asemel on ründaja kontrolli all oleva pangakonto andmed. Ettevõte maksab teadmata petturile,
samal ajal kui partner ootab endiselt makset.
Kuidas vältida arvepettust:
1. Kontrolli muutunud arveandmeid. Kui partneri kontonumber arvel on muutunud, kontrolli
muudatuse õigsus üle lepingus toodud kontaktandmete kaudu
2. Lepi kokku sisemised reeglid. Näiteks iga kontomuudatus tuleb kinnitada teise kanaliga.
3. Tegutse kohe, kui kahtled. Võta ühendust pangaga ja partneriga.
4. Teavita koostööpartnerit, kui märkad tema nimel saadetud võltsarvet.
5. Taga oma ettevõtte e-kirjavahetuse turvalisus. Loe lähemalt RIA blogist:
https://www.ria.ee/blogi/taga-oma-organisatsiooni-e-kirjavahetuse-usaldusvaarsus-ja-
turvalisus
Lunavararünnakud
Lunavararünnak on üks tõsisematest küberohtudest ettevõttele, sest see võib peatada kogu
ettevõtte töö ja muuta andmed kättesaamatuks ja tekitada andmelekke ohu. Sageli ei räägita
lunavararünnakutest avalikult, kuna need kahjustavad ettevõtte mainet.
Statistika:
2024. aastal teavitati RIAt 11st lunavararünnakust. Enamik neist on toimunud RDP kaudu.
Näited 2024. aasta juhtumitest:
– Tartus tegutseva väikeettevõtte failid krüpteeriti neljas arvutis, töö seiskus täielikult.
– Lõuna-Eesti jaekaubandusettevõte kaotas andmed, sest ründajad pääsesid ligi ka
varundusserverile.
– Hambaravikliinikus puudus toimiv varukoopia, mistõttu andmeid ei saanud taastada.
Peamised põhjused:
Vananenud või uuendamata võrguseadmed.
Rünnakud läbi kaugtöölaua rakenduse (RDP)
Turvamata haldusliidesed (nt vaikimisi paroolid ja paroolide ristkasutus).
Tarkvara, mille tootja ei paku enam turvauuendusi.
Näpunäide: Kui seade ei saa enam turvauuendusi, tuleb see välja vahetada. Viivitus võib hiljem
väga kalliks maksma minna.
Ettevõtete vastaste pettuste kohta vaata rohkem: Ettevõtete vastased pettused ja rünnakud
Toetavad vahendid ja juhendid
Ettevõtete küberturvalisuse lühijuhend
RIA on loonud lühijuhendi, mis aitab ettevõtetel küberturvalisust parendada.
Laadi juhend alla siit: https://www.ria.ee/sites/default/files/documents/2025-05/Ettevotte-
kuberturvalisuse-luhijuhend-2025.pdf
10 küberkäsku tippjuhile: https://www.ria.ee/kuberturbe-nouanded/nouanded-asutusele-ja-
ettevottele/10-kuberkasku-tippjuhile
Kübertest töötajatele
Tõsta oma töötajate teadlikkust tasuta Kübertesti abil. Kübertesti kohta leiad rohkem infot siit:
https://www.ria.ee/kuberturvalisus/kuberruumi-analuus-ja-ennetus/kubertest
Tasuta veebikursus „Infoturbest juhtidele“
Digiriigi Akadeemia platvormil tasuta kursus „Infoturbest juhtidele“.
Link kursuse lehele: https://digiriigiakadeemia.ee/enrol/index.php?id=238
Eesti infoturbestandard (E-ITS)
E-ITS aitab süsteemselt hinnata ja tugevdada infoturvet.
Vaata esmaseid turvameetmeid: https://eits.ria.ee/et/abimaterjalid/esmased-turvameetmed
Kasuta ka E-ITSi tugirakendust (“võlurit”):
https://www.eits.ria.ee/webapp/volur_2024_latest.html
