TV ja meelelahutus
3 min lugemine
Küberkurjategijad võivad olla seal, kus enamik karta ei oska. Ohvriks langemise vältimiseks soovitavad eksperdid olla natuke paranoiline ja üritada igapäevaselt nii kodus kui ka tööl tegutsedes mõelda nagu häkker.
Teavitustööst hoolimata langevad inimesed ja ettevõtted üha sagedamini küberruumis tegutsevate kurjategijate lõksu. Kui ettevõtete puhul on enamasti põhjuseks tervikliku küberturbe puudumine, siis eraisikutel on puudu pigem ohutundest.
“Varsti on kõik kodumasinad WiFi võimalusega. Aga miks üldse peaks veekeetja ühendama kodu WiFi-võrku? Seda enam, et iga võrgustatud kodumasin kujutab endast ohtu nii omanikule endale kui ka tema tööandjale,” selgitab Telia küberturbe lahenduste arhitekt Kristjan Aljas. Tema sõnul ostavad inimesed tehnika viimast sõna ja kasutavad heas usus selle kõiki tehnoloogilisi lahendusi, kuid ei saa aru sellest, et tark kodumasin on tihtipeale väga lihtsasti häkitav ja kodu WiFi-võrku ühendatuna avab ukse ka ligipääsuks teistele võrku ühendatud seadmetele – näiteks arvutitele ja nutitelefonidele, kus lisaks isiklikule infole on käega katsutav ka inimese tööandjaga seonduv info. Rääkimata oma ümbrust filmivatest robottolmuimejatest, mis salvestavad videopildi võõra riigi territooriumil asuvasse pilveserverisse, kust võib kodus toimuvast tervikliku ülevaate saada lisaks omanikule ka kurjategija.
Selleks, et nutikate kodumasinate kaudu ei pääseks ligi näiteks koduses võrgus olevatele arvutitele tuleks Aljase sõnul luua kodus kaks WiFi-võrku: ühte ühendada kodumasinad, teise arvutid ja telefonid.
Samamoodi tasub ettevaatlik olla suurüritusel ja täpselt läbi mõelda, kas inimmassis seistes ikka tasub oma telefonis eri veebilehtedel käies paroole sisestada. Nimelt on avastatud, et just suurüritustel, kus inimestel palju mobiile käes, seisavad pätid kellegi selja taha ja filmivad telefoniekraanil toimuvat. Nii on kätte saadud mõnegi inimese kontode kasutajanimed ja salasõnad.
Selleks, et mitte kahetseda, tuleb olla paranoiline
Kuigi sellist laadi kuritegevus areneb väga kiiresti ning on tugevalt spetsialiseerunud, mistõttu on praeguseks võimalik sisse murda ka maailma kõige turvatumatesse süsteemidesse nagu Google ja Microsoft, tasub siiski üritada ennast kaitsta. Aljase sõnul on esimeseks tingimuseks küberkurjategijate elu keeruliseks tegemiseks enda koolitamine ja uudistel silma peal hoidmine.
“Küberkurjategijad jälgivad ühiskonnas toimuvat. Näiteks kui meedias räägitakse, et Maksu- ja Tolliamet on saatmas välja kirju, võib kindel olla, et kurjategijate võrgustik üritab seda kirja järele teha ja ohtu mitte kartvaid inimesi nii ära kasutada,” räägib Aljas.
Elementaarne küberhügieen on ka kaheastmeline autentimine ja salasõnad, mis ei ole inimese isikuandmete põhjal ära arvatavad. Samuti tasuks salasõnu iga kuu aja tagant vahetada. Eriti oluline on aga võimalikult kiiresti teha teavituse saabudes ära süsteemi- ja tarkvarauuendus nii töö- kui ka eraarvutis ja -telefonis.
“Uuendused tunduvad tavaliselt tüütud, võtavad aega, töö tuleb pooleli jätta ning seetõttu lükatakse nende tegemist edasi. Viivitamine annab aga küberkurjategijatele võimaluse seadmesse sisse pääseda ja seal oma äranägemise järgi toimetada. Vahetevahel kustutakse ära kõik seadmes olevad fotod, teine kord näpatakse olulist tööandja infot,” toob Aljas näiteid. See kõik on võimalik seetõttu, et tarkvarauuendused tulevad enamasti siis, kui on avastatud turvaauk, mille kaudu häkkerid inimeste ja ettevõtete seadmetesse pääsevad. Kes uuenduse ära teevad, sulgevad oma seadmes selle augu, kes aga viivitavad, hoiavad ust ise pättidele lahti.
Aljase sõnul tasub nii inimestel kui ka ettevõtetel olla veidi paranoiline ja üritada mõelda nagu häkker. Kui aga siiski langetakse kurjategijate seatud lõksu, peab sellest häbenemata teada andma, sest juhtumi salgamine suurendab ohtu veelgi ning ebaseadusliku tegevuse piiramine on eri asutustel siis selle võrra keerulisem.
Küberkurjategijate viimaseid skeeme lahkasid Arvamusfestivali Digitarkuse alal paneelis „Küberkurjategija mõtteviis: kuidas mõelda nagu häkker?“ Telia küberturbe lahenduste arhitekt Kristjan Aljas, Galzer Technologies tegevjuht Ago Ambur, Clarified Security infoturbe ekspert Jaanus Kääp ja Cybernetica vanemteadur Liina Kamm.
