Avaleht
uus teema   vasta Uudised »  Pressiteated »  Ekspert: neid kübersoovitusi järgides jätad pätid pika ninaga märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
ChiefCake
Uus kasutaja
ChiefCake

liitunud: 23.10.2019




sõnum 28.11.2019 09:33 Ekspert: neid kübersoovitusi järgides jätad pätid pika ninaga vasta tsitaadiga


PRESSITEADE - Avalikkuses toimuvat jälgides saab üsna kiirelt selgeks, et erinevad küberohud varitsevad tänapäeval sisuliselt iga nurga peal.

Alles hiljuti rääkis endaga juhtunud häkkimisjuhtumist tuntud Eesti sisulooja ja YouTuber Victoria Villig, kelle Instagrami konto kaaperdasid pahalased ja nõudsid lunaraha. Sealjuures näitavad uuringud, et inimesed ei ole tihti nendest ohtudest teadlikud ja ei oska end nende vastu kaitsta.

Eesti IT ettevõtte Iteraction IT teenuste juht Lauri Sinisaar toob välja kõige olulisemad viisid, kuidas ennast üsna lihtsate võtetega kübermaailmas kaitsta ning milliseid tegevusi veebis ringi uudistades vältida tuleks.

„Näeme enda igapäevases töös, kuidas küberkaitsesse panustamine on tänapäeval ülioluline. Tavainimene kaotab häkkimise korral enda andmeid ja halvemal juhul ka raha. Ettevõtted võivad ilma jääda sadade või isegi tuhandete klientide andmetest ja pettuse ohvriks langemisel on ka kaotatud rahasummad väga suured,“ rääkis Sinisaar.

1. Kasuta kaheastmelist tuvastamist

Enda konto kaotamiseks on väga paljusid erinevaid viise. Kontot haldava teenusepakkuja kaudu võivad paroolid lekkida või võib kasutaja ise õngitsusskeemi ohvriks langeda ja teadmatusest enda konto andmed ise ära anda.

„Kontode kaitsmiseks on mitmeid eri viise, kuid üks on kõige olulisem – kaheastmeline autentimine. See tähendab, et kui keegi sinu parooli teada saab, siis sellest üksinda talle ei piisa, kuna sinu kontole sissepääsemiseks on vaja kaht astet. Üheks on parool ja teiseks näiteks kinnituskiri sinu telefonis või sõnum,“ selgitas Sinisaar.

Seega kui keegi üritab inimese kontole ligi pääseda, saab inimene ise sellest teada ja rünnak on võimalik nurjata.

2. Ära käi piraatlehtedel

Ei ole saladus, et internetis on kohti, kust muidu raha maksvaid asju tasuta kätte saab, näiteks filme ja mänge. Sellele vaatamata on igal asjal oma hind ja mõne filmiga võib piraatluslehelt kaasa tulla ka pahavara ehk pahatahtlik tarkvara inimese arvutisse, mis seal juba oma elu elama hakkab.

„On arusaadav, et tasuta filmi vaatamine tundub ahvatlev. Paraku tasub piraatluslehtedel olla ettevaatlik, kuna ei ole haruldane, et selliselt lehelt tuleb kasutajale kaasa keylogger ehk tarkvara, mis jälgib ja salvestab seda, mida kasutaja enda arvutisse kirjutab. Nii võivad kaduma minna inimese kontod ja paroolid ning loomulikult kõik muu tundlik ja privaatne info, mida inimene enda arvutiga haldab,“ sõnas Sinisaar.

Sinisaare soovitus on selliseid lehti vältida ja kasutada autentseid teenuseid ning minimaalselt võiks kasutaja enda arvutisse paigaldada viirusetõrje, mis taolist tarkvara ära tunneb ja eemaldada suudab. Head variandid viirusetõrjeks on Sinisaare sõnul näiteks ESET ja Bitdefender.

3. Ära kasuta piraattarkvara

Sarnaselt tasuta filmidele tasub ettevaatlik olla ka selle suhtes, kui kuskilt internetiavarustest on võimalik muretseda mõnda muidu tasulist tarkvara tasuta.

„Raha maksmata Microsofti teenuseid kasutada sooviksid ilmselt paljud, kuid nagu piraatlusega ikka, kaasnevad ka sel juhul asjaga teatud ohud nagu viirused ja muu pahavara, mis inimese elu keeruliseks teevad,“ rääkis Sinisaar.

Seetõttu soovitab Sinisaar piraattarkvara igal juhul vältida ning lisaturvameetmena tasub taas kasutada head viirusetõrjet.

4. Varunda enda andmeid

Lisaks erinevatele kaitsemeetoditele tasub tähelepanu pöörata moodsatele teenustele, mis aitavad halba olukorda sattumisel sellest kergemalt pääseda. Nimelt on andmete varundamine hea viis, kuidas enda andmeid mugavalt kaitsta nii häkkerite kui ka lihtsalt arvuti rikke eest.

„Varundamiseks soovitame kindlasti kasutada pilveteenuseid. Nii saab oma andmed mugavalt veebis hoida ja kui arvuti katki läheb, ei juhtu sinu piltidega midagi, vaid need saab uude arvutisse lihtsalt internetist alla laadida. Samuti on pilveteenused heaks heidutusmeetmeks küberpättide vastu. Kui keegi arvuti üle võtab, siis pääsed enda andmetele sellele vaatamata ligi,“ ütles Sinisaar.

Head pilveteenused andmete varundamiseks on näiteks OneDrive, Dropbox, Google Drive või Amazon Cloud Drive. Mitmed teenused pakuvad ka lahendust, kus kasutaja andmed varundatakse automaatselt, seega pole tarvis ise andmete eest hoolitsemiseks midagi lisaks teha.

5. Vali õige parool

Kui kaheastmeline tuvastus on konto kaitsmise juures võtmetähtsusega, siis kindlasti on oluline ka sobiva parooli valik, kuna see aitab vältida olukorda, kus pahalased inimese salasõna üldse teada saavad.

„Hea parool algab 12 märgist, sisaldab numbreid, sümboleid ning suur- ja väiketähti. Siiski tasub meelest pidada, et vaid pikkus ei taga turvalisust. Parooli valikul tuleks jälgida, et sümbolid ja suurtähed ei asetseks paroolis nii-öelda loogiliselt, näiteks salasõna ees või lõpus, kuna sellise loogika suudab ka pahalase tarkvara ära arvata,“ sõnas Sinisaar.

Lisameetmena võiks kasutusele võtta paroolihalduri, mis on tarkvara, mis peab kasutaja eest tema paroole ise meeles ning aitab neid valida. Headeks variantideks on näiteks LastPass ja 1Password.

6. Uuenda tarkvara ja muuda see rutiiniks

„Ilmselt on kõik söögi alla ja söögi peale kuulnud sellest, kuidas seadmete tarkvara tuleb uuendada, kuid sellele vaatamata kipub just vananenud tarkvara olema paljude küberintsidentide põhjuseks. Mäletame ilmselt kõik pahavararünnakut mõne aasta eest, mis pani kinni kümneid haiglaid üle maailma ja rünnaku lubas läbi viia just vananenud tarkvara,“ rääkis Sinisaar.

Lihtne nõuanne, mida tarkvarauuenduste puhul järgida on muuta see rutiiniks. Täpselt nagu on inimestel kombeks kord nädala paari jooksul kodu koristada, võiks korra sama perioodi jooksul ka seadmete tarkvara üle vaadata ja ära uuendada.

Hea küberhügieeni järgimiseks tuleks teha järgmist:

- Kasuta kaheastmelist autentimist (inglise keeles 2-factor authentication), see jätab suurema osa küberpätte pika ninaga

- Kasuta korralikku viirusetõrjet (ESET või Bitdefender)

- Ära kasuta piraatlusega tegelevaid lehekülgi ja piraattarkvara, need võivad kaasa tuua viiruseid ja pahavara

- Varunda enda andmed pilveteenusesse, et arvuti kaotamisel või häkkimisel andmed alles jääksid

- Vali turvaline parool, mis on pikk ja sisaldab rohkelt sümboleid ja numbreid. Ideaalis kasuta paroolihaldurit (LastPass ja 1Password)

- Uuenda tarkvara. Lihtne, kuid hoiab ära väga palju ohte

- Kontrolli kas su parool on lekkinud aadressil: https://haveibeenpwned.com/
tagasi üles
vaata kasutaja infot saada privaatsõnum
joulukas
Kreisi kasutaja
joulukas

liitunud: 02.12.2001




sõnum 28.11.2019 20:46 vasta tsitaadiga

Kuna keeruliste paroolide meeldejätmine on pea võimatu, kui sa pole just kjeenjus, ning paroolihaldurid on toredad, aga ei ole võimalus kasutada igas olukorras. Siis selle 12 kohalise parooli asemel võiks kasutada erinevaid fraase, mida on lihtsam meeles pidada ning on tegelikult ka päris keerulied murda. Muus osas on soovitus ok.
_________________
HinnaVaatlus liituja nr. 285
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004




sõnum 28.11.2019 20:48 vasta tsitaadiga

Mingi kindel põhjus, miks nimetati vaid kaht suletud koodiga kommertsiaalset paroolihaldurit ja mitte avatud koodiga KeePass'i või mõnd muud avatud koodiga projekti? icon_rolleyes.gif

https://en.wikipedia.org/wiki/List_of_password_managers

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
poliitiline korrektsus
- doktriin, mis on seisukohal, et sitajunni on võimalik end määrimata üles noppida, kui haarata selle puhtast otsast (lüh, Uncyclopedia)
Kommentaarid: 32 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 31
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 29.11.2019 09:27 vasta tsitaadiga

Dogbert kirjutas:
Mingi kindel põhjus, miks nimetati vaid kaht suletud koodiga kommertsiaalset paroolihaldurit ja mitte avatud koodiga KeePass'i või mõnd muud avatud koodiga projekti? icon_rolleyes.gif

https://en.wikipedia.org/wiki/List_of_password_managers

Võid Bitwardenit.
Mul on first-hand kogemus LastPassi ja Bitwardeni vahel. Esimene on saast kuubis, teine on hea. Kasutanud juba üle aasta (Premium versiooni).
LastPass on lihtsalt üks kole monstrum, mis ei saa isegi kõige lihtsama asjaga hakkama: sünkroniseerimine.

Sisestades/jagades uut parooli, võid oodata kasvõi 2-3 päeva: ikka pead minema kolleegi juurde ja käsitsi sünkroniseerimise käivitama. Tõsiselt #õuduskuubis.
Ja oleks tegemist üksiku juhtumiga... aga ei. See on olnud nii vähemasti üle poole aasta... Aga aitab offtopicust.

_________________
Kommentaarid: 54 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  Ekspert: neid kübersoovitusi järgides jätad pätid pika ninaga
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.