Veel kord mobiilseadmete turvalisusest

Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Elioni tehnoloogiadirektor Kalev Reiljan.
Elioni tehnoloogiadirektor Kalev Reiljan. Foto: Liis Treimann.

Tahvelarvutid, nutitelefonid, sülearvutid teevad moodsa inimese töö ja elu lihtsamaks, võimaldades oma asju ajada enda poolt valitud kohas ja ajal. 

Mida rohkem tuleb kasutusse uusi nutiseadmeid, seda suuremaks kasvab aga kuritegelike jõudude huvi luua neile seadmetele erinevaid viiruseid ja programme, mis võivad seadme ära rikkuda, hävitada või varastada seadmes olevat infot. Seepärast on oluline teada, kuidas oma seadmeid võimalike ohtude eest kaitsta.

Mida rohkem erinevaid tahvel- ja sülearvuteid ning mobiile ärikriitiliste asjade ajamiseks kasutatakse, seda suurem on võimalus, et neid kasutatakse ka pahatahtlikul eesmärgil. Ja mida rohkem tekib neisse seadmetesse infot, millega tulu teenida või mida mingil muul kasulikul moel rakendada, siis seda tõenäolisem on, et kurjategijad asuvad nuputama, kuidas sellist infot kätte saada. Ja kui end sellistes olukordades kaitsta ei osata, võib tulemuseks olla maine kahju, raha või näiteks e-kirjade vargus.

Kahtlemata kõige enam himustatakse pankadesse sisselogimise infot. Ent pangad pööravad kõikidest ettevõtetest turvalisusele kõige enam tähelepanu. Nii on see ka Eestis.

Mujal maailmas on üheks küberkuritegevuse liigiks tööstusspionaaž ja mobiilseadmete kaudu võidakse näiteks varastada äriettevõtete andmeid, mida siis müüakse konkurentidele.

Identiteedivargus

Kõige suurem risk erinevate IT-lahenduste kasutamisel on parooli- ehk identiteedivargus. Varguse teostamiseks loob pahategija isiku identifitseerimiskeskkonna. See mõnda populaarset veebikeskkonda jäljendav keskkond nõuab kasutajatunnust ja paroole.

Kuidas see toimib? Näiteks kui inimene soovib siseneda mõnda suhtluskeskkonda ja ta peab sinna sisestama parooli, siis selleks, et varas saaks paroolid kätte, kuvab ta keskkonda sisenejale võlts-identifitseerimiskeskkonna. Kui inimene ei saa aru, et tegu on võltskeskkonnaga ja sisestab sinna oma paroolid, siis ongi varas oma eesmärgi saavutanud.
Võlts-identifitseerimiskeskkonna tunneb ära sellest, et sinna sisselogimine erineb tavapärasest. Seal võib olla erinev kujundus või küsitakse sisselogimisel tavatuid küsimusi. Erinevused võivad olla ka väga väikesed, kuid need peaks kasutaja tähelepanelikuks tegema. Kui pole sajaprotsendilist kindlust, et paroolide sisestamisel toimib kõik nii nagu tavaliselt, siis oleks mõistlik sisenemine katkestada.

Ohustatud seadmed

Praegu võib kõige ohustatumateks pidada Windowsi tarkvaraga arvuteid, sest need on kõige laiemalt levinud ja neile on kurjategijad jõudnud palju erinevaid viiruseid luua. Üha rohkem on aga kasutuses nutitelefone, mis tähendab, et ka need on kurjategijatele atraktiivseks muutunud ning aina rohkem püütakse ka mobiiltelefonide kaudu paroole varastada. 

Kuidas oma seadmeid kaitsta?

Kõlab väga igavalt ja ammu teada faktina, kuid siiski – oluline on kaitsta oma mobiilseade täiendava turvakoodiga. Samuti on väga soovitav aeg-ajalt paroole vahetada. Veebikeskkondades käies palutakse külastajal sageli vastata mõnele küsimusele, aktsepteerida mõni tarkvarauuendus, aga seda ei tasu teha, kui pole kindlust, et need toimingud on turvalised. Samuti ei tasu laadida alla erinevat tarkvara. Taas tavapärane, kuid kindel soovitus – kui mingeid programme on siiski vaja arvutisse tõmmata, siis on kindlam võtta need turvaliselt pakkujalt. See soovitus kehtib ka telefonide kohta. Sageli tuleb telefonidesse uuendusteateid, mida palutakse aktsepteerida. Vastu tuleks võtta ainult need uuendused, mille puhul on kindlalt teada, et need on turvalised.

Investeeringud IT-süsteemidesse

Era- või äriisikuna pole mõistlik kasutada Windowsi keskkonnas n-ö administraatori profiili, sest see võimaldab ligipääsu kõikidele arvuti ressurssidele. Ehk siis kui küberkurjategija on saanud kätte administraatori paroolid, on tal olemas kõik õigused ja võimalused arvutis tegutsemiseks. Samuti tasub omada kõige moodsamat viirustõrjetarkvara, sest ainult kõige uuem tarkvara suudab võidelda pidevalt uuenevate viirustega.

Lisaks, olles arvutiga avatud Wifi keskkonnas, on mõistlik kasutada täiendavalt turvatud ühendust.

Äriettevõtted võiksid soovitavalt kasutada VPN-tarkvara, mis lühidalt öeldes on virtuaalne privaatvõrk, mis võimaldab üle ebaturvalise kanali (näiteks üle Wifi) luua turvalise ning krüpteeritud ühenduse ettevõtte sisevõrku. Sinna kurjategija ligi ei pääse ja tal pole võimalik sealset infovoogu jälgida. VPN-tarkvaraga on võimalik kogu meililiiklus ja muu infovoog turvaliseks muuta. Unustada ei tohi ka tulemüüre, mis on ettevõtetele info kaitsmiseks äärmiselt vajalikud. 

Kommentaarid
Copy
Tagasi üles