[Tanel]

link :: F-Secure tugikeskus, BCS Infra AS


PRESSITEADE Tallinn, September 2009 - F-Secure soovitab kasutada erinevaid paroole kasutades e-posti teenuseid ning sisenedes erinevatesse Interneti keskkondadesse. Maailmas ning ka Eestis ülipopulaarsed leheküljed nagu Facebook, Orkut ning Twitter on saanud kurjategijatele atraktiivseteks sihtmärkideks. Infovargused, petukirjad ning võlts pakkumised on muutunud sagedaseks nähtuseks. F-Secure laborid teatasid viimasest rünnakust sotsiaalse võrgustiku vastu 12.augustil. Rünnati konkreetse kasutaja mitmeid kontosid erinevates keskkondades põhjustades sellega miljonitele kasutajatele probleeme. Keskkonnad olid aeglased või täielikud kättesaamatud.

Mikko Hüpponen, F-Secure Laborite juht: „Antud juhul rünnati ühte kasutajat, kuid sellega põhjustati suuri probleeme terves keskkonnas. Me ei saa kunagi teada, kes oli antud rünnakute põhjustajaks. Kuid kurjategijal pidi olema ligipääs paljudele arvutitele, kust rünnak teostati.“

Suhtlus Facebook keskkonnas ühendab isiklike kontakte ning sõpruskondade omavahelist suhtlust. Kasutajate jaoks on see usaldusväärne keskkond. Kui kasutaja saab sõnumi teiselt kasutajalt, kes on tema sõber, siis see on väga erinev sellest, kui Sinu postkasti saabub sõnum kelleltki tundmatult. Seetõttu on 250 miljoni kasutajaga Facebook saanud kurjategijatele väga atraktiivseks sihtmärgiks.

Petukirju, infovargusi ning ettepanekuid saadetakse suurtes kogustes ning kasutajad lähevad väga kergelt nendega kaasa kuna petukirja saatja on usaldusväärne isik.

Sean Sullivan, F-Secure Infoturbekonsultant: Lihtsad ning üksluised paroolid on põhiliseks viisiks, kuidas kurjategijad sotsiaalsetesse võrgustikke pääsevad. Nende eesmärgiks on koguda kontakte, telefoni numbreid, e-posti aadresse ning muud, mida on võimalik hiljem müüja ning kasutada rünnakutes.

Rünnakut võimendab see, kui samu paroole kasutatakse mitmetes eri kohtades. Sageli kustutavad kurjategijad kasutajate paroolid ning koguvad krediitkaartide andmeid ning muid panga detaile. Kasutaja isiklik info (keskmine nimi, kodune aadress, lemmiklooma nimi, ema lapsepõlve nimi), mille abil paroole tuvastada on tihti kättesaadav ka Tema sotsiaalse võrgustiku lehelt.

„Kuna sotsiaalse võrgustiku kasutajanimi koosneb tihti kasutajate e.posti aadressist, siis on soovitav kasutada erinevaid paroole sisenemiseks erinevatesse keskkondadesse ning e-postkasti. Samuti on hea idee omada erinevaid postkaste näiteks isiklikuks suhtluseks ning tööasjadeks.“ Lisas Sullivan.

Sel aastal oleme kohanud Facebookis mitmeid pöördumisi hätta jäänud „sõpradelt“, kus palutakse rahalist abi. Sellise pöördumise saanutel tuleks olla eriti tähelepanelik, isegi kui see on tulnud mõnelt pereliikmelt või healt sõbralt. Kindlasti ei tohiks saata kohe abi vaid soovi tuleks kontrollida.

Õnneks on olemas ka positiivne külg. Sotsiaalsete võrgustike abil on võimalik väga kiirelt ning efektiivselt kasutajaid ohtude eest hoiatada.


Turvalisuse nõuandeid:

- Kasuta alati erinevaid paroole sisenemiseks e-postkasti ning teistesse keskkondadesse.

- Kui tekib kahtlus, et oled saanud petukirja, anna sellest ka teistele teada.

- Vali sotsiaalsetes võrgustikes oma sõpru – ära lisa oma sõbraks võhivõõrast.

- Kui sinu konto on Facebookis – Loe F-Secure Facebooki kontolt viimased uudiseid.

[Tomorrow]

Minu HV parool on 8 kohaline mittekorduv alfanumeriaalne suur ja väiketähtedega

PS:Magan rahulikult

Tegelikult mis paroolidesse puutub, siis on siin suur osa ka brauseril.Näiteks IE-d kasutasin veel, siis oli täitsa tavaline, et suutsin ühes kuus mitu parooli ära kaotada(St unustasin ära kuna IE-l pole lihtsat kohta kust järgi vaadata).Firefoxiga seda muret pole

[SurfData]

pakun et see rahalise abi palumine ja selle saatmine on pigem ameeriklastele suunatud kui meile

[lightbluefox]

tomorrow, Hoidku selle eest, et maailma kurjad pead sinu HV parooli kätte saavad! Tuumasõda kahvatub selle hävingu kõrval.

[Traf]

minu HV parool on kahekordne kasutajanimi ja seni pole keegi ära arvanud.

[Tomorrow]

[arm2004]

tea kuidas Orkuti'i ja Gmail'i lahus hoida?

[painkillah]

ma lootsin et teema on arutlus psühholoogilistest põhjustest miks häkkerid neid portaale ründavad. aga hoopis mingi sadaviiskend korda mulisetud mula, et ära kliki mingitele x linkidele, ära ava x emaile ja kui sa ei tunne inimest, siis mõtle kaine peaga, enne kui oma infot avaldama hakkavad.
tore on kui seda reklaamitakse, kuidas hoiduda, aga see kahjuks ei mõju totudele kodukasutajatele absoluutselt. neid on ju ka kahte sorti, kas paranoilised kasutajad kes iga hinna eest enda käitumist ja jälgi kontrollivad, või siis need kellel pole asjadest aimugi ja rahumeeli õndsalt surfavad, klikivad, halavad jne...

[Ragnar7474]

[tahanteada]

Ragnar7474: Niipalju veel lisaks, et nii IE-l, kui ka FF-il on paroolide salvestamine Default seadistusena ja kui arvutikasutaja ise seda seadistust ära ei muuda, siis jäävadki mõlemad paroole salvestama.

Siis siis küsimus, et kui paljud lp. HV-lased on sellest üleüldse teadlikud, et paroolide salvestamine on Default ja et kõik nende poolt kirjapandu on kõvakettal talletatud kujul alati alles.

[Ragnar7474]

[Tomorrow]

[tumbuser]

Huvitav, mitu rünnakut on tehtud Hinnavaatlus.ee kodulehe vastu? Eile oli igatahes leht mõni aeg maas.

[Tanel]

tumbuser, rünnakuga pole mingit pistmist, mysql andmebaasi kalad olid.

[Sold OUT]

[namstoop]

[Sold OUT]

oo, nunnu. ma polnudki seda varianti seal tähele pannud


aga jah, mul on pea igal pool kasutusel samasuguse paroolitüvega parool, mõnes kohas paar lisatähte juures ja mõnes kohas vähem väike-suurtähtede vahetusi (moblaga lihtsam väikeste tähtedega parooli tippida )

[Max Powers]

carlking, ära unusta parooli vaatamise paroolile parooli panna.

[Sold OUT]

Max Powers, selleks on ju minu kompuutri parool mis on samasugune parool nagu mu paroolide vaatamise parool

[Max Powers]

[Sold OUT]

Ahti, su jutt läheb teemast välja

[kaitsevaim]

no ei tea jah, miks ründavad. Andmed, andmed, andmed...mõni loll ehk paneb oma pangakonto numbrid ka kusagile oma notebooki või saadab teisele kasutajale või tont teab mida võib avastada.

[Renka]

[lamp]

[SurfData]