Avalikkuses toimuvat jälgides saab üsna kiirelt selgeks, et erinevad küberohud varitsevad tänapäeval sisuliselt iga nurga peal. Alles hiljuti rääkis endaga juhtunud häkkimisjuhtumist tuntud Eesti sisulooja ja YouTuber Victoria Villig, kelle Instagrami konto kaaperdasid pahalased ja nõudsid lunaraha. Sealjuures näitavad uuringud, et inimesed ei ole tihti nendest ohtudest teadlikud ja ei oska end nende vastu kaitsta.
Eesti IT ettevõtte Iteraction IT teenuste juht Lauri Sinisaar toob välja kõige olulisemad viisid, kuidas ennast üsna lihtsate võtetega kübermaailmas kaitsta ning milliseid tegevusi veebis ringi uudistades vältida tuleks.
„Näeme enda igapäevases töös, kuidas küberkaitsesse panustamine on tänapäeval ülioluline. Tavainimene kaotab häkkimise korral enda andmeid ja halvemal juhul ka raha. Ettevõtted võivad ilma jääda sadade või isegi tuhandete klientide andmetest ja pettuse ohvriks langemisel on ka kaotatud rahasummad väga suured,“ rääkis Sinisaar.
1. Kasuta kaheastmelist tuvastamist
Enda konto kaotamiseks on väga paljusid erinevaid viise. Kontot haldava teenusepakkuja kaudu võivad paroolid lekkida või võib kasutaja ise õngitsusskeemi ohvriks langeda ja teadmatusest enda konto andmed ise ära anda.
„Kontode kaitsmiseks on mitmeid eri viise, kuid üks on kõige olulisem – kaheastmeline autentimine. See tähendab, et kui keegi sinu parooli teada saab, siis sellest üksinda talle ei piisa, kuna sinu kontole sissepääsemiseks on vaja kaht astet. Üheks on parool ja teiseks näiteks kinnituskiri sinu telefonis või sõnum,“ selgitas Sinisaar.
Seega kui keegi üritab inimese kontole ligi pääseda, saab inimene ise sellest teada ja rünnak on võimalik nurjata.
2. Ära käi piraatlehtedel
Ei ole saladus, et internetis on kohti, kust muidu raha maksvaid asju tasuta kätte saab, näiteks filme ja mänge. Sellele vaatamata on igal asjal oma hind ja mõne filmiga võib piraatluslehelt kaasa tulla ka pahavara ehk pahatahtlik tarkvara inimese arvutisse, mis seal juba oma elu elama hakkab.
„On arusaadav, et tasuta filmi vaatamine tundub ahvatlev. Paraku tasub piraatluslehtedel olla ettevaatlik, kuna ei ole haruldane, et selliselt lehelt tuleb kasutajale kaasa keylogger ehk tarkvara, mis jälgib ja salvestab seda, mida kasutaja enda arvutisse kirjutab. Nii võivad kaduma minna inimese kontod ja paroolid ning loomulikult kõik muu tundlik ja privaatne info, mida inimene enda arvutiga haldab,“ sõnas Sinisaar.
Sinisaare soovitus on selliseid lehti vältida ja kasutada autentseid teenuseid ning minimaalselt võiks kasutaja enda arvutisse paigaldada viirusetõrje, mis taolist tarkvara ära tunneb ja eemaldada suudab. Head variandid viirusetõrjeks on Sinisaare sõnul näiteks ESET ja Bitdefender.
3. Ära kasuta piraattarkvara
Sarnaselt tasuta filmidele tasub ettevaatlik olla ka selle suhtes, kui kuskilt internetiavarustest on võimalik muretseda mõnda muidu tasulist tarkvara tasuta.
„Raha maksmata Microsofti teenuseid kasutada sooviksid ilmselt paljud, kuid nagu piraatlusega ikka, kaasnevad ka sel juhul asjaga teatud ohud nagu viirused ja muu pahavara, mis inimese elu keeruliseks teevad,“ rääkis Sinisaar.
Seetõttu soovitab Sinisaar piraattarkvara igal juhul vältida ning lisaturvameetmena tasub taas kasutada head viirusetõrjet.
4. Varunda enda andmeid
Lisaks erinevatele kaitsemeetoditele tasub tähelepanu pöörata moodsatele teenustele, mis aitavad halba olukorda sattumisel sellest kergemalt pääseda. Nimelt on andmete varundamine hea viis, kuidas enda andmeid mugavalt kaitsta nii häkkerite kui ka lihtsalt arvuti rikke eest.
„Varundamiseks soovitame kindlasti kasutada pilveteenuseid. Nii saab oma andmed mugavalt veebis hoida ja kui arvuti katki läheb, ei juhtu sinu piltidega midagi, vaid need saab uude arvutisse lihtsalt internetist alla laadida. Samuti on pilveteenused heaks heidutusmeetmeks küberpättide vastu. Kui keegi arvuti üle võtab, siis pääsed enda andmetele sellele vaatamata ligi,“ ütles Sinisaar.
Head pilveteenused andmete varundamiseks on näiteks OneDrive, Dropbox, Google Drive või Amazon Cloud Drive. Mitmed teenused pakuvad ka lahendust, kus kasutaja andmed varundatakse automaatselt, seega pole tarvis ise andmete eest hoolitsemiseks midagi lisaks teha.
5. Vali õige parool
Kui kaheastmeline tuvastus on konto kaitsmise juures võtmetähtsusega, siis kindlasti on oluline ka sobiva parooli valik, kuna see aitab vältida olukorda, kus pahalased inimese salasõna üldse teada saavad.
„Hea parool algab 12 märgist, sisaldab numbreid, sümboleid ning suur- ja väiketähti. Siiski tasub meelest pidada, et vaid pikkus ei taga turvalisust. Parooli valikul tuleks jälgida, et sümbolid ja suurtähed ei asetseks paroolis nii-öelda loogiliselt, näiteks salasõna ees või lõpus, kuna sellise loogika suudab ka pahalase tarkvara ära arvata,“ sõnas Sinisaar.
Lisameetmena võiks kasutusele võtta paroolihalduri, mis on tarkvara, mis peab kasutaja eest tema paroole ise meeles ning aitab neid valida. Headeks variantideks on näiteks LastPass ja 1Password.
6. Uuenda tarkvara ja muuda see rutiiniks
„Ilmselt on kõik söögi alla ja söögi peale kuulnud sellest, kuidas seadmete tarkvara tuleb uuendada, kuid sellele vaatamata kipub just vananenud tarkvara olema paljude küberintsidentide põhjuseks. Mäletame ilmselt kõik pahavararünnakut mõne aasta eest, mis pani kinni kümneid haiglaid üle maailma ja rünnaku lubas läbi viia just vananenud tarkvara,“ rääkis Sinisaar.
Lihtne nõuanne, mida tarkvarauuenduste puhul järgida on muuta see rutiiniks. Täpselt nagu on inimestel kombeks kord nädala paari jooksul kodu koristada, võiks korra sama perioodi jooksul ka seadmete tarkvara üle vaadata ja ära uuendada.
Hea küberhügieeni järgimiseks tuleks teha järgmist:
– Kasuta kaheastmelist autentimist (inglise keeles 2-factor authentication), see jätab suurema osa küberpätte pika ninaga
– Kasuta korralikku viirusetõrjet (ESET või Bitdefender)
– Ära kasuta piraatlusega tegelevaid lehekülgi ja piraattarkvara, need võivad kaasa tuua viiruseid ja pahavara
– Varunda enda andmed pilveteenusesse, et arvuti kaotamisel või häkkimisel andmed alles jääksid
– Vali turvaline parool, mis on pikk ja sisaldab rohkelt sümboleid ja numbreid. Ideaalis kasuta paroolihaldurit (LastPass ja 1Password)
– Uuenda tarkvara. Lihtne, kuid hoiab ära väga palju ohte
– Kontrolli kas su parool on lekkinud SIIT.