A A A

Soovitused, kuidas kaitsta end küberrünnakute eest

Oliver Kikas, infotehnoloogia ja küberturvalisuse õpetaja Pärnumaa Kutsehariduskeskuses, annab lihtsaid soovitusi, mida igaüks meid saab rakendada, et mitte sattuda küberrünnaku ohvriks.

1. Kasuta tugevaid ja erinevaid paroole

Parool on nagu lukk meie koduuksele. Me kõik eelistame paigaldada oma koduuksele turvalisi lukke, mida on raskem lahti murda. Samasugust mõtlemist peaksime me tegelikult üle kandma ka oma paroolidele erinevates veebiportaalides. Parool ongi lukk sinu internetis olevale “kodule” ja seal olevale varale (sh sinu identiteet). Sageli on meil mitmes erinevas portaalis kasutusel üks ja sama parool, mis tähendab, et parooli kellegi valedesse kätesse sattumisel on haavatavad kõik meie “kodud”.

Tugevaks parooliks võib pidada sellist, milles on muuhulgas vähemalt üks number, üks suur täht, üks erisümbol, milles ei esine sinu isiklikke andmeid (näiteks sünnikuupäev või perenimi) ning milles ei esine levinud sõnu. Üks lihtne nipp tugeva parooli väljamõtlemisel on kasutada näiteks venekeelseid sõnu, aga kirjutada need ladina tähtedes, näiteks sõna “koer” oleks “sabaka”.

2. Kasuta võimalusel mitmeastmelist autentimist

Tänapäeval võimaldavad enamus tuntumaid veebiportaale kasutada mitmeastmelist autentimist. Mitmeastmeline autentimine tähendab seda, et sisselogimisel mõnda veebiportaali (näiteks Facebook või Google Mail) tuleb lisaks kasutajanimele ja paroolile tuvastada end ka mõne kolmanda vahendi abil. Selleks võib olla näiteks sinu telefonis olev spetsiaalne rakendus nagu Authy või Google Authenticator. Sellistesse telefoni rakendustesse saab siduda ka mitme erineva veebiportaali kasutajakontosid ja ühest veebiportaalist kasvõi mitu kontot, kui neid on rohkem kui üks.

3. Ära kunagi eira veebilehitseja poolt kuvatavaid hoiatusteateid

Vahel võib teie lehitseja anda mõnda veebilehekülge külastades kollase hoiatusteate, mis ütleb, et “see, kuhu sa ühendud, ei pruugi olla sinu jaoks ohutu”. Selliste teadete juures on külastajale teinekord jäetud ka valik jätkata selle veebilehekülje avamist, kuid kui te ei tea tea täpselt selle hoiatusteate tausta või sisu, siis on parem jätta antud veebileht praegu külastamata ja proovida hiljem uuesti.

4. Ära reageeri kõikidele e-kirjadele, mida sa ei ole oma postkasti oodanud

Sisendkasti või rämpsposti potsatavad reklaam- ja petukirjad on muutunud üha ahvatlevamaks ja ehtsamaks ning teinekord võib jääda tunne, et te jääte millestki ilma, kui kohe kirjale ei reageeri. Selliste kirjade eesmärk ei ole loovutada teile kellegi pärandust või pakkuda mõnda toodet ebanormaalselt soodsa hinnaga. Nende kirjade ainus eesmärk on teenida kurjategijatele tulu. Enamjaolt me teame, kui meil on kelleltki e-kirja oodata, ja kui ei ole teada, siis me oskame enam-vähem arvestada ka tundmatutelt isikutelt saadud kirjade sisu (vastavalt oma elukutsele, tellimustele jne.). Seega olge väga kriitilised kõikide kirjade suhtes, mille saatja on teile tundmatu – ja eriti nende suhtes, mis tunduvad teile “liiga head, et olla tõsi”. Peale e-kirjade tasub olla ettevaatlik ka sotsiaalmeedia platvormidel (näiteks Facebookis) levivate reklaampakkumistega. Nendelt veebisaitidelt võib leida ohtralt viiteid uskumatult soodsate pakkumistega võlts e-poodidele.

5. Uuenda oma arvutis olevat tarkvara

Olete kindlasti kõik näinud, kuidas teie arvutis mõni tarkvara (sh Windowsi operatsioonisüsteem) palub, et teda uuendatakse. Väga lihtne on neid ignoreerida. Oluline on aga mõista, et pakutavad uuendused ei ole ainult selleks, et tarkvarale mõnda uut funktsionaalsust lisada. Enamjaolt parandavad uuendused tarkvaras tuvastatud vigasid (sh turvalisust mõjutavaid vigasid!). Seega väga lihtne moodus kaitsta oma arvutit, ja seeläbi ka iseennast, on alati uuendada ära (esimesel võimalusel) tarkvara, mis seda teha palub.

6. Ära mitte kunagi luba võõral inimesel ühenduda oma arvutisse

Tänapäeval on väga levinud erinevad petukõned, kus esinetakse näiteks pangatöötaja või maksuameti spetsialistina. Taolistes kõnedes palutakse inimesel sageli edastada telefoni teel tundlikke andmeid (näiteks kasutajanimi ning parool) või paigaldada oma arvutisse mõni tarkvara, mille abil saab antud “töötaja” või “spetsialist” teie arvutisse ühenduda, et parandada mingisugune “nendepoolne viga”. Sellised kõned võivad olla väga usutavad ja ehmatavad, millele kurjategijad ka loodavad. Taoliste kõnede eesmärk on inimesi petta ja teenida kurjategijatele tulu. Mitte ühegi panga töötaja ei helista oma klientidele selliste “nendepoolsete vigade” korral, veel vähem ei paluta klientidel edastada telefoni teel oma tundlikke andmeid ega paluta paigaldada oma arvutitesse mingisugust tarkvara. Oluline on taoline kõne koheselt lõpetada, otsida oma panga ametlikult kodulehelt üles nende kontaktnumber ja teavitada neid juhtunust.

Tagasi artikli algusesse