Turvameetmed eraisikule

1. Ole skeptiline saabunud kahtlaste e-kirjade suhtes.

E-posti on väga lihtne võltsida, näidates e-kirja saatjana mõne Sinu tuttava või Sulle teadaoleva ettevõtte/asutuse nime, aga tegelik kirja saatja on hoopis mõni pahatahtlike kavatsustega isik. Kui tekib kahtlus kirja õigsuses, helista saatjale ja küsi üle, millega täpselt tegemist on. Võid ka kirja teel küsida, aga sel juhul kontrolli kindlasti kirja saaja aadress üle. Kui kirjale otse vastata, võib see olla suunatud kolmandale isikule ja see ei pruugi kohe nähtav olla. Kõige olulisem ongi mitte avada oma arvutis tundmatu kirjaga kaasa tulnud faili või linki – nii levib pahavara Sinu arvutisse ja sealt edasi Sinu kontaktideni.

2. Uuenda tarkvara regulaarselt ja veendu, et kasutad tarkvara värskeimat versiooni.

Arvutis või nutiseadmes uuendamata tarkvaras olevad turvaaugud on üks levinumatest viisidest arvutisse ja infosüsteemidesse sisse häkkimiseks. Seetõttu ongi oluline koheselt pakutav tarkvarauuendus ära teha ja mitte mõelda, et teen seda kunagi hiljem kui rohkem aega on. Paraku levivad uudised leitud turvanõrkustest ka kurjategijate seas ja nende kaudu ründamine on tavapärane tegevus. Lisaks on ka oluline kasutada ainult autentsest allikast pärinevat tarkvara, näiteks tarkvaratootja enda koduleht. Samad põhimõtted kehtivad ka nutiseadmetele ja ka seal olevad rakendused tuleb esimesel võimalusel uuendada, et vähendada pahavara levimise ohtu.

3. Kasuta viirusetõrjet.

Viirusetõrjet tuleks kasutada nii arvutis kui ka nutiseadmes. Tänapäeval on igaühel palju isiklikku ja meile olulist infot (nt e-mailid, fotod, dokumendid) taskus olevas nutiseadmes kaasas ja seetõttu on oluline sarnaselt arvutile ka mobiilset seadet viiruste eest kaitsta. Mitmed vastavad pahavara ja viiruseid tõrjuvad programmid on tasuta (nt Avira, Avast, AVG, TotalAV, Malwarebytes). Viirusetõrje tarkvara tuleks samuti regulaarselt uuendada, nagu igasugu muid programme ja rakendusi.

4. Kasuta tugevat parooli.

Erinevates keskkondades (nt Gmail, Facebook, e-poe konto jne) tuleks kasutada unikaalseid paroole, et kasutajaandmete lekkimise korral ei oleks kõik Sinu kontod korraga avalikuks saanud. Hea parool on pikk, kerge endal meelde jätta ja teistel raske ära arvata ning sisaldab suur– ja väiketähti, numbreid ja sümboleid. Hea variant on kasutada salasõna asemel salafraasi. Üks võimalus on kasutada paroolihaldurit, et ei peaks kümneid salasõnu meeles pidama. Neid saab kasutada tasuta (nt KeePass, Dashlane, LastPass) ja nii on sul vaja meeles pidada vaid ühte pikka parooli oma paroolihalduri jaoks. Oluline on paroole regulaarselt uuendada ja hoida neid ainult enda teada.

5. Ära usu ähvardavaid või kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt.

E-kirjad on kõige lihtsam viis pahavara levitamiseks, andmete õngitsemiseks ja arvepettuste läbiviimiseks. Tihti saabub postkasti teavitus suurest pärandusest või lotovõidust, mille saamiseks küsitakse Teie isiklikke andmeid. Tegemist on petuskeemiga, kus proovitakse Teie andmeid teada saada ja kahjuks suure tõenäosusega raha tulemas ei ole. Juba aastaid on ka saadetud nn sextortion väljapressimiskirju, mille eesmärk on hirmutada kirja saajat väitega, et neil on ligipääs ohvri IT-seadmetele ning ülevaade veebilehtedest, mida inimene on külastanud. Kirjas väidetakse, et olete külastanud täiskasvanute sisuga veebilehti ja lisaks on saadud ligipääs ka Teie veebikaamerale, millega on filmitud kirja saaja intiimseid olukordi. Selliste kirjade puhul on kõige mõistlikum neid ignoreerida ja lihtsalt ära kustutada.

6. Ära sisesta kuhugi enda konto andmeid kellegi suunamisel ega edasta neid võõrale muul moel.

Tänapäeval on väga levinud e-kirja abil inimesteni jõudvad õngitsuslehed, mille eesmärgiks on teada saada Sinu meilikonto kasutajanimi ja parool, pangakonto rekvisiidid ja PIN-koodid, või muu Sinuga seotud info. Keskmiselt teavitatakse Riigi Infosüsteemi Ametit 65 õngitsuslehest kuus, aga kindlasti on ka palju selliseid mida intsidendina ei registreerita. Veendu, et veebiaadress, millel oled, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com). Lisaks tehakse ka petukõnesid, kus helistaja tutvustab end pangatöötaja või politseinikuna ning seejärel küsitakse telefoni teel erinevaid isiklikke andmeid (nimi, telefon, kodune aadress, kasutajakonto andmed, pangakaardi number ja selle tagaküljel olev kolmekohaline kood). Pank ei küsi kunagi klientidelt telefoni teel selliseid andmeid ega logi ühegi kliendi eest kaugteel tema internetipanka. Kui saad sellise kõne, siis ära jaga enda kaardiandmeid ega ka muud isiklikku infot, vaid lõpeta koheselt kõne.

7. Kasuta mitmetasandilist autentimist.

Kui vähegi võimalik, kasuta mitmetasandilist autentimist. Nii ID-kaart kui ka Smart-ID on kahetasemelise autentimise vahendid. Kahetasemelist autentimist võimaldavad Google (Gmail), Microsoft (Hotmail), Meta (Facebook, Instagram, Whatsapp) ja ka paljud teised teenusepakkujad. Mitmetasandilise autentimise puhul pead oma identiteeti tõestama kahel või rohkemal moel (nt sisse logides küsib seade nii su parooli kui ka sõnumina saadetavat koodi). Kui keegi Sinu parooli kätte saab (näiteks õngitsuse, pahavara või varem lekkinud paroolide kaudu), siis ei saa ta Sinu meilikontole sisse ilma Sinu telefonis oleva koodita. Üldjuhul ei ole vaja iga kord telefonis koodi sisestada, vaid ainult siis kui logitakse sisse uuest asukohast või uue seadmega.

8. Tee nii arvutis kui ka telefonis olevatest failidest regulaarselt tagavarakoopiaid.

Andmete korrapärane varundamine on abiks nii seadme rikke kui ka pahavaraga nakatumise korral. Kõige kindlam viis on hoida tagavarakoopaid välisel kõvakettal või mälupulgal, mis ei tohiks olla püsivalt arvutiga ühendatud. Kui peaks juhtuma, et arvuti nakatub pahavara, lunavara või viirusega, siis on ka selle külge ühendatud seadmed ohus. Kuna lunavara püüab krüpteerida faile nii kohalikul kettal, välistel andmekandjatel kui ka võrguketastel, peab varukoopia asuma eraldi, et tagavarakoopia omakorda võrguketta krüpteerimise korral ei nakatuks. Lisaks sellele on varundamiseks olemas hulk pilvelahendusi (Google Drive, Microsoft Onedrive, Amazon Drive, Dropbox, iCloud), mis automaatselt interneti kaudu Su dokumente varundavad. Tee oma failidest nii arvutis kui ka telefonis näiteks kord nädalas varukoopiaid.

9. Ära avalikusta oma isiklikke andmeid.

Kui kasutad sotsiaalmeediat, mõtle alati enne kui midagi postitad ja vaata üle enda konto privaatsussätted. Väga tihti on inimestel avalik Facebooki või Instagrami konto, kuhu postitatakse erinevaid elusündmusi. Näiteks reisile minnes teatatakse, et olen nüüd lennujaamas ja sõidan kohe välismaale, vahel on juures lausa pilt lennupiletist. Samuti postitatakse reisi jooksul pilte ja teateid oma täpsest asukohast. Selline info võib vale inimese kätte sattudes olla ohtlik. Samuti ei ole mõistlik avaldada oma kodust aadressi, pangakaardi andmeid ja muud taolist infot. Kui Sa ei ole kindel, et Sinu postitusi näevad ainult head sõbrad, siis targem on jätta info avaldamata. Samal põhjusel ei tohiks võtta vastu tundmatute kasutajate sõbrakutseid.

Kust leida infot kõige levinumate küberrünnakute kohta?

• Riigi Infosüsteemi Ameti (RIA) poolt avaldatud uudised ja ohuhinnangutega
• Regulaarseid kokkuvõtteid möödunud kuu olulisematest sündmustest ning olukorrast Eesti küberruumis ja rahvusvahelises keskkonnas (vt ka RIA aastaraamat)
• RIA Facebooki lehekülg ja CERT-EE Twitteri konto.

Kõige lihtsam on end kaitsta ohu eest, millest oled teadlik ja mida oskad ära tunda.

Viimati uuendatud: 23.02.2022 14:06

Kas said vastuse oma küsimusele?