„Kübermaailm on paljudes aspektides täpselt sama mis pärismaailm, seal on samad ohud ja mured. Arvuti ja internet on tõhusad vahendid nii tööasjade ajamiseks kui ka kurjategijatele tumeda äri jaoks. Nutitelefonide leviku vastu pole mõtet võidelda, see on sama tõhus tegevus kui omal ajal võitlus miniseelikute vastu,“ tegi oma ettekandele muheda alguse Kaitseliidu küberkaitseüksuse juht Andrus Padar. „Mida rohkem kübermaailma ohukohtadest räägime, seda suurem on inimeste võimalus õppida, teada saada.“

Kaitseliidu küberkaitseüksuse juht Andrus Padar.

11. veebruaril, turvalise interneti päeval peetud konverentsil „Nutikalt netis – hoia ennast ja oma raha!“ oli Andrus Padari ettekande teema „Oma arvuti ja nutiseadmete tehniline kaitsmine“. Jutt siiski tehniliseks ei läinud, esineja juhtis kuulajate tähelepanu inimeste mõtte- ja käitumisharjumustele virtuaalmaailmas.

Vahet pole, kas nutitelefon või arvuti

Rohkem kui ühest ettekandest käis läbi mõte, et enam pole suurt vahet, kas tegu on nutitelefoniga taskus või arvutiga laual, need täidavad sarnaseid funktsioone, on sarnase võimsusega. Nutitelefon ongi arvuti sinu taskus. "Aga pole ka vahet probleemide suhtes. Kaitsevahendid, mida peame rakendama, on laias laastus ühesugused. Et osata enda kaitsta, peab olema teatud arusaam küberrünnetest. Kaitset ei saa jätta kellegi teise hooleks,“ selgitas Andrus Padar.

Ründaja teeb eeltööd

Küberründe eesmärke on mitmeid, kõige domineerivam on kriminaalse tulu saamine. „Nutitelefonide puhul, kus on palju funktsioone ja allalaetavaid teenuseid, võib kurjategijate jaoks olla tegu tõhusa vahendiga, et inimestelt raha kätte saada. Samas ei saa me pakutavatest teenustest loobuda, tuleb õppida neid kasutama nii, et illegaalse tulu teenimine oleks võimalikult raske,“ rääkis Andrus Padar.

Teine kategooria kübermaailma hädasid on rämpspost, millest meie postkasti jõuab siiski murdosa tänu selleks seatud asutuste kaitsemeetmetele.

Osa häkkereid on spetsialiseerunud sellele, et hõivata omaniku teadmata, n-ö võtta enda võimu alla võimalikult suur hulk arvuteid internetis. Sobival hetkel antakse masinatele siis „ülesanne“, näiteks viia rivist välja mõne asutuse koduleht. See hulk „allutatud“ arvuteid müüakse tihti mõnele grupeeringule. „Sa ei pruugi teadagi, et sinugi arvuti on n-ö orjastatud - alles kui vastavad ametid küsimustega sinuni jõutavad, selgub, et osalesid ründes,“ rääkis Andrus Padar. „Et rünnet ellu viia, on ründajal või ründajate grupil kaks etappi: lõhkepea ehk viis, kuidas pahategija kohale viia ja lõhkekeha ehk viirus, mis teeb tegeliku tellimuse.“

Kurikael otsib nõrka kohta

Arvutikasutaja seisukohalt on oluline just esimene etapp ehk see, kui küberkurikael otsib teie nõrka kohta. See võib olla seotud kasutaja tehniliste vahendite nõrkusega (näiteks puudub arvutil või nutiseadmel viirusetõrje) või inimese endaga, st ründaja katsetab, mis aitab viia selleni, et te lõpuks teete selle saatusliku kliki sellel saatuslikul lingil.

„Ründajal on abivahendid. Kõigepealt kasutaja uudishimu, seda eriti sotsiaalmeedia postitustes. Vaatate-mõtlete, et oi kui huvitav, ja klikite kahtlasel lingil. Hästi töötab „nunnumeeter“, see on, kui näete midagi kena ja armsat ning reageerite klikiga. Üks abivahend on hirm ülemuse ees, meie kultuuris see levinud ei ole. Aga kui ikka tuleb kõrgemalt poolt teie postkasti karm e-kiri käsuga teha seda või teist, siis isegi kui tekst tundub kummaline, avatakse kirja manus ja oletegi mingid lisad oma arvutisse saanud,“ selgitas Andrus Padar konverentsikülalistele. „Küberründed sarnanevad mõneti radioaktiivse kiirgusega, sa ei näe midagi enne, kui on juba hilja. See, et su arvuti pihta sai, ei paista hästi tehtud küberründe puhul kuidagi silma. Vaat et arvuti hakkab veel paremini tööle, sest kvaliteetne rünne peletab masinast eemale kõik teised viirused. Ründaja eesmärk on võimalikult kaua sinu arvutis püsida.“

Ärge unustage lihtsaid asju

Kuidas end siis kaitsta? Tehes kõige lihtsamat, mida sageli unustame. Kõigepealt töötage oma arvutiga kaitstud võrgus, ei ole vaja suvalises kohvikus suvalisse Wi-Fi võrku sukelduda. Tehke oma failidest-dokumentidest regulaarselt varukoopiaid. Lihtsa küsimuse peale, et millal viimati oma arvutis olevatest digifotodest koopia tegite, jäid kuulajad üsna vaikseks. „Oleme harjunud, et tehnika on usaldusväärne ja töötab kogu aeg, aga võime oma infost ilma jääda, kui hoiame seda ainult ühes kohas,“ selgitas Andrus Padar.

Teiseks kaitstud tehnika ehk tehniliselt nii palju kui võimalik turvatud arvuti. Ja kolmandaks tark arvutikasutaja ehk see, kes ei lähe õnge e-kirja peale, milles teatatakse miljonivõidust ja palutakse kiiresti oma pangaparoolid saata. „Ainult tehnika abil ei ole võimalik turvalisust tagada, inimfaktor on väga oluline,“ rõhutas konverentsil korduvalt kõlanud mõtet ka Kaitseliidu küberkaitseüksuse juht Andrus Padar.

11. veebruaril Tallinnas toimunud turvalise interneti päeva konverentsi „Nutikalt netis – hoia ennast ja oma raha“ eesmärk oli teavitada ohtudest, millega tuleks arvestada erinevate tehnoloogiavahendite kasutamisel. Konverentsil osales üle 400 inimese.

Turvalise interneti päeva tähistamise traditsioon sai alguse 2004. aastal ning kokkuleppeliselt on selleks päevaks veebruari teise nädala teisipäev. Projekti „Targalt internetis“ viivad Euroopa Komisjoni kaasrahastusel ellu Hariduse Infotehnoloogia Sihtasutus, MTÜ Lastekaitse Liit, Politsei- ja Piirivalveamet ja Lasteabi telefon 116111.

Fotod: Terje Lepp. 

Samal teemal: 

• Nutiseade vajab viirusekaitset
• Ka nutitelefon vajab viirusetõrjet
• Üle poole maailmas müüdavatest mobiiltelefonidest on nutikad
• iPad tunnis: võlu ja valu