@ ETTEMÕTE // 2026.05.14
delfi_ettemote_1111.mp3
KUUPÄEV
2026-05-14
PIKKUS
40m 53s
SAADE
ETTEMÕTE
AI_KOKKUVÕTE
Podcastis on külas Phishbite'i kaasasutaja Urmo Keskel, kes räägib oma teekonnast ettevõtjana pärast pikka karjääri tehnoloogiasektoris. Fookuses on küberturvalisus, täpsemalt inimfaktori roll ja see, kuidas Phishbite aitab ettevõtetel tõsta töötajate turvateadlikkust läbi õngitsussimulatsioonide ja koolituste.
KÜLALISED
TEEMAD
ETTEVÕTTED
ORIGINAALKIRJELDUS
Tehisintellekt ei muuda paremaks ainult ChatGPT vastuseid või programmeerijate tööd, vaid Eesti küberturbeettevõtja hinnangul tähendab AI järgmine suur laine ka seda, et petukirjad muutuvad peaaegu eristamatuks päris kirjadest. „Need ei ole enam vigases inglise keeles Nigeeria printsi kirjad," ütles Eesti idufirma Phishbite kaasasutaja Urmo Keskel Ettemõtte podcastis. Tema sõnul suudavad tänased keelemudelid kirjutada väga usutavaid õngitsuskirju kohalike pankade, teenuste ja ettevõtete nimel ning koguda automaatselt kokku kogu vajaliku taustainfo. Phishbite saadab klientide töötajatele kontrollitud petukirju, et mõõta, kui paljud päris rünnaku ohvriks langeksid. Tulemused on Keskeli sõnul üsna karmid. Keskmiselt klikib uue kliendi ettevõttes esimeste testide käigus petukirjadele ligi neljandik töötajatest. Pärast aastast regulaarset treeningut langeb see näitaja umbes viie protsendini. Kõige murettekitavam on Keskeli sõnul see, kui lihtsaks on peturite töö muutunud. „Õngitsusplatvormid on SaaS-teenusena saadaval," ütles ta. „Maksad ja saad kampaaniaid teha." See tähendab, et professionaalseid petukirju saab täna sisuliselt tellida samamoodi nagu turundustarkvara või pilveteenust. Lisaks tavalistele rahapettustele kasutatakse selliseid skeeme ka tõsisemates küberrünnakutes. Näiteks kirjeldas Keskel LinkedIni kaudu levivaid võltstööpakkumisi, kus IT-spetsialistidele saadetakse „testülesanne", mis tegelikult sisaldab pahavara. Tema sõnul kasutavad õngitsust ka riiklikult toetatud küberründajad. Keskeli sõnul on Eestis kõige levinumad arvepettused ja tegevjuhi nimel tehtud petukirjad. Alles hiljuti kaotas üks Eesti ettevõte sellise skeemi tõttu 1,6 miljonit eurot. Phishbite ise on seni kasvanud ilma riskikapitalita ehk bootstrap'ides. Ettevõttel on praegu üle saja kliendi ning tänavu loodetakse kasvatada käive umbes poole miljoni euroni. Lisaks Eestile proovitakse laieneda ka välisturgudele, sealhulgas Poola. Samas tunnistab Keskel, et väikese tiimiga rahvusvaheline laienemine on keerulisem, kui alguses tundus. „Toote ehitamine on täna lihtsam kui kunagi varem," rääkis ta. „Aga müük on raskem, sest erinevaid tooteid on lihtsalt nii palju rohkem." Kuula saatest, kuidas... petukirju saab tänapäeval tellida sisuliselt SaaS-teenusena subscription'i eest üks ülikooli õppejõud lendas võltskonverentsi tõttu Austraaliasse kohale miks firma kaasasutaja ütleb, et idufirma tegemise kõige raskem osa on hoopis enda ootuste juhtimine miks küberturbeidu otsustas investorirahast loobuda ja ettevõtet rahulikumas tempos kasvatada Saatejuhid on Taavi Kotka ja Henrik Roonemaa.
Aga panganduses tehakse hästi palju koostööd selle koha pealt, et kui mingi pettusliik levib, siis panga turva ja compliance töötajad, nad omavahel hästi tihedalt suhtlevad, vaata, seal on seal salv meil seal vahel ja nii edasi, nad jagavad teateid ja nii. Nii edasi, et, et ühiselt võideldakse ikkagi selle vastu, et, et see, see ökosüsteem oleks võimalikult turvaline. Et kas teie valdkonnas on ka midagi sellist, et noh, ma ei tea, kui midagi hakkab mingi nii-öelda email phishing'u liik hakkab levima, et siis SK annab teile teada ja siis te teete selle peale kohe nagu mingi kampaania või mingi suurema koolituste sarja, te olete nii-öelda SK käepikendus või ühesõnaga. Kas siin toimub ka mingit sellist, kuidas ma siis ütlen, ökosüsteemi sees üksteise toetamist ja abistamist, sest kokkuvõttes kõik võidavad, kui ökosüsteem on turvalisem?