Kui lihtne on küberkurjategijatel meid rünnata?

Kas kõik kodused seadmed peaksid olema võrku ühendatud? Kuidas võib värkvõrk ehk asjade internet ohtlik olla? Miks on oluline kaksikautentimine? Kui palju pannakse toime küberkuritegusid ja kuidas ennast küberkurjategijate eest kaitsta?

Nende ja paljude teiste küberhügieeni puudutavate küsimuste üle arutlesid Paide arvamusfestivalil Tartu Ülikooli majandusteaduskonna vilistlane ja Riigi Infosüsteemi Ameti (RIA) juhtivanalüütik Liisa Past, TÜ vilistlane ja RIA analüütik Lauri Tankler, Estonian Business Schooli magistriõppe juht Toomas Danneberg ning ettevõtte CybExer Technologies küberohtude valdkonna juht Klaid Mägi, kes kõik puutuvad igapäevatöös kokku küberturvalisuse teemadega.

Kas kõik kodused seadmed peaksid olema võrku ühendatud?

Meil kõigil on kodus vähemalt üks ruuter, millel on parool. Peale selle on meil veel hulk seadmeid, mis on juba võrku ühendatud või mida on võimalik võrku ühendada, näiteks robottolmuimeja, iPad, mobiiltelefon, televiisor, digiboks, X-box, Playstation, nutikell või robotmuruniiduk.

Kas ja kuidas kõiki neid küberohtude eest kaitsta? Esiteks ei peakski seadmeid, mida tingimata interneti kaudu kasutada pole vaja, võrku ühendama. Kui seda aga siiski teha, tuleks tehaseparoolid kindlasti ära vahetada. Äsja tehasest tulnud ruuteri parooli kasutab peale sinu veel pool maailma. Tehaseparoolid leiab väga lihtsalt ka guugeldades. Kui autentimismeetod on sinu kontrolli all, on märksa väiksem oht, et keegi paneb selle seadme tegema midagi, mis ei vasta sinu soovile. Niisiis tuleks peale wifi parooli muuta ka seadme haldamise paroole.

Millist kahju võib seadmete kaudu tekitada üksikisikule ja tervele ühiskonnale?

Palju isiklikku kahju on võimalik teha näiteks identiteedivarguse ja võõraste seadmete pealtkuulamisega, rikkudes nõnda eraelu puutumatust. Tervele ühiskonnale võidakse suurt kahju tekitada sellega, kui pannakse pahasoovlikult koos tööle arvukalt värkvõrku kuuluvaid seadmeid, mis üksikuna ei ole eriti nutikad ega võimekad, koos aga annavad ründajale märkimisväärse arvutusvõimekuse.

2016. aasta oktoobris toimus täpselt sihitud küberrünnak (Mirai botnet*), mille korraldamiseks kasutati asjade internetti.Osaliselt või täielikult olid kättesaamatud või tõrkusid töötamast Twitter, Spotify, Netflix, Dropbox, Soundcloud jne. IT-turvafirma Flashpoint hinnangul kasutati rünnakus ka häkkerite poolt üle võetud seadmeid, näiteks digibokse ja veebikaameraid, millel oli tehases määratud kasutajanimi ja parool. Nii haarasid ründajad interneti kaudu seadmete üle kontrolli ja kasutasid neid rünnakus.

Nii et kui sa ei ole oma seadmel tehaseparoole vahetanud, võib mõni häkker istuda sinu akna all wifivõrgus ja korraldada küberrünnaku, mille jäljed viivad sinu koduni.

Miks on oluline kaksikautentimine?

Kaksikautentimine ehk kaheastmeline kinnitamine on turvatoiming, mille käigus peab kasutaja süsteemi sisse logides oma identiteeti kinnitama kahel teineteisest sõltumatul viisil. Näiteks ID-kaardiga sisse logides on vaja esiteks füüsilist vahendit (kaarti ennast) ja teiseks teadmist, mida ei tohiks olla kellelgi peale kaardiomaniku (PIN-koodi).

Kaksikautentimine on eriti oluline sotsiaalmeediasaitidel, mis ei tunnista ID-kaarti. Praeguses turvaolukorras ei piisa Google’i ja Facebooki kasutajal enam lihtsalt paroolist. Et oma kontost mitte ilma jääda, tuleb kaksikautentimine kindlasti sisse lülitada.

Enamik sinu konto ülevõtmiseks mõeldud rünnetest korraldatakse interneti kaudu kusagilt kaugelt. Kui kontrollida sisselogimisel IP-aadressi ja veebilehitseja tüüpi (just seda teevad nii Google kui ka Facebook), õnnestub enamik ründeid ära hoida.**

Kui palju küberkuritegusid toimub ühe minuti jooksul?

Küberruumis pole statistika tegemiseks küll üheselt kokku lepitud algoritmi, kuid on arvutatud, et ühe minuti jooksul langeb kogu maailmas küberrünnaku ohvriks 1100 inimest, küberkurjategijad nakatavad pahavaraga umbes 100 netilehte, saadavad ligikaudu 100 000 viirusega e-kirja, korraldavad ettevõtete vastu umbes 1200 lunavara rünnakut ja teenivad ligi 800 000 eurot.

Praeguses keskkonnas on küberkurjategijatel suhteliselt lihtne tegutseda vahele jäämata. Internet 1.0, mida me kõik kasutame, ei anna nende tabamiseks just liiga palju võimalusi ja seetõttu tuleb meil keskenduda iseenda kaitsmisele.

Tegu on Paide arvamusfestivalil toimunud aerutelu „Miks sõltub Eesti majandusedu küberhügieenist?‟ ainestikul valminud looga, teksti koostas Liina Laul. Arutelu juhtis Rasmus Kagge.

* https://www.wired.com/story/mirai-botnet-minecraft-scam-brought-down-the-internet/

** Info Riigi Infosüsteemi Ameti (RIA) kodulehelt: https://blog.ria.ee/kaheastmeline-autentimine-gmail/

Share on FacebookTweet about this on TwitterEmail this to someoneShare on Google+Share on LinkedIn

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga