- Avaleht
- Käitumisjuhised
- Valmistumine kriisiolukordadeks
- Küberrünnak või küberintsident
Küberrünnak või küberintsident
Valmistumine kriisiolukordadeks
Küberruumi turvalisena hoidmisesse saab panustada iga inimene, asutus ja ettevõte.
Kõige olulisem lüli küberturvalisuse tagamisel oledki Sina ise.
Siit leiad üldiselt soovitused, kuidas end küberruumis kaitsta.
Kuidas kaitsta ennast, oma andmeid ja IT-süsteeme (sh arvutit ja nutiseadmeid)?
- Ära ava tundmatuid linke ja manuseid ega jaga neid edasi.
- Ära usu ähvardavaid või kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt. Selliste kirjade puhul on kõige mõistlikum neid ignoreerida ja lihtsalt ära kustutada.
- Ära sisesta kuhugi enda konto andmeid kellegi suunamisel ega edasta neid võõrale muul moel. Tänapäeval on väga levinud e-kirja abil inimesteni jõudvad õngitsuslehed, mille eesmärgiks on teada saada Sinu meilikonto kasutajanimi ja parool, pangakonto rekvisiidid ja PIN-koodid, või muu Sinuga seotud info.
- Uuenda regulaarselt nii arvuti kui ka nutiseadmete tarkvara ning paigalda viirusetõrje programm.
- Laadi rakendused ja tarkvara ainult ametlikust keskkonnast või tootja enda veebilehelt: Google Play Store, Apple App Store, Microsoft Store.
- Tee oma failidest nii arvutis kui ka telefonis regulaarselt tagavarakoopiaid ja veendu, et need ka töötavad.
- Kasuta erinevates keskkondades unikaalseid tugevaid paroole ja uuenda neid regulaarselt.
- Võimalusel kasuta kaheastmelist autentimist. Nii ID-kaart kui ka Smart-ID on kaheastmelise autentimise vahendid. Mitmetasandilist autentimist võimaldavad Google (Gmail), Microsoft (Hotmail), Meta (Facebook, Instagram, Whatsapp) ja ka paljud teised teenusepakkujad. Loe täpsemalt RIA kodulehelt.
- Ära avalikusta oma isiklikke andmeid ega jaga neid võõrastega.
- Kui kasutad avalikke seadmeid ja WiFi ühendust, logi end alati kõikidest teenustest välja. Võimalusel kasuta avaliku WiFi asemel mobiilset andmesideühendust.
- Ole ettevaatlik oma eraelu kohta info jagamisel. Kui kasutad sotsiaalmeediat, mõtle alati enne kui midagi postitad ja vaata üle enda konto privaatsussätted. Kõik inimesed internetis ei ole head ja avalik postitus võib jõuda ka pahatahtlike isikuteni.
- Ära võta vastu sõbrakutseid võõrastelt inimestelt.
- Veendu, et veebiaadress, millel oled, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com). Tihti on õngitsuslehed äravahetamiseni sarnased õige veebilehega, kuid aadress ei ole see mis peaks olema.
- Ulatusliku küberrünnaku puhul jälgi RIA jt asutuste juhiseid.
- Kui langed küberkuriteo ohvriks, anna sellest teada politseile aadressil me@polit ja Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonnale (CERT-EE) aadressil @cer. Küberintsidendist võib teavitada ka raporti kaudu.
Loe soovitusi ja juhiseid täpsemalt RIA veebilehelt. LISAKS SOOVITAME:
- Jälgida Riigi Infosüsteemi Ameti veebilehel olevaid uudised, küberruumi olukorra ülevaateid, ohuhinnanguid ja muud infot.
- Jälgi ka CERT-EE Twitterit, kus hoiatame levivate õngitsuskirjade eest.
- Lugeda Riigi Infosüsteemi Ameti blogi, kus kirjutame nii turvanõrkustest kui ka erinevatest ründevektoritest.
- Külastada IT-vaatliku portaali ja tuleta veel kord meelde küberturvalisuse põhireeglid.
Õngitsuskirjad
- Ole skeptiline saabunud kahtlaste e-kirjade suhtes. Õngitsuskiri võib näiliselt saabuda mõnelt Sinu tuttavalt või Sulle teadaolevalt asutuselt, neid andmeid on lihtne võltsida.
- Kui märkad, et kirjas palutakse avada Sinu jaoks tundmatut või kummalise pealkirjaga manust või linki, siis ära ava seda. Küsi kirja saatjalt üle, millega on tegemist. Kasuta selleks teist kanalit, näiteks helista.
- Tihtilugu nõuavad õngitsuskirjad kiiret tegutsemist, milles ähvardatakse näiteks Teie e-posti konto sulgeda. Ära sisesta enda isiklikke ega kontoandmeid kahtlastele ja kiiret tegutsemist nõudvatele lehtedele. Taolise kirja võiks saata CERT-EE meeskonnale aadressile @cer uurimiseks ja seejärel ära kustutada.
- Ära vasta kirjadele, milles palutakse saata raha, sisestada Teie isikuandmeid või paroole – tegemist on reeglina õngitsuste või arvepettustega.
- Hoolitse selle eest, et sinu arvutis või nutiseadmes oleksid uuendused paigaldatud. Paljud pahalased otsivad sinu arvutist just mõnd uuendamata rakendust, mille kaudu sinu seadmesse tungida.
- Tee oma failidest regulaarselt tagavarakoopiaid - see on kõige kindlam kaitse igasuguse küberründe vastu.
- Varukoopia tegemisel on oluline veenduda, et see ei oleks nakatunud arvutiga ühenduses selliselt, et ka tagavarakoopia oleks võimalik ära krüpteerida.
Konto võeti üle
Mida teha kohe praegu?
- Mõtle läbi, kas oled kasutanud üle võetud konto parooli kuskil mujal veel. Vaheta kindlasti teistes keskkondades paroolid ära ja võimalusel lisa mitmeastmeline autentimine (loe siit täpsemalt).
- Teata teenusepakkujale, et sinu konto on üle võetud. Pea kõigil teenustel on kasutajatugi, kellele saad teatada konto üle võtmisest ja küsida abi. Näiteks:
- https://www.facebook.com/hacked
- RIA koostatud Facebooki konto ligipääsu taastamise juhend
- https://help.instagram.com
- https://support.google.com/accounts/answer/6294825?hl=en&ref_topic=3382255
- https://getsupport.apple.com/GetSASO?locale=et_EE
- https://support.microsoft.com/et-ee/help/17875/microsoft-account-recover
- https://www.online.ee/faq.php#faq/c_kkk/answer_c_kkk_13
- https://help.zone.eu/kb/avaldus-kontaktandmete-muutmiseks/
- Anna teada enda jaoks olulistele inimestele, et sinu konto võeti üle ja pahalane võib üritada ka nende kontosid kaaperdada.
Kuidas vältida olukorda tulevikus?
- Kasuta erinevates kohtades erinevaid paroole. Kui kontosid on palju, siis on võimalik salasõnade hoidmise jaoks kasutada paroolihaldurit (nt Keepass). Mõtle aga eraldi välja vähemasti üks pikk ja keeruline parool selle meilikonto jaoks, kuhu kõik ülejäänud teenused parooli lähtestamise kirju saadavad.
- Võta kasutusele mitmeastmeline autentimine nii mitmes keskkonnas, kui võimalik. Eelkõige on see oluline selle meilikonto jaoks, kuhu kõik ülejäänud teenused parooli lähtestamise kirju saadavad.
- Ära ava Facebook Messengeri või muu sotsiaalmeedia kaudu saadetud kahtlaseid sõnumeid. Näiteks hiljuti levitati Facebooki vestlustes pahaloomuliste veebilehtede linke koos sõnumiga „Kas see oled sina selles videos?“. Konto kaaperdamiseks piisas vaid lingile vajutamisest.
- Kasuta mõnd viirusetõrjeprogrammi ja kontrolli regulaarselt oma seadmeid.
Masin on nakatunud pahavaraga
Mida teha kohe praegu?
- Kui sul on veel võimalik seadmele ligi pääseda, proovi arvutis käivitada viirusetõrjeprogramm ja sellega arvuti puhtaks teha.
- Kui viirusetõrjeprogramm sind aidata ei saa, eemalda nakatunud seade võrgust (ära unusta juhtmevaba ehk WiFi võrku).
- Kui võimalik, tee pahavara tagajärgedest pilt või lunavara puhul salvesta mõni krüpteeritud fail ning teata juhtunust abi saamiseks Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonda CERT-EE(@cer).
- Väldi pahavaraga nakatunud arvuti kasutamist isegi siis, kui tundub, et „väga hull ei ole“.
- Kui arvuti on nakatunud lunavaraga, ära asu kurjategijaga dialoogi pidama ja ära maksa nõutud lunaraha, kuna see ei pruugi tagada andmete tagasisaamist.
Kuidas vältida olukorda tulevikus?
- Ära ava tundmatuid kirju, linke ja manuseid.
- Kui tuttav saadab sulle e-kirja sisu või suhtlusviisiga, mis ei ole temale omane, siis küsi temalt, ega ta arvuti pole pahavaraga nakatunud.
- Tee oma telefonis ja arvutis olevatest olulistest failidest regulaarselt tagavarakoopiaid ning veendu, et need ka toimivad.
- Ära kasuta piraattarkvara. Hangi endale legaalne tarkvara, kasuta selle uusimat versiooni ning paigalda turvauuendusi.
- Laadi tarkvara alla ainult tootja ametlikelt kodulehtedelt.
- Paigalda viirusetõrje ainult tootja kodulehelt või ametlikult edasimüüjalt.
- Laadi telefonirakendused ainult ametlikust keskkonnast (Google Play pood, Apple App Store jms).
- Ära sisesta oma arvutisse leitud või tundmatuid mälupulki.