6 soovitust küberpättide heidutamiseks

6 soovitust küberpättide heidutamiseks

Avalikkuses toimuvat jälgides saab üsna kiirelt selgeks, et erinevad küberohud varitsevad tänapäeval sisuliselt iga nurga peal. Alles hiljuti rääkis endaga juhtunud häkkimisjuhtumist tuntud Eesti sisulooja ja YouTuber Victoria Villig, kelle Instagrami konto kaaperdasid pahalased ja nõudsid lunaraha. Sealjuures näitavad uuringud, et inimesed ei ole tihti nendest ohtudest teadlikud ja ei oska end nende vastu kaitsta.

Eesti IT ettevõtte Iteraction IT teenuste juht Lauri Sinisaar toob välja kõige olulisemad viisid, kuidas ennast üsna lihtsate võtetega kübermaailmas kaitsta ning milliseid tegevusi veebis ringi uudistades vältida tuleks. 

„Näeme enda igapäevases töös, kuidas küberkaitsesse panustamine on tänapäeval ülioluline. Tavainimene kaotab häkkimise korral enda andmeid ja halvemal juhul ka raha. Ettevõtted võivad ilma jääda sadade või isegi tuhandete klientide andmetest ja pettuse ohvriks langemisel on ka kaotatud rahasummad väga suured,“ rääkis Sinisaar. 

1. Kasuta kaheastmelist tuvastamist

Enda konto kaotamiseks on väga paljusid erinevaid viise. Kontot haldava teenusepakkuja kaudu võivad paroolid lekkida või võib kasutaja ise õngitsusskeemi ohvriks langeda ja teadmatusest enda konto andmed ise ära anda.  

„Kontode kaitsmiseks on mitmeid eri viise, kuid üks on kõige olulisem – kaheastmeline autentimine. See tähendab, et kui keegi sinu parooli teada saab, siis sellest üksinda talle ei piisa, kuna sinu kontole sissepääsemiseks on vaja kaht astet. Üheks on parool ja teiseks näiteks kinnituskiri sinu telefonis või sõnum,“ selgitas Sinisaar. 

Seega kui keegi üritab inimese kontole ligi pääseda, saab inimene ise sellest teada ja rünnak on võimalik nurjata.

2. Ära käi piraatlehtedel 

Ei ole saladus, et internetis on kohti, kust muidu raha maksvaid asju tasuta kätte saab, näiteks filme ja mänge. Sellele vaatamata on igal asjal oma hind ja mõne filmiga võib piraatluslehelt kaasa tulla ka pahavara ehk pahatahtlik tarkvara inimese arvutisse, mis seal juba oma elu elama hakkab. 

„On arusaadav, et tasuta filmi vaatamine tundub ahvatlev. Paraku tasub piraatluslehtedel olla ettevaatlik, kuna ei ole haruldane, et selliselt lehelt tuleb kasutajale kaasa keylogger ehk tarkvara, mis jälgib ja salvestab seda, mida kasutaja enda arvutisse kirjutab. Nii võivad kaduma minna inimese kontod ja paroolid ning loomulikult kõik muu tundlik ja privaatne info, mida inimene enda arvutiga haldab,“ sõnas Sinisaar. 

Sinisaare soovitus on selliseid lehti vältida ja kasutada autentseid teenuseid ning minimaalselt võiks kasutaja enda arvutisse paigaldada viirusetõrje, mis taolist tarkvara ära tunneb ja eemaldada suudab. Head variandid viirusetõrjeks on Sinisaare sõnul näiteks ESET ja Bitdefender. 

3. Ära kasuta piraattarkvara 

Sarnaselt tasuta filmidele tasub ettevaatlik olla ka selle suhtes, kui kuskilt internetiavarustest on võimalik muretseda mõnda muidu tasulist tarkvara tasuta. 

„Raha maksmata Microsofti teenuseid kasutada sooviksid ilmselt paljud, kuid nagu piraatlusega ikka, kaasnevad ka sel juhul asjaga teatud ohud nagu viirused ja muu pahavara, mis inimese elu keeruliseks teevad,“ rääkis Sinisaar. 

Seetõttu soovitab Sinisaar piraattarkvara igal juhul vältida ning lisaturvameetmena tasub taas kasutada head viirusetõrjet. 

4. Varunda enda andmeid 

Lisaks erinevatele kaitsemeetoditele tasub tähelepanu pöörata moodsatele teenustele, mis aitavad halba olukorda sattumisel sellest kergemalt pääseda. Nimelt on andmete varundamine hea viis, kuidas enda andmeid mugavalt kaitsta nii häkkerite kui ka lihtsalt arvuti rikke eest. 

„Varundamiseks soovitame kindlasti kasutada pilveteenuseid. Nii saab oma andmed mugavalt veebis hoida ja kui arvuti katki läheb, ei juhtu sinu piltidega midagi, vaid need saab uude arvutisse lihtsalt internetist alla laadida. Samuti on pilveteenused heaks heidutusmeetmeks küberpättide vastu. Kui keegi arvuti üle võtab, siis pääsed enda andmetele sellele vaatamata ligi,“ ütles Sinisaar. 

Head pilveteenused andmete varundamiseks on näiteks OneDrive, Dropbox, Google Drive või Amazon Cloud Drive. Mitmed teenused pakuvad ka lahendust, kus kasutaja andmed varundatakse automaatselt, seega pole tarvis ise andmete eest hoolitsemiseks midagi lisaks teha. 

5. Vali õige parool 

Kui kaheastmeline tuvastus on konto kaitsmise juures võtmetähtsusega, siis kindlasti on oluline ka sobiva parooli valik, kuna see aitab vältida olukorda, kus pahalased inimese salasõna üldse teada saavad.

„Hea parool algab 12 märgist, sisaldab numbreid, sümboleid ning suur- ja väiketähti. Siiski tasub meelest pidada, et vaid pikkus ei taga turvalisust. Parooli valikul tuleks jälgida, et sümbolid ja suurtähed ei asetseks paroolis nii-öelda loogiliselt, näiteks salasõna ees või lõpus, kuna sellise loogika suudab ka pahalase tarkvara ära arvata,“ sõnas Sinisaar. 

Lisameetmena võiks kasutusele võtta paroolihalduri, mis on tarkvara, mis peab kasutaja eest tema paroole ise meeles ning aitab neid valida. Headeks variantideks on näiteks LastPass ja 1Password. 

6. Uuenda tarkvara ja muuda see rutiiniks

„Ilmselt on kõik söögi alla ja söögi peale kuulnud sellest, kuidas seadmete tarkvara tuleb uuendada, kuid sellele vaatamata kipub just vananenud tarkvara olema paljude küberintsidentide põhjuseks. Mäletame ilmselt kõik pahavararünnakut mõne aasta eest, mis pani kinni kümneid haiglaid üle maailma ja rünnaku lubas läbi viia just vananenud tarkvara,“ rääkis Sinisaar. 

Lihtne nõuanne, mida tarkvarauuenduste puhul järgida on muuta see rutiiniks. Täpselt nagu on inimestel kombeks kord nädala paari jooksul kodu koristada, võiks korra sama perioodi jooksul ka seadmete tarkvara üle vaadata ja ära uuendada. 

Hea küberhügieeni järgimiseks tuleks teha järgmist: 

-       Kasuta kaheastmelist autentimist (inglise keeles 2-factor authentication), see jätab suurema osa küberpätte pika ninaga

-       Kasuta korralikku viirusetõrjet (ESET või Bitdefender)

-       Ära kasuta piraatlusega tegelevaid lehekülgi ja piraattarkvara, need võivad kaasa tuua viiruseid ja pahavara

-       Varunda enda andmed pilveteenusesse, et arvuti kaotamisel või häkkimisel andmed alles jääksid

-       Vali turvaline parool, mis on pikk ja sisaldab rohkelt sümboleid ja numbreid. Ideaalis kasuta paroolihaldurit (LastPass ja 1Password)

-       Uuenda tarkvara. Lihtne, kuid hoiab ära väga palju ohte

-       Kontrolli, kas su parool on lekkinud aadressil: https://haveibeenpwned.com/


Viimati meie blogis

  1. Küberkuritegevus on epideemia: 2020. levinumad petuskeemid

    2020. aasta statistika saab olema huvitav. Ühte juba teame. Oluliselt suurenenud on nii interneti kasutamine kui küberkuriteod. Kindlasti mängib selles rolli COVID pandeemia, kuid lootust, et koos koroonavaktsiiniga kahanevad ka küberohud, paraku ei ole.

  2. IT haldusteenuse pakkujana soovime olla enamat, kui number, kellele helistate, kui midagi on katki

    Ettevõtete konkurentsivõime sõltub IT-st rohkem kui kunagi varem. Praktiliselt iga ettevõte kasutab tehnoloogiat. Sobiva ja usaldusväärse IT haldusteenuse pakkuja leidmine võib olla keeruline. Millega eristume Eesti turul teistest ning mis on meie jaoks teenust osutades prioriteedid? 

  3. "Microsoft Teams" eraldi ekraanil aitab olla efektiivsem - nüüd saadaval

    Microsoft teatas juulis uut tüüpi MS poolt sertifitseeritud seadmete turule tulemisest. Nüüd on esimene nutiseade uuest kategooriast turul. Microsoft Teamsi Display ehk Teamsi ekraan on puutetundliku ekraaniga personaalne seade, mille mõte on hoida vestlused, koosolekud, kõned, kalender ja failid ühes spetsiaalses seadmes ning arvuti võimalikult "puhas" ülesannete täitmiseks, mis nõuavad keskendumist ja ressurssi nii arvutilt kui inimeselt.

  4. Ettevõtted küsivad: „Milline viirustõrje kaitseb Emoteti eest?“

    Oleme viimastel päevadel saanud kõnesid ja kirju ettevõtetelt, kes paluvad abi viirustõrje valimisel. Suurenenud huvi teema vastu on seotud Emotet pahavaraga, millega nakatumisest on Riigi Infosüsteemide Ameti andmetel viimase paari nädala jooksul teada andnud 64 ettevõtet. 

  5. IT süsteemid tõrguvad ja äri seisab. Mida teha?

    Tõsisemad IT-probleemid tabavad ettevõtteid alati ootamatult, tavaliselt maksimaalselt ebasobilikul ajal.  Olgu võrgukatkestus, viirus või serveritõrge, halvimal juhul võivad tagajärjed viia äri täieliku seiskumiseni. Peamised põhjused, miks SOS olukord tekib, on küberrünnakud, ebapiisav majasisene kompetents ning mitte ajakohane IT taristu. 

Saada kiri või helista 6 414 888

     
Email again: