Küberkuriteod on kiiresti saanud äritegevuse, valitsuste ja kodanike peamiseks probleemiks üle kogu maailma.
Sellal kui teadlikkus selle paljutahulise hädaohu ees on suurenemas, teeme me ikkagi sama suure vea, kui jõuame küberturveni, nagu näitab Pew Uurimiskeskuse hiljutine uurimus, millele viidatakse. Siinkohal toome mõned turvevead, millest peaks olema teadlik.
Meil: see vemp pole midagi uut
Sotsiaalse manipuleerimise taktika on erakordselt vana, ent inimesed lähevad siiski selle õnge. Tänapäeval on andmepüük meili abil muutunud uskumatult tavapäraseks.
Olgugi et kurjategijad parandavad niisuguste meilide ’kvaliteeti’. Mõned suunatud – seda tuntakse kui ’harpuunipüük’ – meilid, mis näevad välja uskumatult autentsetena, enamuses ei ole seda (iseloomulikud märgid on vigane õigekiri, suvaline meiliaadress ja laest võetud väited, et olete võitnud miljoneid).
Oma turvalisuse tagamiseks kontrollige hoolikalt saajat, päringut ja kasutage veidi tervet mõistust – pigem otsige Google’i abil kui kasutades kaasaantud veebilehe aadressi. Samuti olge ettevaatlik manuste suhtes, kuna need võivad olla nakatunud pahavarast. Tähtis on kontrollida faililaiendeid ja avada ainult faile, mida arvate olevat turvalised ja mis pärinevad seaduslikest allikatest.
Sotsiaalmeedia: uus jahimaa
Sotsiaalmeedia on muutunud turuvalmiks küberkurjategijatele, kes on innukad kompromiteerima inimesi. See pole üllatus, sest paljud kasutajad on ikkagi veel edutud hoolitsemaks piisavalt oma võrkude eest (näiteks 2016. aasta uurimus näitas, et 58% inimestest ei tea, kuidas uuendada oma privaatsusseadeid).
Samamoodi kui meilide ja postigagi kontrollige alati saatja autentsust (kas ta on usaldusväärne?), sõnumit ja linki (mis on ilmselt lühendatud). Olge ettevaatlik moekate teemaviidete (hashtag) suhtes, sest nii paljud kasutavad neid nüüd, et tõmmata alt pahaaimamatuid Twitteri ja Facebooki kasutajaid, kes püüavad kinni püüda viimaseid erakordseid uudiseid.
Suhtumine: see ei juhtu minuga
Unusta hetkeks tehnoloogia – kultuur on praegu väidetavalt suurim turvaprobleem, ja see on olnud selleks viimased 20 aastat. Tegevdirektorid arvavad, et neid ei rünnata, ja kodanikud arvavad üsna samamoodi (st see ei jutu minuga).
Selline enesega rahulolu on eksitav, sest igaüks meist on võimalik sihtmärk. Vastavalt sellele võib selline suhtumine anda tulemuseks viletsad turbeharjumused, kui näiteks üksikisikud ja organisatsioonid peavad salasõna ja Wi-Fi turvet mitte nii tõsiseks, kui nad peaksid.
See juhtub vaatamata tõsiasjale, et hea küberturve on saavutatav suhteliselt kergesti, hea salasõnahügieeni, regulaarsete tarkvarauuenduste, antiviirus- ja isegi salasõnahaldurite, VPN-i ja turvaliste krüpteeritud sõnumiäppide abil.
Salasõnad: kerge sisenemisviis
Üldtuntuid, äraarvatavaid salasõnu saab kergesti murda ja need võivad avada ussviiruste konservi, kui te kasutate mitme kontoga sama salasõna. Toore jõuga avatavad salasõnade arv kasvab kiiresti ja on kerged tänapäeva kurjategijaile, kes on varustatud kas tohutu arvutivõimsusega või pääsevad ostma niisugust oskusteavet ’pimedalt veebilt’.
Nõrgad salasõnad nagu 123456 või 12345678 ja ‘qwerty’ on tavakohased, kui paljud inimesed ei oska näha, kuidas selline ’madalal rippuv puuvili’ võib olla küberkurjategijate jaoks sisenemiskoht. Forresteri kohaselt hõlmab 80% kõigist rünnakustest nõrka või varastatud salasõna.
Õnneks sunnivad mõned veebipakkujad tänapäeval looma juhusliku sisuga või keerulisi salasõnu. Võite samuti mõelda nii salasõnahalduri kui ka salasõnafraaside peale.
Tarkvarauuendused: nende puudumine
Nii lauaarvutile, sülearvutile või mobiiltelefonile on alati mingi äpi, operatsioonisüsteemi või turvalahenduse tarkvarauuendus. On huvitav, et pidevad hüpikaknad ärritavad meid ja paljud inimesed ei taha mõista, kui tähtsad need on.
Kui me ei uuenda, jätame me faktiliselt oma tarkvara ja seadmed rünnaku eest kaitsetuks, sest küberkurjategijad ootavad seda, et kasutada ära aegunud turvaauke. Seadistades usaldusväärsetelt pakkujatelt automaatseid uuendusi võib olla kindel, et need paigaldatakse regulaarselt.
Allikas: WeLiveSecurity
