Kui häkkerid ründavad: 3 soovitust, kuidas kaitsta end küberrünnakute eest
11. märts 2022, 17:46
Maailmas toimuva valguses on internetis levivate kuritegude ja küberrünnakute arv aina kasvamas. Nüüdseks on saanud igapäevaseks nähtuseks häkkerite rühmitused, kes proovivad saada ligi pangaandmetele, häirida arvutisüsteeme või nõrgestada veebilehti, mis võivad tuua ulatuslikke kahjusid. Kuidas end eraisikuna küberrünnakute eest kaitsta, avab Tele2 IT-juht Meelis Viiding.
Küberrünnakute hulk on peale Venemaa sissetungi Ukrainasse tõusnud seninägematule tasemele, pihta võivad saada nii firmad kui kodud. Seega ka kahju, mis sünnib, on seinast seina ja võib olla suur nii kodudele kui äridele.
«Kõige ohtlikumate alla kuuluvad endiselt DDoS tüüpi küberrünnakud ehk süsteemi ülekoormamine mõttetute päringutega, samuti andmete õngitsemine, pahavara levitamine ja ka seadmete ülevõtmine omakasu eesmärgil,» jagab Tele2 IT-juht Meelis Viiding ülevaadet viimastest trendidest.
Küberrünnaku ohvriks sattumist on aga võimalik ennetada ning ka rünnaku tagajärgi leevendada mõne lihtsa ettevaatusabinõuga.
1. Kasuta tugevat salasõna ja kaheastmelist autentimist
Salasõna ja iseenda autentimist on vaja pea igal veebileheküljel, kus kasutajakonto on oluline. «Parool peaks olema igas kohas erinev ja kindlasti ei tohiks olla kergesti ära arvatav,» soovitab Viiding. «Äratuntava sõna asemel soovitan leiutada oma liitsõna, mis on kokku pandud kahest või enamast omavahel mitteseotud sõnast ja seejuures vaheldada nii numbreid, suurt kui ka väikest algustähte. Näiteks Rohelin4Kaelkirjak1 või l3NNuk1Bet0on.»
IT juht lisab veel ühe paroolisoovituse: «Kasutada võiks ka paroolide haldustarkvara, nagu näiteks LastPass, Bitwarden, 1Password, Dashlane ja KeePass.»
Samuti on vajalik sisselogimisel masinale tõestada, et antud inimene on tõesti konto omanik – seda tehakse mitmeastmelise autentimise kaudu. «Turvalisuse huvides tasub oma kontosid alati kaitsta kaheastmelise autentimisega, mis nõuab kasutajalt sisselogimisel enda tuvastamist kahel erineval viisil. Esimeseks astmeks võib olla näiteks salasõna ja teiseks astmeks mõne koodi sisestamine, mille oled saanud näiteks SMSiga oma mobiiltelefonile,» selgitab IT-juht.
2. Kasuta kindlasti viirusetõrjet
Viidingu sõnul peaks tavakasutajad kaitsma oma arvutit ja tarkvara ka viirusetõrjega, mis ainuüksi ei eemalda võimalikke viiruseid, vaid ka tuvastab pahavara ning kaitseb küber-ohtude eest. «Viirusetõrje ei ole tänapäeval mõeldud ainuüksi arvutikasutajatele, vaid toimivaid viirusetõrjeprogramme on loodud ka mobiiltelefonidele,» jagab Viiding soovitusi. «Samuti tasub kasutada tulemüüre või vastavaid teenuseid DDos rünnakute tõrjumiseks.»
IT-juht lisab, et kindlasti tasub kasutada vaid usaldusväärseid rakendusi ja paigaldada kõik tarkvarauuendused, sest aeg-ajalt leitakse süsteemidest turvaauke, mis võivad anda kurjategijatele võimaluse tegutsemiseks.
3. Viibi vaid turvatud WiFi-võrgus
WiFi-võrgud saavad olla nii turvatud kui ka turvamata. Viimaste hulka kuuluvad avalikud võrgud, millele on võimalik kõigil ligi pääseda ning neid võib leiduda kõikjal kohvikutest lennujaamadeni.
«Sellised võrgud peidavad endas väga suurt turvariski, sest sealne info on kättesaadav kõigile, kes parasjagu võrku ühendatud. Nii on väga kerge pääseda ka võõral ligi kõikide toimingutele,» toonitab Viiding. «Erandid on ainult krüpteeritud ehk lukumärgiga leheküljed, kus juurdepääs on olematu või piiratud. Küll aga soovitaksin turvalisuse tagamiseks kasutada VPN-ühendust, mis reeglina on tasuline,» soovitab ta.
Teata küberrünnakust
«Kui küberrünnak on juba toimunud ning selle ulatus on laiem ja olulised andmed lekkinud, siis tasub kindlasti teavitada Riigi Infosüsteemi Ametit ning Politsei- ja Piirivalveametit. Andmete hävimise, kaotsimineku või loata avalikustamise puhul tuleb teada anda Andmekaitse Inspektsioonile,» julgustab Viiding rünnakutest teatama, et kahju leevendada ja hoida teisigi sama rünnaku ohvriks langemise eest.