On olemas pettus, mis on meie seas aastatid levinud ja 2016 märkis teist aastakümmet, kui seda e-posti teel levitati. Miljonid ja miljonid kasutajad on sellega kokku puutunud, kuid sellest hoolimata ei tunne seda ära, tegelikkus on, et ikka on inimesi, kes selle pettuse ohvriks langevad. Mõne puhul on põhjuseks naiivsus või ignorantsus, teiste puhul lihtne uudishimu. Viimaks on aga kõigi puhul tegemist ohvritega.
Kui pole selge, millest räägime, siis viitame muidugi kurikuulsale „Nigeeria pettusele” – „419 pettusele“. Seda tüüpi pettust on võimalik tuvastada alates Suure Prantsuse Revolutsiooni järgsest ajast ning ilmselt oli see olemas ka varem, kui posti kaudu saadeti anonüümseid kirju, kus oli elavalt kirjeldatud tulutoovat aaret, mille saamise eest midagi vastu ei nõutud.
See sajanditevanune pettus on kaugel kadumisest, olles saanud tuge tehnoloogia arengust, aja jooksul on sellest tekkinud mitmeid variante, mis e-posti kaudu levivad. Pettused, mille puhul midagi mitte millegi eest pakutakse, kuid õigepea ka eelmakset nõutakse, kuid vastu vaid tühje lubadusi antakse, on tihti tuntud ka kui eelmaksepettused.
Isegi nüüd, pärast mitmeid aastaid, näeme sotsiaalvõrkudes ja veebilehtedel sama tüüpi pettuseid: „Teie olete miljones külastaja!“, „Teie olete loto võitnud!“, „Teid on valitud osalema unistuste puhkusereisil!“ jne. Tegemist on vaid mõne näitega petturlike auhindade kohta, mida inimestele pakutakse.
“Inimesed on jätkuvalt haavatavad psühholoogilise manipulatsiooni ja sotsiaalse inseneeria suhtes.“
Arvutiohtude arenedes on saavutatud uus keerukusaste – suunatud rünnakud, kübersõjandus ja APTd, on ebaselge, miks seda tüüpi pettused on jätkuvalt nii edukad. Lihtne vastus peitub selles, et inimesed on jätkuvalt haavatavad psühholoogilise manipulatsiooni ja sotsiaalse inseneeria suhtes.
Lihtne vastus on, et inimesed on jätkuvalt haavatavad psühholoogilise manipulatsiooni ja sotsiaalse inseneeria suhtes.
Vaid viis aastat tagasi rääkisime oma 2012.aasta trendide raportis kasvavast pahavara levikust mobiiliseadmetes, eriti tänu botnetide kasvavale ohule. Viimastel aastatel on nende riskide levik jätkunud. Me näeme kasvavat küberspionaaži, suunatud rünnakute ohtu.
Varasemad mured paljude halvasti turvatud IoT-seadmete kohta on leidnud kinnitust uute rünnakute valguses. Veel enam, usume, et selle aasta jooksul jätkub lunavara ohvrite hulga kasv.
Kõik seda tüüpi ohud, mis on aja jooksul välja arendatud, omavad üht ühist aspekti – turvaauguks on kasutaja. Ründajad jätkavad ohvrite otsimist e-posti ja sotsiaalmeedia kaudu, julgustades naiivset ja tihti ka vastutustundetut käitumist. Need ohud, sealhulgas autoparklatesse jäetud viirustega USB-seadmed on loodud selleks, et ohvreid mahitada ise oma süsteemide turvalisust ohtu seadma.
Kahjuks paistab selline trend jätkuvat 2017.aastal ja ka edaspidi, ründajad jätkavad inimeste ärakasutamist, hoolimata tark- ja riistvara võimalikest haavatavustest, mis võiksid pakkuda võimalust süsteemi kontrolli alla võtta. Küberkurjategijate jaoks on kõige lihtsam aga asetada kasutaja olukorda, kus ta ise vabatahtlikult süsteemi turvalisuse ohtu seab.
“Me näeme küberluuramise, suunatud rünnakute ja privaatsuseohtude kasvu.“
Milleks investeerida tunde sellesse, et seadmes viga tuvastada, kui lihtne e-kiri võib pakkuda samalaadset ligipääsu? Sarnaselt ei kaeva vargad majja tungimiseks tunnelit, kui saavad helistada uksekella.
Küberkuritegevus – halastamatu ja efektiivne
On tõenäoline, et järelejäänud 2017.aasta näeb uute pahavaralahenduste tekkimist, lunavara jätkab oma kurikuulsat kasvu kõige ohtlikuma ohuna, aina enam IoT-seadmeid on küberkuritegevuse sihtmärgiks. Küberkriminaalid on aina halastamatumad rünnates isegi tervishoiusektorit ja infrastruktuuri nagu rahaautomaadid.
Veel enam, 2016.aastal sai selgeks, et tänapäevased küberkriminaalid on varustatud eri tüüpi pahatahtliku tarkvara ja sotsiaalsete tehnikatega, kuid ka „äriplaanidega“ väljapressimiseks ja oma ohvritelt maksete saamiseks.
“Küberkriminaalid on aina halastamatumad rünnates isegi tervishoiusektorit.“
Me oleme jõudnud punkti, kus tuleb lõpetada turvaohtudest rääkimine üldistes terminites. On kriitilise tähtsusega, et nii äri- kui erakasutajad oleksid neist ootavatest ohtudest teadlikud. Nad võivad sattuda nii e-kirjapettuste kui teabevarguse ohvriks, kõiki ohte tuleb tõsiselt võtta ja oluline on rakendada vajalikke meetmeid nii tehnoloogia kui teadlikkuse tõstmise vallas, vältimaks võimalikke ohte.
Hea haridus ei sõltu vanusest
Digitaalses maailmas on kahte tüüpi tegutsejaid, neid on võimalik kirjeldada „loomulike kasutajatena“ ja „digiimmigrantidena“. Esimest tüüpi kasutajaid on enamiku oma elust puutunud kokku digimaailmaga. Teised on aga asunud tehnoloogiat kasutama paljudes oma elu aspektides, olles olnud sunnitud selleks kohanduma.
Võiks loota, et need, kes on kogu oma elu puutunud digimaailmaga kokku, ei langeks nii kergesti pettuste ohvriks. Siiski näitas eelmisel aastal BBB Institute’i uurimus seda, et inimesed vanuses 25 kuni 34 on pettuste suhtes vastuvõtlikumad, sellal kui teised uurimused näitasid, et kõige nooremad kasutajad on kõige ohtlikuma käitumisega internetis. Nad võivad oma seadmed ühendada kehvasti turvatud Wi-Fi võrkudesse, ühendada oma seadme USB-seadmega, mille on neile teine isik andnud, rakendamata elementaarseid turvameetmeid ning kasutades väheseid turvalahendusi.
“E-kirjapettustest teabevarguseni, kõiki ohte tuleb tõsiselt võtta.“
Teisalt, isegi kui digiimmigrandid on tihti tehnoloogia suhtes ettevaatlikumad, on ka nemad tihti rünnakute ohvriteks või käituvad internetis ebaturvaliselt. Üldiselt on see tingitud seadmete turvakarakteristikute mittetundmisest või teabe puudumisest seoses sellega, millised arvutiohud olemas on ja kuidas neid vältida saab.
Lühidalt, arvuti kaitsmise osas ei ole seost vanusega. Kõik kasutajad peavad olema teadlikud interneti paljudest ohtudest, sellest kuidas need töötavad ja millised on parimad võimalused oma seadmete kaitsmiseks, tegemist on muredega, millele kõik kasutajad peaksid pöörama tähelepanu.
Praegune paradoks – mida rohkem teame, seda vähem turvalisena end tunneme
Pole kahtlust, et täna, neli aastat pärast Snowdeni saagat, tunnevad inimesed jätkuvalt seda, et nende isiklikud andmed ei ole kaitstud. Paradoks on, et reaalsuses on nüüd olemas rohkem andmeid kui iial varem selle kohta, mis nende andmetega juhtub.
“Meie väljakutseks on end harida internetiturvalisuse vallas.“
Tunne, et inimest jälgitakse on mure paljude jaoks ja tänapäevase globaalse jälgimise mõistmine on üks olulisemaid õppetunde, mille oleme Snowdeni saaga tulemusena saanud. Kui kellelgi on lubatud käituda salaja ja talle antakse piisavalt suur eelarve, on iseloomust hoolimata võimalik eeldada, et seda tehakse korrektselt, eetiliselt ja ilma negatiivsete tagajärgedeta.
Olles seda öelnud, ei tohiks me muutuda ka paranoiliseks, vältides internetti. Oluline õppetund, millega silmitsi seisame, on ka vajadus harida end internetiturvalisuse teemal, saades teada, millist teavet avaldatakse ja milliseid meetmeid rakendatakse teabe turvalisuse ja privaatsuse kaitsmiseks.
Väikesed muutused võivad olla väga olulised
ESETis usume me kindlalt sellesse, et turvalisus ei ole mitte ainult tehnoloogiliste lahenduste teema, vaid me peame teineteist selles osas aitama. Sellal kui olemasolevad pingutused arvutiturvalisuse alast teadlikkust tõsta on olemas mitmes meie eluvaldkonnas, ei oma paljud kasutajad ikkagi piisavaid teadmisi selle kohta. Lisaks sellele ei olda sama ettevaatlikud oma mobiilsete seadmete kasutamisel ja veel vähem tähelepanu pööratakse IoT-seadmetele.
Aastal 2013 pakuti välja, et turvalahendusega mobiiltelefonide ja globaalselt kasutatavate mobiilsete seadmete suhe on 4,8%, 2018.aastaks arvatakse, et see suhe jõuab 15%-ni. Kuigi see tähendab, et viie aasta jooksul on see näitaja kolmekordistunud, tähendab see ka seda, et vähem kui kuuendik nutitelefonidest ja tahvelarvutitest on kaitstud turvatarkvaraga.
“On äärmiselt oluline, et turvalisust peetaks silmas alati, kui kasutatakse Wi-Fi-ühendust kriitilise tähtsusega infrastruktuuriga ühendumiseks.“
Tulevatel aastatel näeme iga tüüpi seadmeid tabavate ohtude kasvamist. Seega on äärmiselt oluline, et turvalisust peetaks silmas alati ja igas kontekstis, kui kasutatakse Wi-Fi-ühendust kriitilise tähtsusega infrastruktuuriga ühendumiseks või selle juhtimiseks kaugühenduse kaudu.
Tehnoloogia kiire areng varustab küberkriminaale aina kasvava võimaluste ampluaaga küberrünnete läbiviimiseks, see kasv ei saa enne lõppu, kui kasutajad muutuvad ohtudest teadlikuks. Me ei saa lubada aina keerulisemaid lahendusi, kui neid kasutatakse meie vastu ära.
Edasi minnes peavad kaitsemeetodid sammu pidada küberkuritegevuse reaalsustega. Sel põhjusel on haridus äärmiselt oluline. Kui kasutajad tunnevad ära, et salasõnade kasutamine ainsa lahendusena võrku pääseda asetab nende isiklikud andmed ohtu, siis saavad nad kasutada kaheosalist autentimist, mis lisab nende turvalisusele lisakihi, aidates neid kaitsta.
Väljakutseks on, et kuidas lisaks ohtude äratundmisele saada inimesed kasutama lahendusi, mis aitavad nende teavet kaitsta. Sääraste lahenduste puudumisel on ohtude ja rünnakute jätkuv kasv paratamatu.
Sarnaselt on teabe konfidentsiaalsuse kaitsmiseks parim võimalus kasutada krüpteerimist kõigi suhtlemisviiside korral. Lunavara puhul on aga parimaks võimaluseks oma isikliku teabe kadumist vältida see, kui kasutatakse tagavarakoopiaid, mis hoiustavad Teie tundlikku või olulist teavet.
Siiski on nende tehnoloogiate kasutuselevõtu esimeseks eelduseks see, et ohte tunnistatakse ning see on võimalik vaid siis, kui kasutajabaas on hästi haritud ja võimeline ise hindama, mille eest end kaitsta tuleb, valimaks seejärel parimad võimalused enda kaitsmiseks.
Haridus on suuteline tooma kaasa suuri muutuseid
Kõigi meie jaoks, kes töötame teabeturvalisuse valdkonnas, ei ole ühtegi maksiimi, mis oleks tõesem kui see, mis ütleb, et keti nõrgim lüli on lõppkasutaja.
“Lähima tuleviku fookus peaks olema kasutajate teadlikkuse tõstmine põhilistest turvameetmetest internetis.“
Meid on juba aastast 2015 hoiatatud, et suureneb teabe hulk, mille abil end kaitsta, kuid inimeste hulk, kellel on vajalikud oskused, et seda kaitset teostada, on ohtlikult madal.
Seetõttu tuleb haridust näha fundamentaalse tegurina, mis on suuteline tooma kaasa muutuse. Võttes arvesse, et uued professionaalid, kes küberturbe valdkonnas töötavad, ei teki sinna üleöö, tuleks lähima tuleviku fookus suunata sellele, et suurendada kasutajate teadlikkust põhilistest turvameetmetest internetis.
Seega on turvalisuse eest vastutajate suureks ülesandeks see, et muutuda teabe kaitsmise esimeseks kaitseliiniks.
Kasutajate harimine olemasolevate ohtude ja nende levimise kohta võib vähendada küberkuritegevuse mõju tulevikus. Me ei tohiks unustada, et turvalisuse tagamine on meie kõigi ülesandeks ja mitte ainult IT-valdkonna spetsialistide pärusmaa.
Neil päevil on teave niisama tundlik kui seda kasutab reporter või tegevjuht, veel tundlikum, kui seda kasutavad tervishoiuspetsialistid. Valitsuste ja ettevõtete aktiivne osalus sellise teabe kaitsmisel on hädavajalik.
Me oleme jõudnud punkti, kus turvamurede alane haritus peab olema võimalik tänu formaalsele õppimisele, ettevõtted ei saa neid muresid lahendada nii, et neid mainitakse üks kord, kui töötajaid palgatakse. Tegemist peab olema järjepideva pingutusega muuta olukorda paremaks. Lõppkasutajad peavad tundma end osana turvaketist ja mõistma esmalt, et need ohud olemas on ja teiseks, et olemas on vajalikud mehhanismid, et tagada tehnoloogia turvaline kasutus.
See artikkel on kohandatud versioon ESETi 2017.aasta trendide kohta koostatud raporti vastavast lõigust, Security Held Ransom.
Allikas: WeLiveSecurity
