IT turvariskidest rääkides tahaksin seekord kirjeldada üht pettuse vormi mis viimasel ajal on ringi liikunud ja mis otsapidi ka minuni jõudis. Google püüdis selle küll spämmifiltriga kinni nii, et otseselt see kiri mulle igapäevapostkasti ei potsatanud ja minu jaoks nägi see nii või teisiti välja petukirjana, aga ma kujutan ette, et paljudele tavainimestele oleks see paras ehmatus olnud.
Kiri algas teatega, et me oleme su arvutisse sisse murdnud ja paigaldanud vastavad programmid mis esiteks salvestasid su veebikaameraga kompromiteerivaid pilte kui sa mõningaid täiskasvanutele mõeldud meelelahutussaite külastasid ja teiseks salvestasid nad ka su panga ja sotsiaalmeediakontode paroolid, et sul ei tuleks pähe mõtet seda kirja eirata muidu saadame pildid igale poole laiali ja lukustame su sotsiaalmeediast välja. Tõendusmaterjaliks oli kirja alguses kenasti sinu enda kasutusel olnud parool. Minu puhul oli küll tegu mingi igivana ja ammu enam mitte kasutatavaga, aga kõigil ei pruugi nii hästi minna. Lisaks ei ole mul kodus arvutil ka veebikaamerat. Kirjas nõuti bitcoinide ülekandmist kirja saatjale. Summa ei olnud märkimisväärselt suur, seega kui keegi oleks ennast ohustatuna tundnud, siis poleks ilmselt selle raha leidmine ilmvõimatu olnud.
Kuigi kiri oli pettus ja mingit reaalset ohtu polnud, tuleks siiski vaadata kuidas kirjeldatud riske oleks võimalik maandada. Tehnoloogia vaatest tuleb kindlasti hoida uuendatuna viirusetõrjetarkvara ja lasta sel ka regulaarselt toimetada. Tavaliselt on sellised rakendused multifunktsionaalsed üritades avastada ka sissetunge üldisemalt ning kontrollides tulemüüri. Teiseks tasuks kasutada kahetasandilist autentimist nendel veebilehtedel mis seda võimaldavad, et minimeerida ühest allikast saadud salasõna kasutamise lihtsust. Reeglite punkti all peaks kindlasti olema see, et ei kasutatakse esiteks liiga lihtsaid paroole, aga see antud näites väga abiks poleks. Teiseks peaks paroole puudutades mainima, et igal lehel võiks kasutada ainulaadset parooli, mis samuti väldiks ühe saidi ründe propageerumist. Kolmandaks reegliks võiks olla arvuti kasutamine igapäevaselt nii väheste õigustega kui võimalik,et pahavara paigaldamine oleks keerulisem. Viimaseks reegliks võiks jääda, et tuleks vältida iga nupu peal klikkimist ja kahtlastel saitidel käimist, aga selle reegli edusse ma väga ei usu. Osalt seetõttu, et kasutaja otsib võimalusel ikka omale huvipakkuvaid lehti ja teiseks oskavad petised ennast sisse seada ka muidu pealtnäha turvalistele lehtedele. Kasutajate koolitamise kohapealt tuleks inimestele aeg-ajalt meelde tuletada kuidas internetis käituda, kuidas salasõnadega käituda, millised ohud varitsevad ja kuidas neid ära tunda. Õnneks on seda viimasel ajal ka ringi liikudes silma paistnud. Näiteks selline leht: https://itvaatlik.ee
No comments:
Post a Comment