Petukirjade laine, Google kontode kaaperdamine, krüptovara tõttu kaotatud failid, rünnakud Fortune 500 ettevõtete pihta on vaid mõned näited küberkuritegelikust maailmast, mis hiljuti uudiskünnise ületanud ning «teatud ringkondades» igapäevaseks arutelu teemaks saanud, kirjutab küberturvalisuse spetsialist Raido Orumets.
Raido Orumets: küberkurjategijatele ei tohi olla kerge saak
Just nimelt teatud ringkondades – pean silmas ringkondi, kuhu kuuluvad Infoturbe ja IT spetsialistid, konsultandid ning süsteemiadministraatorid.
Ohvriteks on aga üldjuhul teiste valdkondade esindajad – tavalised arvutikasutajad, kes tihtipeale ei tea arvatagi, et arvutisüsteemis on probleemi põhjustanud just nimelt küberrünnak. Tavakodanikul on aga keerulisest IT-keelest aru saada pea võimatu ning pole ka kedagi, kes seda arusaadavale kujule tõlgiks. Lisaks puudub tihtipeale ka huvi IT-valdkonna vastu üldiselt.
Spetsialistid räägivad viirusetõrjetest ning selle vajalikusest igaühe arvutis. Tänapäeval on keeruline leida ettevõtet või ka kodukasutajat, kellel puudub igasugune kaitse oma arvutile, kuid ometi loeme uudistest järjekordsest rünnakust või mõne viirusetõrje labori analüüsist, kuidas üks või teine rünnak avastati ja peatati.
Kuidas end kaitsta?
Millised on siis need optimaalsed kaitsemehhanismid, kuidas kodukasutajad või ka väike- ja kesksuurusega ettevõtted ennast kaitsma peavad? Neil ei ole võimalusi soetada kümneid- või sadu tuhandeid eurosid maksvaid kaitsesüsteeme.
Kuidas peaksid ettevõtted koolitama, juhendama, kontrollima või monitoorima oma töötajaid, et vältida olukorda, kus hommikul tööle tulles avastatakse, et krüptotarkvara on krüpteerinud kõik ettevõtte tööjaamades ja serverites olevad failid?
Niisamuti tekib siinkohal küsimus vastutuse osas? Kes vastutab kaotatud virtuaalse vara eest, mis küberpettuse tõttu kaotsi läks? Tihtipeale õpetatakse ettevõtetes uutele töötajatele piinliku täpsusega, kuidas toimub kontori signalisatsiooni pult, kuid unustatakse pidada lühike loeng teemal, kuidas kasutada internetti ja arvutit turvaliselt. Kui varastatud esemeid on võimalik asendada, siis kaotatud infot poest tagasi soetada ei ole võimalik.
Viirusetõrjetarkvara tootjate soovitused on kõigil samad ja lihtsad:
- Kasuta alati uuendatud tarkvara
- Ole kindel, et sul on olemas väske backup kõikidest failides (parem oleks kui oleks 2 versiooni ning asuksid üks majas sees ja teine eemal).
Kui eelnevalt varundatud andmeid saame kasutada kuriteo tagajärgede likvideerimiseks, siis kas tõesti alati pelgalt uuendatud tarkvarade kasutamisest piisab? Kardan, et siiski mitte. Infoturberingkondades on teada, et nõrgimaks lüliks on enamasti ikka arvutikasutaja ise. Seda teavad ka küberkurjategijad ning seetõttu kasutatakse just sotsiaalseid manipulatsioonivõtteid, et meelitada kasutaja mööda kõikidest turvakihtidest, mida IT-administraatorid on soetanud ja üles seadnud.
Oleme olukorras, kus pelgalt kaitse eesmärkidel soetatud riist- ja tarkvara meid enam küberkurjategijate eest ei kaitse. Süsteemid ei paku kunagi 100-protsendilist kaitset. Oleme jõudnud seisu, kus lisaks riist ja tarkvaralistele kaitsesüsteemidele peab igaüks ise oskama arvutit kasutades näha ohtudes ohte ja olema teadlikum. Me peame suutma ära tunda, milline panga või maksuameti veebileht on tõene ja milline on pettus - milline meie postkasti saadetud PDF-dokument on tõene, milline mitte, kas wifi-võrk, millesse oleme ühendunud oma seadmed on turvaline või mitte.
Kasutajate arvutitesse paigaldatud viirusetõrjetarkvarad, aga ka operatsioonisüsteemid on tihtipeale seadistatud hoiatama kasutajaid ohtude eest, mitte neid automaatselt blokeerima. Eriti puudutab see ohtlikke või ebaturvalisi veebilehekülgi külastades või küberkurjategijate poolt modifitseeritud dokumendi- või pildifaile avades.
Isegi kui kaitsemehhanismid avastavad ohtliku sisu – kuvatakse kasutajale hoiatus ning võimalus sellest mööda minna. Siinkohal tuleb aga mängu jällegi sotsiaalse manipulatsiooni mõõde. Küberkurjategijad kasutavad ära inimeste ahnust, liigset heatahtlikust, uudishimu, liigset usaldust ning muid sääraseid omadusi, mis viivad kasutaja niikaugele, et hoiatustest hoolimata laetakse alla pahavara või lubatakse oma arvuti nakatada mistahes pahalasega. Tihti piisab vaid klikist e-kirjas ning nakatatud veebilehekülg teeb juba oma töö – nakatab kasutaja arvuti.
Mida jälgida?
Üks levinumaid sotsiaalse manipulatsiooni viise, kuidas küberkurjategijad oma ohvreid leiavad on petukirja abil sundida kasutajat klikkima lingile, mis siis juba omakorda laeb arvutisse pahavara või suunab kasutaja nakkust levitavale veebilehe.
Toon siinkohal ära 10 erinevat omadust, mis viitavad petukirjale ning mis peavad arvutikasutaja muutma eriti valvsaks.
- Saatja emaili aadress tundub küll tuttav, kuid tegelikult ettevõttes ei eksisteeri.
- Saatja emaili aadress ja nimi omavahel ei kattu
- Kiri on saadetud üldaadressile või aadressile, mida ei kasutata, kuid tekst viitab nagu teataks täpselt kellele kiri suunatud on.
- Kirja pealkirjas kutsutakse kiirele tegutsemisele.
- Nimed ja pöördumised on ebakorrektsed.
- Kirja sisus esineb tõlke- või kirjavigu.
- E-Kirjas olev link ei viitab mujale kui lingi pealkiri seda ütleb.
- Kirja manus on parooliga kaitstud – seda kasutavad kurjategijad tihtipeale meilisüsteemi kaitsetest läbi murdmiseks.
- Kirjas kutsutakse kiirele tegutsemisele
- Kiri sisaldab manust, mille sees lubatakse omakorda dokumenti
Meil ei ole võimalik loota, et keegi teine meid küberkuritegevuse eest lõpuni kaitseb. Organiseeritud kuritegevus ei ole tänapäeval poisikeste nali – tegemist on kõrgelt haritud, eesmärgile pühendunud ning järjepidavalt tegutsevate inimestega ja ettevõtetega.
- Hoia arvutit kasutades lähedal kaine mõistus ning skepsis.
- Kui midagi tundub liiga hea, et olla tõsi, siis see ei ole tõsi.
- Ära usu kiiret rikastumist lubavatesse skeemidesse.
- Ära usu reklaame, mis kinnitavad, et sinu arvutis on juba pahavara või mis lubavad kiiremat internetti või rohkem mälu.
- Kontrolli e-kirja, pakkumise vms õigsust, kasutades muid vahendeid nagu telefon või otsekontakt.
- Enne mõtle ja siis kliki!
Kuidas neid ohte tunda – alustuseks küsige oma ettevõtte IT-juhi või süsteemiadministraatorite käest ja paluge neil selgitada, mida arvutikasutamisel silmas pidada ning, millised on need ohud, mis just praegu meid kübermaailmas kimbutamas on.