Rubriik: Kuidas käituda

Ka petturitel on jõulud

santa.jpgAmeerika Ühendriikide Tarbijakaitseühingu uurimuse kohaselt väidab iga kümnes internetist jõuluostude tegija, et on langenud pettuse ohvriks. Sealjuures on just internetis jõuludeks sisseostude tegijate arv möödunud aastaga võrreldes kolmandiku võrra kasvanud, ülatudes käesoleval aastal 61%-ni Ühendriikide täiskasvanud elanikkonnast.

Jõulud on üks kapitalistliku majanduse peamisi mootoreid, just sel ajal kasvavad hüppeliselt nii müügikäive kui kasum. Pole siis ime, et ka petturid üritavad heldemaks muutunud tarbijate rahakotist oma osa saada. Lihtsaimaks, küll mitte Eestis eriti aktuaalseks meetodiks on krediitkaardi- ja muude isikuandmete varastamine, e-poed, mis debiteerivad ostja arvelt suurema summa kui too arvas maksvat või siis ei saada välja algselt lubatud kaupa kokkulepitud hinna eest.

Ka Arvutikaitse on juba jaganud nõuandeid turvaliseks netiÅ¡opinguks, sama on teinud ka Digitark. Omalt poolt soovitame veelkord – üritage ka jõulude ajal säilitada tervet mõistust ja praktilist meelt, need on teile parimaiks kaitsevahendeiks.

Turvaekspertide sõnul on novembrikuu purustanud kõik senised spämmirekordid. Viimane uudis, lisaks tavapärastele meildele ning rämpspostitustele foorumites ja kommentaarikeskustes, on kiri, mis üritab spämminimekirjas oleva meiliaadressi kehtivust kinnitada sel teel, et pakub kirjasaajaile võimalust saata nende lapsele kiri Jõuluvanalt. Spämmimeetodit kirjeldanud andmeturbefirma Sophos spetsialistide sõnul tuleks kirjale vastamise asemel see siiski ära kustutada ja leida lapsele mõni teine võimalus jõulude puhul rõõmu valmistada.

Rünnatakse internetipankade kontosid

Viimasel ajal on sagenenud kurjategijate katsed hõivata pangaklientide internetipanga paroolid ning varastada kontodelt raha. Esimeste ohvrite kontodelt on juba ka rahasummasid kaotsi läinud. Kuid rünnete vastu on erakordselt lihtne ennast kaitsta – võttes internetipanga sisselogimisvahendina kasutusele ID-kaardi.

Paroolid on sattunud kurjategijate valdusesse läbi vastava ründeprogrammi, mis kasutab ära operatsioonisüsteemide turvaauke ning suunab kliendi internetipanga asemel petturite poolt loodud võltsleheküljele, mille kujundus matkib internetipanka.

Võltslehekülg küsib klientidelt mitme parooli sisestamist nende koodikaardilt. Ükski Eesti internetipank ei palu kliendil kunagi sisestada korraga mitu koodi koodikaardilt, vaid ainult ühe. Niisiis kui küsitakse mitut parooli, tuleb internetisirvija sulgeda ning pöörduda arvutispetsialisti poole – arvuti on nakatunud ohtliku kurivaraga, mis suunab sirvija võltslehele. Netipanka siis enam kasutada ei tohi.

Et internetipanga kasutamine oleks turvalisem, tuleks loobuda paroolikaardist ning võtta tuvastusvahendina kasutusele ID-kaart või PIN-kalkulaator. Need vahendid välistavad praegu teostatavate rünnete ohvriks langemise.

Samuti oluline kasutada oma arvutis kaasajastatud viirusetõrjeprogramme ja tulemüüre, samuti vältida tundmatutelt aadressidelt saabunud manustega kirjade avamist.

Paroolid jätkuvalt kleepsuga monitori küljes

Massachusettsis asuv IT konsultatsioonifirma Nucleus Research väidab oma uurimises, et iga kolmas arvutit kasutav töötaja kirjutab oma paroolid lihtsalt paberile. Seega on arvutivõrkude paroolipoliitika kõige nõrgemaks kohaks mitte paroolide lihtsus ning nende vahetamise ebapiisav sagedus, vaid inimesed, kes neid paroole kasutama peavad.

Nucleus Research’i hinnangul võib kasutajate harimine küll mõnevõrra vähendada inimfaktorist tingitud turvariski , kuid tõhusamaks juurdepääsuõiguste kontrolliks tuleks kasutada midagi muud peale paroolide, näiteks biomeetrilist isikutuvastust.

Arvutikaitse.ee arvates on ka biomeetrial omad turvariskid – puhtmehaanilisel sõrmejälje või silma võrkkestakujutise lugemisel võib olla nõrgalt tagatud, et autenditav ikka tõepoolest füüsiliselt kohal viibib ja oma vaba tahet väljendab. Meie hinnangul on hetkel turvalisimaks elektrooniliseks autentimisvahendiks ID kaart.

Nucleus research küsitles 325-t arvutikasutajat ning jõudis järeldusele, et paroolide lihtsus või keerukus ning nende vahetamise sagedus või vahetamise nõude puudumine ei mõjuta suuresti lõppkasutaja käitumist: üks töötaja kolmest kipub oma parooli paberile kirjutama ka siis, kui see on suhteliselt lihtne ning selle vahetamist ei nõuta. Üleskirjutamise sagedust ei mõjuta eriti ka vajadus meeles pidada mitut salasõna.

Salasõna üleskirjutamise põhjus on lihtne: inimesed kardavad, et neil ei püsi see meeles, ega oska leida paremat moodust salasõna säilitamiseks. 70% kasutajatest vajab kord aastas IT abi, et taastada ununenud salasõna, 16% vajab niisugust abi kaks või kolm korda aastas, 9% kuni viis korda aastas ning 5% rohkem kui viis korda aastas.

Arvutikaitse.ee soovitab salasõnade meelespidamiseks kasutada mõnd spetsiaalset salasõnade haldamise programmi, näiteks Password Agent’i. See aitab vajaduse korral koostada piisavalt keerulisi salasõnu, säilitab neid krüpteeritud kujul arvutikettal või mõnel muul andmekandjal ning vajab vaid üht salasõna kõigile ülejäänutele ligipääsemiseks. Seda salasõna ei maksaks siis muidugi jälle mõnele paberilehele üles kirjutada.

Password Agent’i saab alla laadida siit, kodukasutajale on see tasuta.

Sain kutse Gazzag-i, kas peaksin liituma?

Gazzag on Brasiilia päritolu Orkuti-laadne kontakti- ja kohtumiskeskkond. Midagi otseselt kompromiteerivat nende kohta hetkel teada ei ole, kuid arvutikaitse.ee teevad ettevaatlikuks kaks asjaolu:
1. Nimetatud sait ei räägi enda kohta praktiliselt mitte midagi konkreetset – kes seda haldab, kuhu pöörduda probleemide korral jne.
2. Meile teadaolevalt on olnud vähemalt üks juhus, kui kutse Gazzag-i on saadetud ilma kutsuja teadmata.
Gazzag-is on olemas ka aparaat oma Orkuti, Outlooki, Yahoo!Mail-i ja MSN Messengeri kontaktide importimiseks. Turvalisuskaalutlustel soovitame seda imporditeenust kindlasti mitte kasutada.

Lapsi peab internetiohtude eest eelkõige lapsevanem kaitsma

Mart Parve: Eesti Päevaleht (loe siit) pärib Elioni meediasuhete juhi Ain Parmase käest aru, miks Neti.ee portaalis ripuvad pornolehekülgede reklaamid – ajalehe mureks on, et lapsed sattuvad ebasobilikku materjali kaema. Teema on muidugi tõsine – keegi ei taha, et väljakujunemata väärtushinnangutega järeltulev põlv saaks mõjutust virtuaalseksi müüjate propagandast. Teisalt on tänane reaalsus, et iga lapsevanem peab oma võsukesi ise kaitsma, sest laps leiab porno vabalt üles ka ilma Neti.ee-ta.

Ain Parmas vastab EPL küsimustele: “Lingid seksilehtedele on ainult ühes, väga selgelt eristatud rubriigis.
Alaealiste internetikasutust on vanematel võimalik “lapseluku” jms tarkvaraliste vahenditega piirata.”

Jah, me võime Hiina või Afganistani totalitaarrežiimide eeskujul keelustada Eestis asuvates serverites teatavat liiki sisu esitamise – olgu selleks porno või poliitpropaganda, kuid on täiesti kindel, et selleliigiline sisu ei kao globaalsest internetist kuhugi.

Mida siis teha?

Parmas viitab nn lapselukule – see on tarkvara, mille abil saab piirata laste ligipääsu teatavat sorti lehekülgedele (näiteks seksilehekülgedele). Edumeelsemate lapsevanemate jaoks kõlab see idee võib-olla pisut eemaletõukavalt, kuid tegu on ainukese reaalse võimalusega lapse netikasutust reguleerida (kui selja taga seismine välja arvata).

Lapselukk sisaldub Elioni pakutavas Arvutikaitse tootes, millele hetkel kehtib 6-kuuline tasuta prooviperiood. Lähemalt loe siit: http://www.elion.ee/arvutikaitse

Kes on katsetanud mõnd teist lapseluku tarkvara, võiks sellest kirjutada aadressile mart[ät]tehnokratt.net