Mida saad teha oma küberturvalisuse heaks?

Küberturvalisus ehk põhiliselt selle puudumine saab aina käega katsutavamaks ka Eestis. Üha enam võime tõdeda, et oleme kuulnud, näinud või kogenud isegi mõnda intsidenti.
Põhiline põhjus on selles, et inimesed ei taju, milliseid riske toob kaasa suur tehnoloogiline areng. See tundub ju lausa paradiis – internet taskus ning tasuta wifi igas kohvikus või avalikus ruumis.
Numbrid on siiski kõnekad ja mõtlema panevad. Kõnekas on ka fakt, et enamik avalikke teenuseid  „ kukub ära“ või on oluliselt takistatud kui IT satub ründe alla.
2018a oli 17 000 juhtumit ja see number kasvab iga aastaga eksponentsiaalselt.

2018a jõudsid meediasse järgmised suurema mõjuga küberintsidendid:
• Hädaabikõnede mitte jõudmine päästekeskusse
• „Olen sind veebikaamerast jälginud“ väljapressimised
• Teenustõkestusrünne Politsei ja Delfi vastu.

Millised on peamised ohutegurid?

• e-post
• kahtlased veeblehed
• nutitelefoni rakendus
Mõelge millele küsib äpp installides ligipääsu! Kas taskulambi äpp vajab töötamiseks ligipääsu  sinu kontaktidele, fotodele jne? Kui mitte, siis kasutatakse neid andmeid muudel eesmärkidel. Seega  enne uut App-i alla laadides mõtle!
• Torrent- millegi alla laadimine: e-raamat jms
• Tundmatud mälupulgad või sõbra mälupulk, kes võib enda teadmata anda sulle viiruse

Kuidas saada teada, kas sinu e-maili andmed on lekkinud?

Tee test siin:
Have i been pwned?  https://haveibeenpwned.com

Milline on turvaline sisselogimisviis?

Eelista alati ID-kaarti, mob-id ja smartID-d, kuna need on kõige turvalisemad autentimisviisid.

Milline on turvaline parool:
• Üldjuhul vähemalt 10 sümbolit ja sisaldab kõike alljärgnevat
• Suured tähed
• Väiksed tähed
• Numbrid
• Erimärgid
• Soovitavalt personaalne meeldejääv fraas
• Kasuta eesti keelset parooli, seda on raskem arvata
• Kontrolli ja vaheta paroole
• Kaalu ka paroolihaldurit, näiteks lastpass

Näidisparool: Lennukil0n2Tiiba!

Miks kasutada kaheastmelist autentimist?

( sellisel juhul vajad sisse logimiseks oma parooli ja lisaks sms-le saadetud turvakoodi)

Kasuta kahetasemelist autentimist: eriti Gmail, Facebook, Instagrami konto puhul.
See on hea ka selleks, et sinu telefoni tuleb alati teade sisse logimise kohta ehk siis avastad ka nn mitte enda poolt tehtud sisselogimiskatsed ( kui sinu e-maili ja parool on lekkinud).
Kuidas kontod lekivad?  Annad oma parooli enda teadmata ära näiteks õngitsuskirjade ja õngitsuslehtede vahel.

Miks on kaheastmelise autentimise kasutamine eriti oluline e-maili puhul?

Kui häkitakse sinu e-posti, siis võetakse selle abil üle ka muud kontod. Kasutatakse häkitud e-maili kontot, et resetida sinu teiste kontode paroolid.

Liba aadressid ehk kuidas lugeda veebiaadressi?

Aadress loe paremalt vasakule.

• Näiteks Facebook.com.popsi7.com  ( see aadress ei ole Facebook vaid pospsi)

• Veendu, et aadress mida külastad on õige:  Google.com, mitte g00gle.com

Ohtlikud e-kirjad

Väga palju on kasvanud just e-maili teel levivad küberohud. Näiteks saadetav manus võib krüpteerida arvutis ja serveris olevad failid või ettevõttesse saadetud raamatupidamisdokument sisaldab partneri kohta valeinformatsiooni ( raha palutakse kanda justkui õigele ettevõttele, aga valele kontole).

Kui kiri tundub kahtlane:

• Vaata kogu aadressi nii kuvatavat nime kui sellele järgneva reaalset aadressi.
Näiteks:  raamatupidaja@ettevõte.ee >scaminvoices@aol.cn>
• Kas kirja stiil ja keel on tavapärane ehk  nagu kirjutaja teiega tavaliselt suhtleb?
• Kas on lonkav tõlge/kirjapilt?
• Oht on siis kui on link või manus. Pane lingile hiir peale, aga ära kliki. Ta kuvab sulle lingi all oleva reaalse aadress. Kui link on seal taga teine kui see mida sa näed, siis on kahtlane.

• Kui kirjutatakse, et ava manus ja siin on parool, siis ole ettevaatlik, sest parooliga kaitstud  manustele /viirustele ei pääse viirustõrje ligi.

Auhinnamäng või pakkumine, mis tundub liiga hea, et olla tõsi!

Kui tundub liiga hea, siis tavaliselt ongi!

• Libaloteriid:
Libapakkumisel  on palju väärilisi auhindu
Sageli puuduvad osalemistingimused

• Hinnasadu
Tasuta või liiga soodsad lennupiletid

Kas sa paneksid oma aia külge reklaamsildi „ Sõitsin 2 nädalaks Taisse, kedagi pole kodus !?“

Aga miks sa seda internetis teed.

• Mõtle mida jagad: „Olen lennujaamas ja sõidan 2 nädalaks…“
• Mõtle kellega jagad- kas ainult lähedaste sõpradega või pooltuttavatega = avalikult
• Mõtle, kes on minu sõbralistis. Kas sa reaalselt tunned kõiki neid 300 või 500 inimest?
• Ärge võtke vastu sõbrakutseid, kui ei tunne. Küsi, kuidas me tunneme!

Mida saad teha oma seadmete kaitseks?

• Kasuta ainult legaalsel tarkvara, paigalda pidevalt turvauuendused
• Lae tarkvara ainult tootja ametlikult lehelt
• Paigalda viirusetõrje
• Lae rakendusi ainult ametlikest poodidest: Google play, App Store, Microsoft Store
• Ära ava tundmatuid kirju, manuseid, veebisaite

Mida teha, kui oled mõnes intsidendis kannatanu või arvad, et oled saanud liba kirja?

Kui märkad mõnda näidet, saada teade või kontakteeru CERT-iga ( Riigi infosüsteemi amet), kes on spetsialiseerunud küberkuritegevuse avastamisele ja sellega võitlemisele cert@cert.ee
Kõige operatiivsem viis püsida kursis CERT-EE teadete ja hoiatustega  www.twitter.com/cert_ee

Soovitused ettevõttele

• Veebilehed peaksid avanema ainult https algusega
• Uuenda pidevalt veebilehe sisuhaldustarkvara
• Seadista arvutitesse nõue vahetada arvuti parooli regulaarselt
• Zone servereid peetakse turvalisemaks kui veebimajutus.ee-d
• Kõige rohkem rünnatakse Microsofti tooteid
• Apple on turvalisem kui Android või PC, sest Applet rünnatakse vähem.
• Antiviirus tarkvara igasse arvutisse ja e-posti serverisse. Hea on, kui need tarkvarad on kummaski erinevad, sest siis tuvastatakse ja likvideeritakse rohkem ohte
• Regulaarsed varukoopiad ettevõtte dokumentidest ja andmebaasidest eraldi asukohta.

Kokkuvõte põhineb CERT-i koolitusel.
CERT tuvastab, jälgib ja lahendab Eesti arvutivõrkudes toimuvaid küberintsidente, teavitab ohtudest ning korraldab ennetustegevusi.