Mai Kraft: täna aitab petta saamist vältida üksnes reaalne ohutaju
Küberruum areneb kiirelt ja kui veel aastaid tagasi ei pidanud enamik viirusetõrjet kasutavaid ja kahtlaseid veebilehti vältivaid inimesi turvalisusele liialt mõtlema, siis tänaseks on asjad muutunud. Küberkurjategijate oskused on kasvanud piirini, kus rünnaku ohvriks võib langeda absoluutselt igaüks. Seetõttu ei piisa enda kaitsmiseks täna enam üksnes viirusetõrjest või vaid kindla 3-4 veebilehe kasutamisest, vaid reaalse kaitse suudavad tagada üksnes põhjalikud teadmised, räägib Elisa infoturbejuht Mai Kraft.
Teadlikkus küberturvalisusest on täna kindlasti kõrgem kui veel mõnedki aastad tagasi. Enam ei räägita küberturvalisusest kui millestki kaugest, mis puudutab ehk suurfirmasid või ise häkkimisega tegelevaid indiviide, vaid pigem on hakatud mõistma, et rünnakud, pettused ja privaatsusriskid võivad mõjutada igaüht. Selle arvelt suudavad inimesed ehk ka veidi selgemalt mõista baastaseme küberturbelahenduste kasu – viirusetõrje ja parool – ent tänases küberruumis vaid sellest enam ei piisa. Viirusetõrje on küll meeletult kasulik abivahend, aga see ei päästa inimest juhul, kui küberkelm helistab talle telefoni teel.
Seetõttu on kõige efektiivsem viis enda ja oma lähedaste kaitsmiseks teada, mille eest ja kuidas end kaitsma peaks. Ühelt poolt tähendab see endale küberturvalisuse tähtsuse ja reaalse olukorra teadvustamist, teisalt aga oma vastase ehk küberkurjategijate ning nende levinumate nippide tundma õppimist.
Näiteks on oluline mõista, et täna pole enam rünnaku või pettuse ohvriks langemiseks keegi liiga ebaoluline. Enamik edukaid küberrünnakuid pole sugugi keerulised, vaid õnnestuvad kasutajate teadmatuse või lohakuse tõttu. Olgu selleks siis mõtlemata õngitsuskirjas saadetud lingi avamine, kuskile oma andmete sisestamine või lihtsalt vajalike turvamüüride, näiteks kaheastmelise autentimise, püsti seadmata jätmine.
Küberkurjategijate sihtmärgiks ongi tihti just need kasutajad, kes ei vaevu süvenema või pole lihtsalt erinevatest rünnakutest teadlikud. Nad on lihtsad ohvrid, kes saavad end aga hõlpsalt kaitsta lihtsalt veidi enam valdkonnast õppidest. Kui ikka teatakse, mis viisidel küberkelmid täna raha välja petavad ja millised skeemid liikvel on, siis on neid võimalik ka tähele panna ja vajutada pidurile veel enne, kui on hilja.
Järjepidevalt ja teadlikult tegutsemine kaitseb 99,9% rünnakute eest
Kurjategijate võtted ja meetodid arenevad ja muutuvad pidevalt, ent tihti jääb nende alusloogika üsnagi sarnaseks. Võivad küll vahetuda veebilehed ja numbrid, mille abil pahavara ja pettused levivad, ent enamasti on asjaga seotud protsess võrdlemisi sarnane. Muidugi levib ka väga keerukaid ja ennenägematuid ründeviise, kuid need puudutavad peamiselt suurfirmasid. Seetõttu suudab enamik inimesi igapäevase küberhügieeni tagada, kui suudetakse eemale tõrjuda ukselingiloksutajad ehk küberpätid, kes üritavad minna kergeima vastupanu teed.
Need on need rünnakud ja pettused, mis on mõeldud leidma nõrkusi või lohakusi indiviidi või ettevõtte tegevuses – rünnakud, mida on lihtne massilisel skaalal rakendada ja mis isegi üheprotsendilise edukuse korral kurjategija rikkaks teevad. Just sellesse kategooriasse kuuluvad näiteks õngitsuskirjad, petulehed, lekkinud paroolide ära kasutamised ja kõik muud lihtsad-kiired ründemeetodid.
Hea uudis on see, et end nende rünnete eest kaitsmine ei ole tingimata tehniliselt keeruline, ehkki aeg-ajalt tüütu ja nõuab järjepidevust. Kui mõistetakse, et väikegi lohakus ja hetkeline tähelepanu hajumine on piisav, et kaotada raha või andmeid, on end lihtne viia õigele lainele. Kõige aluseks on pidev tähelepanelikkus, tugevad paroolid ja kaheastmeline autentimine, tugev skeptilisus kõige kahtlase vastu ning teadmine, et oht võib varitseda iga nurga peal.
Hoides regulaarselt silma peal uudistel ning kuulates ekspertide viimaseid hoiatusi, on end lihtne kaitsta ning tagada immuunsus kõige levinumate skeemide eest. Viirusetõrje ja tugevad paroolid tagavad baaskaitse, ohtudest teadmise juba laiema turvalisuse. Tänases küberruumis on ohutaju juba pool võitu ning on ilmselge, et petukõne katkestamine on oluliselt lihtsam, kui pärast kaduma läinud raha mööda ilma taga ajamine – tasub end maailmas toimuvaga kursis hoida, laduda üles õiged vallid ning mõista, et küberruum on ohtlik. Vaid see on see, mis aitab täna turvaliselt talitada.
Mai Kraft
Elisa infoturbejuht