Veel paarkümmend aastat tagasi oli enamikul Eesti kodudest ees lihtne Vasara lukk. Vargale tähendas see sisuliselt lahtist ust, millest sisse astumiseks ei tulnud kasutada kangi ega suurt jõudu. Piisas paarist koputusest lukusüdamikule ning uks avanes päti ees justkui iseenesest.
Triin Nigul: Vasara lukuga koduuks
Ajad on muutunud ja tänapäeva Vasara ukselukuks võib nimetada aegunud tarkvara meie arvutites. On üsna tõenäoline, et mõnigi iga päev kasutatav programm sisaldab vigu, mis omakorda võivad ohustada arvuti turvalisust. Vead programmides on vältimatud. Tarkvaratootjad saavad kasutajatelt pidevalt tagasisidet oma programmide kohta ning ilmsiks tulnud vead parandatakse järgmistes versioonides. Ühe maailma suurima infoturbefirma Symantec hinnangul on kõigi 20 enim küberrünnakuteks kasutatava turvaaugu jaoks olemas programmiuuendused. Seega pole kahtlust, et uuendatud tarkvaraga arvuti on alati kaitstum.
Internetti ühendatuna muutub aegunud tarkvaraga arvuti küberkurjategijatele ahvatlevaks sihtmärgiks. Turvaauke ära kasutades on võimalik arvuti pahavaraga nakatada ning jälgida kasutaja toiminguid, seejuures salvestada salasõnu ja pääseda ligi teistele salajastele andmetele.
Aegunud tarkvaraga arvutit rünnata on lihtne ja selle üle kontrolli kaotamist ei pruugi omanik enamasti isegi tähele panna. Pangakontolt varastatakse Eestis harva, kuid rahaks saab teha näiteks suhtlusvõrgustikke ja meilikontosid.
Lisaks pahavara levitamisele või reklaami jagamisele võidakse omastatud kontode kaudu toime panna ka keerulisemaid ründeid, näiteks väljamõeldud õnnetute lugude abil sõpradelt või töökaaslastelt raha välja pettes. Peale selle saab ülevõetud arvutit omaniku teadmata tarvitada küberrünneteks, rämpsposti saatmiseks või isegi bitimüntide kaevandamiseks. Juhul kui tegemist on tööarvutiga, võidakse auklikku arvutit kasutada hüppeplatvormina asutuse või ettevõtte infosüsteemi tungimiseks.
Nii nagu iga asja puhul sõltub selle tugevus tema nõrgimast lülist, on lugu ka küberturvalisusega. Ükskõik kui palju internetiteenuse pakkujad, veebilehtede ja andmebaaside omanikud, ettevõtted ning riigiasutused ei pingutaks, jääb märkimisväärne vastutus alati ka arvutikasutajale.
Harjumuse jõud on erakordselt tugev. Arvutikasutajate tõrksust tarkvara uuendamise suhtes on uuritud palju ning enamasti põhjustab seda arvamus, et praegused programmid töötavad hästi ja seega puudub vajadus neid muuta.
Pidevalt ekraanile ilmuvad hoiatused ning uuenduste käivitamiseks arvutile restart’i tegemine on enamikule küllalt tüütu, et programmivärskendustest loobuda. Tegelikult tähendab selline hoiak aga suuremat ohtu arvutikasutajale, mida kas ei osata või mugavusest ei taheta teadvustada. Lihtne viis mugavusunest ärkamiseks on kujutleda hetkeks, et sina või su lähedased on kaotanud kogu e-kirjavahetuse, kontaktandmed, olulised failid, perekonna pildiarhiivi ja peavad suhtlusvõrgustikes nullist alustama.
Kui anname oma kasutatud arvuti vanavanematele internetipangas käimiseks, jääb meie kanda vastutus selle turvalisuse eest. Ja arvutiasjanduses tasub usaldada noori. Statistikaameti tänavu talvel kogutud andmetel oskab operatsioonisüsteemi uuendada või asendada 59 protsenti 16–24 aasta vanuseid noori, seevastu 55–74-aastatest tuleb selle ülesandega toime vaid keskmiselt iga kümnes.
Mõelgem hetkeks, millega me aegunud tarkvara kasutades riskime, ning vahetagem nii oma kui ka lähedaste virtuaalsed Vasara ukselukud turvalisemate vastu.