Päevapakkumine: täna kaks küberrünnakut ühe hinnaga

Tehnokratt Peeter Marvet näitas kolmapäeval Pealtnägijas, kuidas pangaparoole püüda, reedel jätkas sama teemat Postimees. Kõik see on vaid jäämäe veepealse osa killuke, sest erinevatel hinnangutel on küberkuritegevusest saanud organiseeritud kuritegevuse kõige tulutoovam haru, mis ületab oma mahult isegi narkootikumidega kauplemist. Nii on loomisel täiesti uus majandusvaldkond - globaalne e-kuritegevus. Seejuures väidab Washington Postis ilmunud küberkuritegevuse 2007. aasta kokkuvõtte Cyber Crime 2.0, et kurikaelad kasutavad täpselt sama tõsiseid turundusvõtteid nagu legaalsed ärid, et köita võimalikult rohkem silmapaare. Hinnad on languses - näiteks pahavara installeerimine maksab juba mõni sent arvuti kohta ning tõsine teenuse tõkestusrünnak (dDoS) juba sada dollarit päevas. Nii läksid näiteks ameeriklased eelmisel aastal vastavalt Stamfordi uuringule liimile ligikaudu 3,2 miljardi dollari eest, mis heausklike pangakontodelt petturite kaasabil haitus.

Kuid tulles tagasi Eestisse – mida konkreetselt teha, et sind tabaks sama saatus nagu neid kümneid tuhandeid ameeriklasi? Arvutikaitse püha kolmainsus Esiteks püha kolmainsus – operatsioonisüsteemi korrapärane paikamine nagu igahommikune hambapesu, personaalse tulemüüri paigaldamine arvutisse ning uuendatud viirustetõrje ja nuhkvara kaitse kasutamine. Operatsioonisüsteemi korrapäraseks lappimiseks on mõtet seadistada automaatne uuendus. Koostöös maailma juhtiva viirusetõrjetarkvara pakkujaga F-Secure loodud viirusetõrje ja tulemüüri teenust saad tellida siitsamast. Nuhkvara-tõrjeks võib soovitada Spyboti või Ad-aware Personali, mis mõlemad on tasuta. Kuid nagu ikka – tehnoloogia on küll hea, kuid see ei kaitse kõige nõrgema lüli eest turvalises arvutikasutuses ehk arvutikasutaja enda eest. Seepärast ongi levinum pahalaste nipp social engineering ehk üha enam kombineeritakse tehnilisi rünnakuid kergeusklike manipuleerimisega. Mida sa teed öises Kopli baaris? Niisiis, olge internetis ettevaatlik ja pigem paranoiline kui et kõiki ja kõike usaldav lillelaps. Kuidas sa käitud, kui peaksid öösel sattuma mõnda Kopli baari? Täpselt sama valvel ja tähelepanelik ole ka tundmatult saatjalt saadud e-kirja manust avades või kirjas olevatele linkidele klikkides. Paljud pahavarad maskeerivad end pealtnäha ohututeks tekstideks või piltideks, lingile klikkides võid aga sattuda veebilehele, kust arvuti nakatatakse vargsi pahavaraga. Lase viirusetõrjel üle käia kõik allalaetud failid enne nende avamist. Kui mõnes e-kirjas on link netipangale, siis jälgi, kas avanenud veebileht on ikka samasugune nagu tavapäraselt kasutatav e-panga leht. Samuti pane tähele, kas sisselogimisel on veebilehitseja alaosas või aadressirea kõrval (olenevalt brauserist) kollane suletud tabaluku märk. See näitab, et keskkond, kuhu sa sisse logid, on turvaline ning andmevahetus krüpteeritud. Adminiõigused ei sobi igapäevaseks pruukimiseks Selleks, et midagi kompenseerida, pole tingimata vaja Hummeri džiipi osta ega arvutis igapäevaselt administraatoriõigustes sees istuda. Igapäevaseks arvutikasutuseks tee endale konto, millel puuduvad administraatoriõigused. Viirus või mõni muu pahavara, mille sa adminina kogemata alla tõmbasid, teeb arvutis tõenäoliselt palju rohkem kurja kui tavakasutajana allalaaditud pahalane. Mõni kurivara ei suudagi ilma piisavate õigusteta arvutis oma musti tegusid tegema hakata. Lõpetuseks: kui sa ei saa arvutiekraanil olevast teatest aru, siis ei tähenda see, et pead kohe avanenud dialoogiaknas „Yes“ ja „Next“ nuppe vajutama. Pigem uuri internetis saadaolevat infot ning käi ära eestikeelsel Arvutikaitse lehel, kus on ka lühike ABC oma arvuti kaitsmiseks.

Jaga