Lihtsad nipid, kuidas end pahalaste sissetungi eest kaitsta

„Kui enne söömaminekut peseme käsi, et mitte haigeks jääda, siis sama oluline on asjad hoida korras ja puhtad kübermaailmas,“ rääkis Telia ärikliendi üksuse direktor Tarmo Kärsna Äripäeva raadio saates „Viimane mudel“. „Ainult nii on võimalik hoida oma infosüsteeme ja andmeid ohtude eest,“ rõhutas ta.

RIA küberturvalisuse teenistuse juhtivanalüütik Lauri Tankler tõi välja, et häkkerid ei pruugi võrkudele ligipääsu saada alati mitte ainult ettevõtte kehvade süsteemide pärast, vaid mängu võivad tulla inimfaktorist sõltuvad tegurid. „Mõnel kasutajal võib olla kehv parool ning selle kaudu suudetakse süsteemi sisse saada ja see kaaperdada,“ rääkis Tankler. See loob võimaluse näiteks meilivestluste ülevõtmiseks ning seeläbi võib pahalane segada end osapoolte vahelistesse kokkulepetesse viisil, et need sellest aru ei saa.

Näiteks on võimalik niimoodi saada enda kontole ka meilivestluste orginaalosapoolte vahel kokku lepitud tehingutest tulenevaid ülekandeid. „Osapooled lepivad tehingu tingimustes omavahel kokku ja siis võtab häkker vestluse üle,“ jagas Tankler oma teadmisi meilikontode kaaperdamisest. „Sisuliselt tekitab häkker olukorra, kus mõlema poole vastused hakkavad tulema temale ning kuna mõlemad osapooled usaldavad parterit, ega pane tähele, et meili nimi võib olla natuke muutunud. Nii võibki juhtuda, et mõni ettevõte, kes on teinud suure hanke, kannab suure osa oma rahast tühja auku,“ rääkis Tankler ohtudest, mis võivad ettevõtte jätkusuutlikkust väga tugevalt mõjutada.

Teine variant, kuidas arvutikasutajalt raha välja pressida, on pahavara paigaldamine tema arvutisse ning selle abil tema jälgimine. Teinekord piisab ka sellest, kui on jäetud lihtsalt mulje, et inimest on jälgitud. „Kasutajale öeldakse, et ta käis pornosaitidel ning see on lindistatud ning kui ta kaaperdajale ei maksa, saadab ta salvestused kõikidele tema kontaktidele,“ rääkis Tankler. „Tegelikkuses võib olla, et pahavara polegi paigaldatud, lihtsalt saadetakse sarnase sisuga kiri miljonile adressaadile ning küsitakse igaühelt näiteks 5-6 dollarit – kui tuhat maksavad, on see häkkeri jaoks arvestav summa,“ viitas Tankler sellele, et kui mõni potentsiaalsetest ohvitest maksab, on asjad häkkeri poolt vaadatuna juba hästi.

Levinud on ka tegevjuhi petuskeem. See näeb ette, et avalikest äriregistritest otsitakse välja ettevõtte juhi andmed ning kui mingil viisil on õnnestunud saada ka sama firma raamatupidaja andmed, saadetakse viimasele juhi nimel kiri rahapalvega. Kuna raamatupidajal on keeruline juhi otsuseid kahtluse alla seada, siis sageli õnnestub erinevaid summasid ka libakontodele välja meelitada.

Kärsna lisas, et ohuallikad ei peitu ainult arvutis, vaid ka telefonis. „Esmapilgul tundub, et telefon on väike ja mälu vähe ning seal just kui ohtu pole, kuid kui minna rakendustesse, jäetakse salasõna maha, allalaetavad dokumendid salvestuvad samuti sinna,“ rääkis ta. „Me kõik teeme telefoniga pilte ning on juhtumeid, kus inimene on saanud sõnumi, et maksa mulle raha, või sinu peopildid lähevad internetti ülesse,“ lisas Kärsna.

Suureks ohuks on veel vanad süsteemid, mis võimaldavad näiteks virtuaalset pangaröövi. „Küberkurjategijad on läinud pangakontoritesse, otsinud seina seest üles vanad etherneti võrguotsad, mis pole enam kasutusel ning ühendanud nendega pisikese seinavärvi seadme, mis on omakorda ühendatud nende oma wifi-võrguga ning see võimaldab neil panga sisevõrkudele ja rahale ligi pääseda,“ rääkis Tankler.

Selleks, et end kirjeldatud ohtude eest kaitsta, saab järgida kindlaid ettevaatusabinõusid. „Eks küberhügieeni defineeritakse sõltuvalt ametipositsioonist erinevalt, osad ei anna mitte kunagi oma telefoni teistele kasutada, mõned on loobunud avaliku wifi-võrgu kasutamisest ning mõni käib internetis vaid küpsiseid lubamata,“ märkis Tankler. „Tavakodaniku vaatest on tähtsad hea parool, isiklikesse seadmetesse uuenduste paigaldamine ning igasuguse saasta klikkimise vältimine,“ loetles ekspert elementaarseid küberhügieeni elemente.

Kärsna soovitas ettevõtetel arvestada muuhulgas inimriskiga. „Võime oma töötajate teadlikkust tõsta, kuid alati jääb risk, et keegi teeb midagi teistmoodi,“ rõhutas ta. „Suurtel ettevõtetel, kelle puhul on tegemist tundlikke andmetega, tuleb mõelda, kuidas ligipääse tehniliselt kaitsta ja inimfaktor välistada – kokkuleppest, et teatud saitidel käimine on keelatud, ei pruugi piisata. Inimesed on altid ahvatlustele,“ nentis ta. Inimestele piirangute seadmise osas tõi Kärsna näite, et Telia on andnud oma töötajatele soovituse mitte jagada oma töömeili aadressi eraasjades.

Mis puudutab telefoniga seotud ohtusid, siis seal on sageli inimese töö ja eraelulised tegevused rohkem seotud. „Osad riigiettevõtted pakuvad selle vältimiseks eraldi töötelefoni,“ pakkus ta lahenduse. „Siis ongi nii, et ühelt telefonilt loeb inimene töömeili ja teiselt isiklikku gmaili.“

Oma küberturvalisuse hindamiseks on Kärsna sõnul aga mitu viisi. „Eestis on olemas mitu ettevõtet, kes pakuvad internetis võimalust end testida – tuleb täita küsimustik tehnilise poole ning töötajatele seatud regulatsioonide kohta ning saad teada, kui hea su teadlikkus küberturvalisusest on,“ märkis ta. „Teine variant on uurida oma võrgu või IT teenuse pakkuja käest, kas andmed on piisavalt kaitstud.“ Tankler lisas, et väikesed ettevõtted ei tohiks kindlasti hakata iseseisvalt meiliservereid püsti panema, vaid võiksid usaldada suuri teenusepakkujaid, kes on kõige hulgas mõelnud ka turvalisusele.

Selleks, et kontaktid ei lekiks ning seda ei saaks kasutada kontode kaaperdamiseks, soovitab Kärsna panna ettevõtetel avalikesse kohtadesse, nagu äriregister oma üldmeili. „Paljudel ettevõtetel on kodulehel kõikide töötajate kontaktid ning põhjalik ülevaade ettevõttest, minul tekib küsimus, et miks seda vaja on,“ lisas ta. Veel rõhutas ekspert, et igasuguste kahtlaste kirjade puhul ei tohiks jätta nende olemasolu ainult enda teada, vaid seda infot tuleks jagada laiemalt, et ka teised oleks pahalaste poolt levitatavate kirjade sisuga kursis ning oskaks neid vältida.

Positiivse poole pealt tõid nii Kärsna kui Tankler välja, et küberhügieeni olukord on aastatega paranenud. „Veel hiljuti olid kodudes wifi-võrgud paroolivabad ning tihti kasutati neid ka ettevõtte asjade ajamiseks, täna ei tule keegi selle peale, et jätab oma ruuteri ilma paroolita,“ rääkis Kärsna. „Ka ettevõtted on hakanud kasutama kahetasandilist wifi-süsteemi – üks on töötajate ja teine külastajate jaoks,“ tõi ta näite.

Tankleri sõnul on hügieeni paranemisse panustanud ühelt poolt teavitustöö, kuid teisalt on turvalisuse tõstmisel väga suur roll teenusepakkujatel. „Kui ma tellin koju wifit tagava karbi, siis nüüd on seal peal kleepsuga keerulisem parool ja see on igal ruuteril erinev,“ rääkis ta. „Eraisikuna ei teki mul ka tunnet, et tahaksin seda muuta, sisestan selle üks kord oma seadmesse, ega viitsi seda rohkem kusagile toksida,“ tõi Tankler näite sellest, kuidas teenusepakkuja saab inimkäitumist mõjutada.