RUS

Korduma Kippuvad Küsimused

Siit leiad vastuseid küberhügieeni ja küberturvalisusega seotud korduma kippuvatele küsimustele. Kui sa ei leidnud vastust oma küberturvalisust puudutavale küsimusele, kirjuta vabatahtlikud@ria.ee ning aitame otsida eksperdi, kes saab sinu küsimusele vastata.

Vastused küsimustele:

Mis on viis kõige olulisemat soovitust turvaliseks veebis käitumiseks?

  • Ära ava tundmatutelt saatjatelt saadud manuseid ega linke.
  • Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt.
  • Ära anna tundmatule helistajale ligipääsu oma arvutile.
  • Veendu, et kasutad tarkvara värskeimat versiooni ning turvauuendused on paigaldatud.
  • Tee nii arvutis kui ka telefonis olevatest failidest regulaarselt tagavarakoopiaid.
  • Vt ka https://blog.ria.ee/ värskemaid sissekandeid.

Olen ettevõtte juht. Millele peaksin erilist tähelepanu pöörama?

Riigi Infosüsteemi Amet tegi 8. aprillil eesti keeles kättesaadavaks rahvusvaheliselt tunnustatud küberturvalisuse meetmete kogumi „CIS 20 Controls“. See on tunnustatud küberturbeekspertide koostöös valminud tööriist, mida saavad kasutada IT-juhid ja kõik teised, kes vastutavad oma ettevõtte IT-valdkonna eest, et tagada oma asutuses küberturvalisus. CIS 20 meetmete viimane versioon eristab ka meetmeid, mis on mõeldud rakendamiseks nii suurtele kui ka väikestele ja keskmise suurusega ettevõtetele. Eestikeelne meetmekogum ning vastavad lühijuhendid ning õpivideod eesti ja vene keeles on leitavad https://www.ria.ee/et/kuberturvalisus/ennetus-ja-nouanded/nouanded.html.

Kuigi sul ei pruugi olla võimalik neid meetmeid enne praeguse eriolukorra lõppu rakendada, tasub seda järjekindlalt teha keskmist ja pikemat perspektiivi silmas pidades. Nõnda elad turvaliselt üle nii võimalikud tulevased ühekordsed küberrünnakud kui ka järgmised eriolukorrad. Vt ka: https://www.itl.ee/uudised/itl-soovitab-ettevotetel-kaugtoo-korraldus-labi-moelda/.

Mu laps istub päevad läbi internetis – e-kool, suhtlus sõpradega, niisama ajaviide. Mida pean silmas pidama?

Tunne regulaarset huvi, mida laps arvutis teeb. Mugavam on seda teha, kui lapse arvuti ekraan paikneb nõnda, et sellel toimuvat on võimalik möödudes kergesti tuvastada. Samuti tunne huvi, suhtle, küsi. Proovi selleks aega leida ka kaugtööd tehes.

Kas kaugtööks või -õppeks kasutatavaid seadmeid tuleb kuidagi ette valmistada?

Tee kindlaks, et nii Sinu kui ka Su lapse arvutil või seadmel on kasutusel võimalikult viimane tarkvara. See on ülioluline! Näiteks võib aegunud tarkvara tõttu nakatuda Sinu arvuti ainuüksi mõnd kahtlast netilehekülge külastades. Kui oskad otsida üles ka oma nutika teleri, oma ruuteri ja oma internetti ühendatud veebikaamera seaded, siis ka nende tarkvara tuleks regulaarselt uuendada. Kõike seda selleks, et sinu kodus asuvate seadmete kaudu ei saaks kedagi teist rünnata. Samamoodi ei taha sa ju olla viiruse edasikandja.

Lisaks on oluline üle vaadata, kas Su seadmete viirusetõrjetarkvara on saanud end regulaarselt uuendada. Viirusetõrje ei kaitse kunagi kõigi ohtude eest – pahavara loojad on alati sammu võrra viirusetõrjeprogrammidest ees. Kuid kui pahavara on juba mitu tiiru maailmale peale teinud, siis tunnevad ka viirusetõrjeprogrammid need ära ja takistavad neid enne, kui need jõuavad Sinu või Su lähedaste arvuti nakatada.

Kindlasti uuri, kas ka Su lähedastel on arvutites operatsioonisüsteemide ja viirusetõrjetarkvara viimased versioonid. Windowsi operatsioonisüsteemil tähendab see näiteks Windows Defenderi definitsioonide uuendamist.

Millised on soovitused paroolide kohta?

Kaugtöö ja -õppe puhul tuleb pidevalt kuskile sisse logida ja paroole sisestada. See võib tekitada kiusatuse kasutada ühtainust (ja võimalikult lihtsat) parooli igal pool. Sellega sisenetaks nii tööle, kooli, poodi, sotsiaalmeediasse, jututubadesse kui ka mängukoobastesse. Kui aga see üks parool peaks lekkima (ja paroolid aeg-ajalt lekivad!), siis katsetavad häkkerid juba lekkinud paroolide ja kasutajanimedega, kas nendega saab sisse ka teistesse kohtadesse.

Üks võimalus kasutada erinevates kohtades eri paroole nii, et sa ei pea ise pikki paroole meeles pidama, on uurida paroolihaldurite võimalusi. Neid on mitu, neid saab kasutada tasuta (nt LastPass, Keepass, 1Password) ja nii on sul vaja meeles pidada vaid ühte pikka parooli oma paroolihalduri jaoks.

Kuna aga kodune töö, meiliaadressid ja kõiksugu kontod on praegu töö, õppimise ja suhtlemise jaoks üliolulised, siis on üks väga oluline abimees oma kontode kindlustamiseks mitmetasemeline autentimine. See tähendab, et isegi kui keegi saab kätte sinu parooli (õngitsuse, pahavara või varem lekkinud paroolide kaudu), ei saa ta sinu meilikontole sisse ilma sinu telefonis oleva koodita. Ei, Sul ei tule iga kord oma koodi sisestada, kui Sa Gmaili tahad sisse saada. Aga kui keegi soovib geograafiliselt kaugest kohast või uuest seadmest Sinu meilikontole ligi saada, siis see tal ei õnnestu.

Millist tarkvara peaks video- või telekonverentsi jaoks kasutama?

Eelkõige on oluline leppida kolleegide ja lähedastega kokku, milliste suhtluskanalite kaudu eriolukorra-aegne kaugsuhtlus toimub. Samamoodi on näiteks ka Sinu lapsed kokku leppinud oma õpetajate ja sõpradega, millistes kanalites nemad suhtlevad. Alati on hea nende suhtluskanalite kohta lisainfot uurida, et teha kindlaks, millised on lisaks kasutusmugavusele ka sõnumisaladuse mõistes kõige turvalisemad – juhuks kui pead näiteks äripartneritega ärisaladustest rääkima. Loe läbi kasutustingimused! Samas hoia silm peal ka sellel, millised suhtluskanalid on Sinu lapse jaoks tema tervise ja heaolu mõistes kõige turvalisemad.

Kuna kaugtöö vajadus kestab nii Eestis kui ka mujal maailmas veel mõnda aega, on tõenäoliselt oodata kampaaniaid, kus kurjategijad püüavad erinevaid kaugtöörakendusi matkides levitada pahavara või varastada andmeid. On olnud näha, et pahavara levitamiseks kasutatakse ära mõne videokonverentsitarkvara populaarsust: ohvrile jäetakse mulje, et lingi on talle saatnud mõni selline programm või jagatakse näiliselt mõne sellise programmiga seotud lehekülgi, mille kaudu korjatakse kokku kasutajaandmeid.

Ministeeriumides või nende allasutustes töötavatele inimestele rõhutab Riigi Infosüsteemi Amet, et asutusesiseseks kasutamiseks (AK) mõeldud teabe edastamiseks on lubatud kasutada ainult sellist videokonverentsisüsteemi, mis on teabevaldaja kontrolli all (majutatakse teabevaldaja info- ja kommunikatsioonitehnoloogia taristul). Kui sellist süsteemi ei ole võimalik kasutada, ei tohi AK-teavet videokoosoleku kaudu edastada.

Mulle tundub, et paroolihaldur või parooliseif on ohtlik mõte. Mis siis, kui sinna sisse häkitakse? Siis saadakse ju kõik minu paroolid kätte.

Tõsi, mitte ükski lahendus ei ole 100% turvaline, kuid paroolihalduri kasutuselevõtmine maandab rea erinevaid ja praktilisi riske, mis tulenevad paroolide korduvkasutamisest ja lühikestest paroolidest. Ka paroolihalduritega tuleb olla ettevaatlik või IT-vaatlik ja üldiselt ei ole suuremate paroolihalduritega väga tõsiseid ja püsivaid turvariske leitud ning nende maine tegelikult ju sõltubki usaldusväärsusest.

Paroolihaldur võimaldab iga keskkonna jaoks luua unikaalse ja pika parooli nt. KZ*r@R4PLMsJO8vNv078xeqP*!fDqg. On selge, et sellist parooli ei suuda tavaline inimene meeles pidada rääkimata kümnest või sajast sellisest paroolist. Erinevalt märkmepaberist või parooliraamatust hoiab paroolihaldur neid paroole krüpteerituna, mille kättesaamiseks on vaja omakorda ligipääsu paroolihaldurile. Kuid paroolihaldurid ise tahavad, et selline pea-parool oleks turvaline ja kasutataks ka mitme astmelist autentimist: just need nüansid teevad paroolihalduri põhise paroolimajanduse tükk maad turvalisemaks kui väheste või lihtsate paroolide kasutamine.

Kust ma tean, kas see sõnum, mis mu seadmes ütleb, et on vaja midagi installeerida, on tegelikult õige uuendus ja ei ole hoopis mingi pahavara?

See ei ole alati lihtne ja mõned pahavarad proovivad sind justnimelt niimoodi ninapidi vedada. Kuid arvutis küsib programm uuendamist enamasti sel hetkel, kui sa üle mõne aja selle programmi käima paned. Mõned veebileheküljed püüavad sind tüssata, kus justkui öeldakse, et sinu arvutis on uuendamist vajavad programmid. Kui on kahtlus, pane kahtlustatav programm ise tööle ja vaata, kas programm ise ka seda ütleb.

Telefonis küsivad uuendamise kohta luba tänapäeval tõenäoliselt vaid operatsioonisüsteemid – uuri välja, mis operatsioonisüsteem sul on, siis saad kindlusega vajutada sellele õigele nupule. Äpid ja rakendused ei tohiks üldse küsida, kas uuendada on vaja – kui sa oled juba äpi endale tõmmanud, siis toimub uuendamine reeglina ühest kohast.

Mis siis saab, kui ma hakkan kasutama mingit pilveteenust varundamiseks ja hoopis sinna lunavara sisse lööb?

Küberturvalisus ei kaitse sind kõikide asjade vastu maailmas. Täpselt samamoodi nagu keldrile uue luku ostmine ei pruugi kaitsta sinu väärt fotoalbumeid üleujutuse eest. Küberturvalisus ja varundamine aitab sul vähendada riske.

Pilveteenused, eriti suurte ettevõtete pakutavad lahendused, on enamasti hästi kaitstud selle tõttu, et nad on omakorda mitmekordselt varundatud. Ka suuremaid teenusepakkujaid rünnatakse, kuid nad mõistavad hästi üha arenevat küberohtude maailma ning oskavad end üsna hästi kaitsta. Ettevaatlikkus on aga tarkuse ema, mistõttu oleks kõige mõistlikum aeg-ajalt varundada välisele kõvakettale või mälupulgale ning igapäevaselt kasutada siis sinu valitud pilveteenust.

Mulle saadetakse pidevalt kirju arvete ja dokumentidega. Kui kõik õngitsuskirjad nii autentsed välja näevad, kuidas ma tean, mis on õige arve ja mis võlts?

Kahjuks on lühike vastus selline, et sel juhul peadki olema väga ettevaatlik ja skeptiline. Mõnikord reedab võltskirja see, et see on tulnud mingilt e-posti aadressilt, mis ei ole sinu jaoks tuntud aadress (näiteks kui ametliku kullerifirma saadetise teavitus tuleb miskipärast aadressilt @protonmail.com või @outlook.com). Mõnikord reedab kirjakeel. Vahel on e-kirjaga kaasas olev fail justkui salasõnaga kaitstud ja salasõna on samuti kaasas e-kirjaga. Ning mõnikord aga jõuad sa nii kaugele, et teed dokumendi lahti ja siis küsib Wordi fail, et „kliki siia selleks, et näha sisu“ – ära siis kliki.

Tihtipeale tulevad arved ja dokumendid ikkagi nendelt koostööpartneritelt, kellega on varem mingi kirjavahetus või vestlus olnud. Kui sul on kahtlus, küsi üle mõnd teist kanalit pidid – näiteks helista! See näitab ka koostööpartnerile, et sa oskad hinnata küberturvalisust ja annab eeskuju ka neile.

Kas pornosaidid on ka sellised leheküljed, kust võib pahavara arvutisse tulla?

See on müüt, et täiskasvanute veebilehtedelt saab kohe oma arvutisse mingi viiruse. Pornograafilise sisuga leheküljed, eriti suuremad, püüavad täpselt samamoodi kliente hoida nagu näiteks sotsiaalmeediahiiud. Seetõttu ei ole neil mingit põhjust lubada oma leheküljele pahavara.

Kuna aga need leheküljed on niivõrd populaarsed, siis võib sarnaselt kõigile teistele lehtedele leida leida võltsitud pornolehekülgi, mis püüavad sind meelitada mingit programmi installeerima või saata sinu arvutisse pahavara reklaamide kaudu (lootes, et sul ei ole programmid uuendatud). Kui sa ei ole ettevaatlik, võid sa ühel hetkel leida end pahavara jagavalt täiskasvanute lehelt.

Mis on need kõige tavalisemad näitajad, mis ütlevad, et veebipood on mingi pettus?

Esimese asjana mõtle, kuidas sa sellesse veebipoodi jõudsid. Kas keegi sõber või tuttav soovitas? Nägid või kuulsid sellest raadios või teles? Klikkisid lihtsalt mingil reklaamil ja vaatasid, et hea hind? Pole olemas ühte ja väga konkreetset näitajat, mis ütleks, et seda veebipoodi ei tasu kasutada.

Küll aga on hulk asju, mis viitavad sellele, et suure tõenäosusega on tegemist pettusega. Näiteks see, kui veebipood müüb ravimeid, mille jaoks oleks tavaliselt vaja minna arsti juurde ja saada selle jaoks retsept. Ka narkootikume püütakse müüa täiesti avalikus internetis, mille järel ei saa sa ühtegi pakikest Omniva kulleri poolt oma koduukse ette, vaid võid jääda ilma hulgast rahast oma krediitkaardi pealt. Reegel on see: kõik ei ole kuld, mis hiilgab. Kui pakkumine on liiga hea, et olla tõsi, siis ei pruugi see olla tõsi.

Aga alati tasub üle uurida. Küsi nõu sõprade ja tuttavate käest või sisesta poe aadress Google-isse ja vaata, mida teised inimesed selle poe kohta arvanud on. Kui tuleb välja, et tegemist on mingi pahatahtliku ettevõtmisega, siis saad ehk aidata nende mahavõtmisega.

Kas tõesti tahavad Venemaa, Hiina, Iraani ja Põhja-Korea häkkerid teada saada, mis pilte ma Facebookis postitan? Ma pole ju kuidagiviisi tähtis neile.

Tõenäoliselt ei taha (kui sa just ei tööta Eesti luureagentuuride jaoks. Sel juhul oled sa vales kohas nõu otsimas.). Küll aga ei tasu arvata, et sind kogu see riikidevaheline küberärplemine ei mõjuta. Tihtipeale otsivadki needsamad nii-öelda häkkerid täiesti tavalisi inimesi, kelle postitused on avalikud, et nende pilte varastada ja ehitada nendega endale uusi identiteete. Kui ühel hetkel ilmuks sotsiaalmeediasse täpselt sinu piltidega isik, siis kui kaua läheks sul aega, et tõestada mingitele inimestele, et teda ei tasu sõbraks võtta?

Kui sa ei ole enda arvates piisavalt oluline, et rahvusvaheliste häkkerite tähelepanu pälvida, siis ei tasu nende elu ka liiga lihtsaks teha. Las nad töötavad natuke rohkem selle nimel, et sinu pilte kätte saada. Eriti, kui sa kasutad sotsiaalmeediat eelkõige selleks, et vaid oma sõpradega suhelda.

Mis ma tegema pean, kui tulebki välja, et mul on arvutis mingi pahavara?

Tõenäoliselt saad sa oma arvuti, tableti või telefoni puhastamisega ise hakkama. Maailmas on suur hulk antiviiruse- ja pahavaravastaseid programme, mille sa saad internetist tõmmata. Suur hulk neist on ka tasuta (guugelda näiteks „best free antivirus“ ja vaata üle, mis variandid on).

Need programmid on tänapäeval eelkõige kasulikud arvuti pahavarast puhastamiseks. Nad töötavad suure hulga pahavara puhul hästi, mõne puhul kehvasti ja mõne puhul (näiteks lunavara puhul) praktiliselt üldse mitte. Enamasti nad puhastavad su arvuti ise ära, panevad kahtlased failid karantiini või kustutavad ära, ja sa saad rahulikult oma arvutit või telefoni edasi kasutada. Sel juhul pole vaja midagi muud teha. Skänni lihtsalt sama antiviiruse programmiga natuke aega hiljem oma arvuti üle, et aru saada, ega see pahavara või viirus pole tagasi tulnud.

Kui sa oled sattunud olukorda, kus sinu seadmes on lunavara, mis on krüpteerinud kõik sinu failid, siis ei jää tõenäoliselt midagi muud teha, kui taastada seade tehasesäteteni. Pea kõik seadmed lubavad seda teha – kui vaja, siis küsi nõu sõpradelt-tuttavatelt või siis sellest poest, kust sa oma seadme ostsid. Sa kaotad küll kõik oma andmed, mis ei ole varundatud.

Kui sa oled sattunud päriselt arvutikuriteo ohvriks, siis palun võta ühendust politseiga.