Sa oled siin

Küberturvalisus

Millised on hetkel levinuimad küberohud?

Et koroonaviirusega seotud info on praegu arusaadavalt inimeste huvi keskmes, kasutavad pahavara levitajad seda ära – nii saadetakse üle maailma laiali kirju, mis sisaldavad mõnd dokumenti või linki, mis justkui annaks kirja saajale uut teavet koroona leviku kohta. Samuti teame, et peibutisena kasutatakse ära viiruse leviku kaarti. Need kirjad nakatavad Sinu arvuti pahavaraga, mis võib varastada Sinu paroole ja muid andmeid.

Samamoodi kasutatakse ära suurenenud kaugtöö vajadust. Kodus töötades tuleb tihtipeale liituda erinevate kesksete teenuste, failijaotusplatvormide ja suhtlusvõrkudega. Kui saad kirja, mis kutsub Sind klikkima lingil, mille kaudu peaks saama liituda tööga seotud grupiga, tee kindlaks, et see on ikka tööandjaga kokku lepitud grupp või teenus.

Töömeili saades tuleb kahtlemata meeles pidada, et küberkuritegevuses on üsna levinud arvepettused ja "tegevjuhi" petuskeemid. Kui ülemus (kellest oled hetkel tõenäoliselt eraldatud) palub sul teha ettevõtte arvelt ülekanne täiesti ootamatule pangakontole, küsi mõne teise kokkulepitud suhtluskanali kaudu üle, kas ta on selles ikka kindel. Kui äripartner võõras riigis palub teenuste eest maksta uuele pangakontole, siis kinnita ka see temaga telefonitsi või mõnd muud suhtluskanalit kasutades üle.

Viimasel ajal on taas aktiivselt levima hakanud palgakonto pettused, kus küberkurjategija saadab personalijuhile töötaja nime alt lühikese, kuid suhteliselt veenvas eesti keeles kirjutatud e-kirja, kus palub järgmisest kuust oma palga uuele pangakontole kanda. Uus konto on muidugi kurjategijate oma. Selleks kasutatakse visuaalset pettust, näiteks asendatakse nimes mõni täht või muudetakse vaevumärgatavalt domeeni (ettevõte.ee vs. ettveõte.ee). Samuti võidakse kasutada meilikonto puudulikku turvalisust ning teeseldakse ettevõtte töötaja aadressi, mida tavainimesel on keeruline märgata.

Kriisi alguses levisid Eestis ingliskeelsed telefonikõned, milles küsiti ligipääsu vastaja arvutile. Kõned tulid välismaistelt numbritelt ja helistaja tutvustas end rahvusvaheliselt tuntud ettevõtte esindajana. Viidates praegusele olukorrale, kus paljud töötavad kodukontoris, ja vajadusele hoida kaugtööks kasutatavad seadmed turvalisena, küsisid helistajad ligipääsu arvutile. Põhjenduseks tõid nad soovi kontrollida, kas seade on ikka piisavalt turvaline. Keeldumise korral ei lõpetanud helistajad kõnet, vaid jätkasid visalt ligipääsu küsimist. Petturite eesmärk võis olla varastada paroole ja pangakaartide andmeid. Selliste kõnedega võidakse müüa ka hirmuvara (scareware) tooteid, mis justkui leiavad ohvri arvutist pahavara. Petturitele makstes saab kahjuks päriselt lahti rahast ja vaid näiliselt nn pahavarast, mida arvutis tegelikult polnudki.

Mis on viis kõige olulisemat soovitust turvaliseks veebis käitumiseks?

  • Ära ava tundmatutelt saatjatelt saadud manuseid ega linke.
  • Ära usu ähvardavaid ja viivitamatut tegutsemist nõudvaid kirju tundmatutelt saatjatelt.
  • Ära anna tundmatule helistajale ligipääsu oma arvutile.
  • Veendu, et kasutad tarkvara värskeimat versiooni ning turvauuendused on paigaldatud.
  • Tee nii arvutis kui ka telefonis olevatest failidest regulaarselt tagavarakoopiaid.

Vt ka Riigi Infosüsteemi Ameti blogi värskemaid sissekandeid.

Mu laps istub päevad läbi internetis – e-kool, suhtlus sõpradega, niisama ajaviide. Mida pean silmas pidama?

Tunne regulaarset huvi, mida laps arvutis teeb. Mugavam on seda teha, kui lapse arvutiekraan paikneb nõnda, et sellel toimuvat on võimalik möödudes kergesti tuvastada. Samuti tunne huvi, suhtle, küsi. Proovi selleks aega leida ka kaugtööd tehes.

Kas praeguses olukorras esineb varasemast rohkem küberpettusi?

Ei, pigem on Riigi Infosüsteemi Ameti registreeritud küberintsidentide hulk jäänud kriisieelsega võrreldes samasugusele tasemele. Kuid arvestades praegust mastaapset kaugtöö tegemist, on risk uuteks küberkuritegudeks siiski suurenenud. Riigi Infosüsteemi Amet on näinud, et küberkelmid nii Eestis kui ka mujal maailmas proovivad koroonaviirust uuel moel ära kasutada – näiteks on pahavara sisaldav e-kiri olnud maskeeritud Terviseameti saadetud viirusealaseks infoks.

Täpsemalt vaata artikleid Tõnu Tammer: küberkurjamid rakendasid koroonaviiruse oma vankri ette ja Olukord küberruumis.

 

Kaugtöö ja -õpe

Millist tarkvara peaks video- või telekonverentsi jaoks kasutama?

Eelkõige on oluline leppida kolleegide ja lähedastega kokku, milliste suhtluskanalite kaudu eriolukorra-aegne kaugsuhtlus toimub. Samamoodi on näiteks ka Sinu lapsed kokku leppinud oma õpetajate ja sõpradega, millistes kanalites nemad suhtlevad. Alati on hea nende suhtluskanalite kohta lisainfot uurida, et teha kindlaks, millised on lisaks kasutusmugavusele ka sõnumisaladuse mõistes kõige turvalisemad – juhuks kui pead näiteks äripartneritega ärisaladustest rääkima. Loe läbi kasutustingimused! Samas hoia silm peal ka sellel, millised suhtluskanalid on Sinu lapse jaoks tema tervise ja heaolu mõistes kõige turvalisemad.

Kuna kaugtöö vajadus kestab nii Eestis kui ka mujal maailmas veel mõnda aega, on tõenäoliselt oodata kampaaniaid, kus kurjategijad püüavad erinevaid kaugtöörakendusi matkides levitada pahavara või varastada andmeid. Pahavara levitamiseks kasutatakse sageli ära mõne videokonverentsitarkvara populaarsust: ohvrile jäetakse mulje, et lingi on talle saatnud mõni selline programm või jagatakse mõne sellise programmiga seotud lehekülgi, kuid tegelikult õngitsetakse seeläbi kasutajaandmeid.

Ministeeriumides või nende allasutustes töötavatele inimestele rõhutab Riigi Infosüsteemi Amet, et asutusesiseseks kasutamiseks (AK) mõeldud teabe edastamiseks on lubatud kasutada ainult sellist videokonverentsisüsteemi, mis on teabevaldaja kontrolli all (majutatakse teabevaldaja info- ja kommunikatsioonitehnoloogia taristul). Kui sellist süsteemi ei ole võimalik kasutada, ei tohi AK-teavet videokoosoleku kaudu edastada.

Millised on soovitused paroolide kohta?

Kaugtöö ja -õppe puhul tuleb pidevalt kuskile sisse logida ja paroole sisestada. See võib tekitada kiusatuse kasutada ühtainust (ja võimalikult lihtsat) parooli igal pool. Sellega sisenetaks nii tööle, kooli, e-poodi, sotsiaalmeediasse, jututubadesse kui ka mängukoobastesse. Kui aga see üks parool peaks lekkima (ja paroolid aeg-ajalt lekivad!), siis katsetavad häkkerid juba lekkinud paroolide ja kasutajanimedega, kas nendega saab sisse ka teistesse kohtadesse.

Üks võimalus kasutada erinevates kohtades eri paroole nii, et sa ei pea ise pikki paroole meeles pidama, on uurida paroolihaldurite võimalusi. Neid on mitu, neid saab kasutada tasuta (nt LastPass, Keepass, 1Password) ja nii on sul vaja meeles pidada vaid ühte pikka parooli oma paroolihalduri jaoks.

Kuna aga kodune töö, meiliaadressid ja kõiksugu kontod on praegu töö, õppimise ja suhtlemise jaoks üliolulised, siis on üks väga oluline abimees oma kontode kindlustamiseks mitmetasemeline autentimine. See tähendab, et isegi kui keegi saab kätte sinu parooli (õngitsuse, pahavara või varem lekkinud paroolide kaudu), ei saa ta sinu meilikontole sisse ilma sinu telefonis oleva koodita. Ei, Sul ei tule iga kord oma koodi sisestada, kui Sa Gmaili tahad sisse saada. Aga kui keegi soovib geograafiliselt kaugest kohast või uuest seadmest Sinu meilikontole ligi saada, siis see tal ei õnnestu.

Kas kaugtööks või -õppeks kasutatavaid seadmeid tuleb kuidagi ette valmistada?

Tee kindlaks, et nii Sinu kui ka Su lapse arvutil või seadmel oleks kasutusel viimane saadaolev tarkvara. See on ülioluline! Näiteks võib aegunud tarkvara tõttu nakatuda Sinu arvuti ainuüksi mõnd kahtlast netilehekülge külastades. Kui oskad otsida üles oma nutika teleri, ruuteri ja internetti ühendatud veebikaamera seaded, siis ka nende tarkvara tuleks regulaarselt uuendada. Kõike seda selleks, et sinu kodus asuvate seadmete kaudu ei saaks kedagi teist rünnata. Sa ei taha ju olla ka küberviiruse edasikandja.

Lisaks on oluline üle vaadata, kas Su seadmete viirusetõrjetarkvara on saanud end regulaarselt uuendada. Viirusetõrje ei kaitse kunagi kõigi ohtude eest – pahavara loojad on alati sammu võrra viirusetõrjeprogrammidest ees. Kuid kui pahavara on juba mitu tiiru maailmale peale teinud, siis tunnevad ka viirusetõrjeprogrammid need ära ja takistavad neid enne, kui need jõuavad Sinu või Su lähedaste arvuti nakatada.

Kindlasti uuri, kas ka Su lähedastel on arvutites operatsioonisüsteemide ja viirusetõrjetarkvara viimased versioonid. Windowsi operatsioonisüsteemil tähendab see näiteks Windows Defenderi definitsioonide uuendamist.

Kas kaugtöö on ikka turvaline valik?

Õigesti ja teadlikult tehes on kaugtöö kindlasti turvaline.

Kuigi olukorras, kus paljud inimesed töötavad kodust, suureneb oht, et ettevõtted ja nende töötajad satuvad küberrünnaku või -pettuse ohvriks, saab need riskid elementaarseid küberhügieeninõudeid järgides miinimumini viia. Turvaliselt kaugtööle jäädes vähendad ka koroonaviirusega nakatumise võimalusi nii enda kui ka teiste jaoks.

Olen ettevõtte juht. Millele peaksin erilist tähelepanu pöörama?

Riigi Infosüsteemi Amet tegi 8. aprillil eesti keeles kättesaadavaks rahvusvaheliselt tunnustatud küberturvalisuse meetmete kogumi „CIS 20 Controls“. See on tunnustatud küberturbeekspertide koostöös valminud tööriist, mida saavad kasutada IT-juhid ja kõik teised, kes vastutavad oma ettevõtte IT-valdkonna eest, et tagada oma asutuses küberturvalisus. CIS 20 meetmete viimane versioon eristab ka meetmeid, mis on mõeldud rakendamiseks nii suurtele kui ka väikestele ja keskmise suurusega ettevõtetele. Eestikeelne meetmekogum ning vastavad lühijuhendid ja õpivideod nii eesti kui ka vene keeles on leitavad siit.

Kuigi sul ei pruugi olla võimalik neid meetmeid enne eriolukorra lõppu rakendada, tasub seda järjekindlalt teha lähi- ja kaugemat tulevikku silmas pidades. Nõnda elad turvaliselt üle nii võimalikud tulevased ühekordsed küberrünnakud kui ka järgmised eriolukorrad. Vt ka: ITL soovitab ettevõtetel kaugtöö korraldus läbi mõelda.

Mida peaks ettevõtete küberturvalisuse osas silmas pidama pärast kriisiolukorra lõppemist?

Kriisi möödudes tuleks kõigil järjepidevalt jätkata küberhügieeni nõuete järgmist.

Tänapäeval tehakse suur osa tööst arvutiga ning ettevõtte või asutuse toimimiseks vajalik info talletatakse serveritesse või kõvaketastele. Seega tuleks nii asutustel kui ka ettevõtetel meeles pidada, et IT-valdkond pole enam ammu väike ja toetava rolliga killuke organisatsioonist, vaid vahel just ettevõtte toimimise alustala.

Kuidas kindlustada andmete säilimine?

Hea viis, kuidas praegusel ebatavalisel ajal oma töö ja õppimisega seotud ärevust vähendada, on andmete varundamine. Keegi ei taha ju tehtud tööd uuesti teha. Kuid me teame, et seadmed ütlevad aeg-ajalt üles, või veelgi hullem, nakatuvad pahavaraga, mis ei lase Sind enam oma andmetele ligi. Tehtud töö kaotamine lunavara või ootamatult üles öelnud seadme tõttu võib olla päris suur probleem.

Varundamiseks on olemas hulk kommerts-pilvelahendusi (Google Drive, Microsoft Onedrive, Amazon Drive, Dropbox), mis automaatselt interneti kaudu Su dokumente varundavad. Sinu ülesanne on salvestada oma failid vaid õigele kettale, ja kui seadmega midagi juhtub, otsida teisest seadmest oma dokumendid uuesti üles.

Soovitame kasutada ka välist kõvaketast või mälupulka, et enda kõige olulisemad andmed varundada. Suuremahuliste andmete korral võib see aidata ühelt poolt kiiremini oma andmeid taastada, teisalt aga on suurte andmemahtude hoidmine pilvelahendustes kallim kui välisel andmekandjal.

Uuri ka oma tööandjalt, milliste varunduslahendustega ta nõus on – kas näiteks töödokumente üldse tohib pilves hoida või on ettevõtte reeglid teistsugused.

 

 

Viimati uuendatud: 27. aprill 2020