Interneti turvalisus

Eestlastel on privileeg ajada enamus ametlikest toimingutest digitaalselt ning omada vaba ligipääsu pea kõigele, mis tänapäeval internetist leida võib. Suure vabadusega kaasnevad aga omad ohud ja tänapäeva maailmas, kus pea igaühel on kodus arvuti ja taskus nutitelefon, võib rünnaku ohvriks langeda igaüks. Olenemata laialdasest ohust, seostub tavalise kodaniku jaoks küberjulgeolek pigem ikka millegi militaarsega, mis toimub kõrgemal tasemel. Levinud on mõtte: „ah, ega ma kasutan oma seadmeid vaid töötamiseks, arvete maksmiseks või meilide lugemiseks- kes see mind ikka ründab“. Reaalsuses puududab küberoht aga kõiki, kes kasutavad seadmeid mis on ühenduses internetiga. Mõnikord  võivad isegi rohkem ohustatud olla just need, kes kasutavad igapäevaselt oma seadmeid vaid piiratud tegevuseks, kuna rünnak tuleb nende jaoks ootamatult.

Just hiljuti tuli Eestis avalikuks järjekordne juhtum, kus petturitel õnnestus hästi läbi mõeldud skeemi alusel väikefirma raamatupidajale saadetud õngitsuskirjas juhatajana esinedes välja petta üle 80 000 euro. Selleks, et laiendada teadlikust, otsustasin välja tuua peamised meetodid mida viimasel ajal rakendatakse ning teemad mida jälgida ja püüda ennetada.

Paroolid:

Esmaseks ja ka kõige levinumaks enesekaitse viisiks on paroolid. Kuigi tänapäeva tehnoloogia abil on välja töötatud ka turvalisemaid meetmeid nagu näiteks ID-kaart või Smart ID, on paroolid endiselt peamiseks kaitsekilbiks enamikes keskondades ja crackerite jaoks kõige lihtsam võimalus korraldada rünnakuid. Selleks, et paroolid täidaksid oma ülesannet kõige paremal viisil olen toonud välja peamised nõuanded mida peaks paroolide kasutamisel meeles pidama.

  • Parool ei tohi olla lihtsasti ära arvatav või seostatav isiklike andmetega (nt nimi, sünniaeg, lemmiklooma nimi, ametinimetus vms).
  • Kasutada tuleks võimalikult mitmekülgset kirjaviisi, kasutades kirjavahemärke, muutes tähtede suurusi, rakendades numbreid jne.)
  • Üks parool ei tohiks olla kasutusel mitmes erinevas keskkonnas samasugusel kujul. Kui on hirm, et paroolid ununevad on üheks võimaluseks välja mõelda oma süsteem, asendades erinevas asukohas oma parooli kuju, muutes suureks mõni teine täht või vahetades numbreid paroolis).

Õngitsuskirjad ja õngitsuslehed:

Kui paroolid tagavad isiklike kontode turvalisuse, ei kaitse need õngitsuslehteda ja õngitsuskirjade eest.  Just need on aga muutunud viimasel ajal peamiseks ründe viisiks.

Õngitsuslehtede eesmärgiks on näida võimalikult identne originaalile, kuhu parasjagu soovitakse suunduda. Pannes inimene uskuma, et ta on jõudnud oma sihtkohta, kus tuleb sisestada andmed. Sisestatud andmed lähevad võltslehe kaudu aga otse crackerite kätte. Õngitsuskirjad on sarnase põhimõttega, kiri saadetakse näiteks firma juhatajaga sarnaselt emaililt, küsides alguses mõnda süütut tegevust ning hiljem juba näiteks raha ülekannet.

Õngitsuskirjade ja õngitsuslehtede vältimiseks tuleks tähelepanu pöörata järgnevale:

  • Veenduda, et veebiaadress oleks korrektne ja ilma ühegi trükiveata. Paljud õngitsuslehed rakendavad just enim levinud trükivigasid, et viia inimene märkamatult võlts lehele. (näiteks kasutatakse Google.ee asemel nime g00gle.ee või gogle.ee).
  • Erineva info pärimine tundmatutelt emailidelt või kiiret tegutsemist nõudvate kirjade suhtes tuleks olla väga kriitiline. Suured teenusepakkujad või keskkonnad ei küsi inimestelt kunagi otse nende isikuandmeid või paroole läbi emaili. Alati tuleks ka üle kontrollida kes on kirja saatnud. (Ühes Eestis toimunud õngitsuskirja pettuses rakendati näiteks firma omaniku emaili, kus ainus erinevus originaaliga oli, et .ee asemel kasutati .eu domeeni).
  • Paroolide ja andmete edastust tuleks vältida telefoni teel.
  • Võlts lehed on enamasti pikema aadressaadiga kui originaalid. (õngitsuslehtede vältimiseks on üks võimalus sisestada lehe nimi uuesti Google otsingusse, sest seal ilmuvad esimensena originaalid.)

Ohud sotsiaalmeedias

Enamik meist kasutab sotsiaalmeediat igapäevaselt, mistõttu on sotsiaalmeedia ka atraktiivne sihtmärk pahalastele. Libauudiste ja pakkumiste enim levinud eesmärgiks on oma lehele klikkide kogumine, et see hiljem kallimalt maha müüa. Samas aga võivad need inimese suunata ka lehele, mis sisaldab pahavara või proovib teda liita mõne tasulise sõnumiteenusega.

Tunnused mis viitavad pettusele:

  • Pakkumine mis on liiga hea, et olle tõsi. ( Viimasel ajal väga levinud auto või tehnoloogia loosimised).
  • Pakkumine, kus midagi antakse lihtsalt niisama. (Alati tuleks mõelda, mis on selle tegevuse kasutegur neile, kes asju jagavad).
  • Puudulikud osalemistingimused või informatsioon tulemuste teadvustamisest.

Pahavara

Viimaseks tooksin välja ka pahavara. Pahavara võib ohustada nii arvuteid kui ka nutitelefone ning levida lisaks emailidele ka erinevate võlts internetilehekülgede kaudu. Pahavara abil võidakse krüpteerida arvutis olevad andmed mille vabastamiseks nõutakse raha või siis vaikimisi kasutada arvuti jõudlust krüptoraha kaevandamiseks ilma omaniku teadmata. Pahavara abil saab arvuti liita ka robotvõrgustikuga, mida hiljem kasutatakse küberrünnakute läbiviimiseks, ilma et selle omanikul sellest õrna aimugi oleks.

Pahavara vältimiseks tuleks teha järgmist:

  • Veenduda, et seadmel oleks tehtud kõik viimased uuendused.
  • Alla laadimiseks tuleks kasutada vaid turvalisi keskkondasid.
  • Viirusetõrje tuleks alla laadida vaid tuntud tootja kodulehelt, sest tihit võib pahavara ennast nimetada just viirusetõrjeks.
  • Pahavara levitamiseks võib programm rakendada ka teie enda või sõprade sotsiaalmeedia kanaleid, kes on pahavaraga nakatunud. Sellisel puhul edastatakse sõpradele tundmatuid manuseid või lehekülgi, mille avamine levitab pahavara. Seetõttu tuleks sõbralt alati üle küsida, kui oled temalt saanud midagi kahtlast, sest enamasti ei pruugi rünnaku ohvriks langenud sellest ise teadlikudki olla.

Tuleviku Digitaalminister
Kaarel Kullamaa