10 müüti küberturvalisusest
Küberturvalisusega seoses levib palju müüte ja eksiarvamusi. Tihti võib just müüdi uskumine viia viiruse või rünnaku ohvriks langemiseni. Järgnevalt lükkan ümber 10 levinuimat müüti, mida olen ise kohanud.
1. Macidel pole viiruseid
Tõsi on, et MacO’Sil on viiruseid vähem, kui Windows’il. Küll ei vasta kindlasti tõele väide, et Mac’ile viiruseid üldse poleks. Huvitava faktina võib välja tuua, et kõige esimene avastatud arvutiviirus üldse, nimega “Elk Cloner”, oli suunatud just nimelt Mac’ide vastu. Tõsi, Mac’ide tarkvara aastal 1981, kui Elk Cloner loodi, pole ligilähedaseltki sarnane tänapäeva MacOS’iga.
Pahavara on Mac’ile suunatud märgatavalt vähem, kui Windowsile peamiselt kahel põhjusel. Esiteks on sellele plarvormile viiruste loomine on keerulisem, kuna sisseehitatud turvameetmed on tugevamad. Teiseks on jätkuvalt maailmas oluliselt rohkem Windowsi kasutajaid, kui õunasõpru, misõttut sihivad pahavara loojad suuremat turgu.
MacOS tuleb mitmete funktsioonidega, mis kaitsevad kasutajat enda eest. Näiteks ei luba GateKeeper avada rakendusi, mis pole Apple poolt heaks kiidetud. See vähendab oluliselt riski õngitsemise ohvriks langedes pahavara alla tõmmata. Siiski ei taga see sajaprotsendilist kaitset ning ka Mac’i kasutajad peaksid kasutama viirusetõrjetarkvara.
Koos Maci’de populaarsuse kasvuga on kasvanud ka sinna suunatud pahavara hulk. 2015. aastast alates on Mac’ildele suunatud pahavara arv plahvatuslikult tõusnud. Viirusetõrje tarkvara tootva firma McAfee tuvastas 2016. aastal 744% rohkem viirusega nakatunud Mac’e, kui kunagi varem kokku. See kasv ei näita mingeid pidurdumise märke.
Mac’i kasutajate naiivne usk oma platvormi turvalisusesse on üks peamisi põhjuseid, miks viiruseloojad järjest rohkem antud platvormile keskenduvad. Veel enam, Mac tarkvara uueneb harvemini, kui Windows’il. Tarkvarauuendused tuleb käsitsi kinnitada (kui seadetest pole märgitud teisiti), mistõttu ei kiirusta paljud kasutajaid turvapaiku installeerima, Windows 10 seevastu ei anna võimalustki uuendustest keelduda või neid edasi lükata.
Vaidlusel kumb on parem, kas Mac või Windows pole mingit mõtet. Lihtsalt oluline on meelde jätta, et lihtsalt Mac’i kasutamine ei tähenda, et su arvuti viiruste vastu immuune oleks.
2. Viirusetõrje kasutamine tagab täieliku kaitse pahavara vastu
Viirusetõrje tarkvara kaitseb sind ainult juba avastatud või lihtsakoelise pahavara vastu. Kui pahavara kasutab nn “null päeva” haavatavust ei oska su viirusetõrje seda tuvastada. “Null päeva” haavatavuseks kutsutakse turvaauku tarkvaras, mis on teada ainult antud pahavara autorile – sellise rünnaku vastu pole kaitset.
Näiteks kasutas 2017. aasta alguses levinud lunavara (lunavarast oleme pikemalt kirjutanud siin) WannaCry seni ainult NSA’le teada olnud haavatavust vanemates Windows’i versioonides. Selliste rünnakute vastu võib sind kaitsta ainult tarkvara ajakohane uuendamine, kuid ka sellest ei pruugi alati piisata.
Kindlasti on oluline, et su viirusetõrje tarkvara ning selle andmebaas oleks alati uuendatud kõige uuemale versioonile. Uuendamata viirusetõrjetarkvarast pole kasu uusimate tuvastatud pahavara tüvede vastu. Kui su antiviiruse seaded võimaldavad valida andmebaasi uuendamise tihedus, vali alati kõige väiksem pakutud intervall.
Samuti tuleks oma arvutit regulaarselt skaneerida. On võimalik, et su arvuti on nakatunud mõne pahavaraga, mida viirusetõrje nakatumise hetkel veel ei tundnud, kuid vahepealse uuendusega tuvastama õppinud on.
3. Pahavara kaitset pole vaja, kui ma loen internetis ainult ajalehti ja saadan e-maile
Levinud on arusaam, et viiruste sihmärgiks saamiseks peab arvutit kasutama ainult nn valgustkartvaks tegevuseks nagu piraatlus või internetipornograafia. Tõsi on, et filmide, muusika ja eriti tarkvara illegaalsel allalaadimisel on oht soovitud faili asemel (või sellega koos) viirus saada. Samuti on võimalus pahavaraga nakatuda suurem interneti täiskasvanutele mõeldud nurkades, kui uudiste saitidel. See ei tähenda, et lihtsalt e-maili ja uudiseid lugedes pahavara eest täiesti kaitstud oleksid.
Ka sinu tuttavatelt tulevad e-kirjad, võivad need nende teadmata sisaldada pahavara. Ussviirused levivad tihti e-maili, Facebooki sõnumite või Skype kaudu. Sellisel juhul tuleb sõnum viirusega su sõbralt või tuttavalt – selliste viiruste ohvriks langevad tihti ka väga kogenud internetikasutajad. Sõnumi sisuks võib olla lihtsalt link, millele klikkimine nakatab kaitsmata arvuti hetkega.
Samuti võib ka tuntud leht pahavaraga nakatuda. Erineval ajahetkel on rünnaku ohvriks langenud ning pahavara jaganud näiteks New York Times’i ja BBC veebilehed. Sama asi võib juhtuda ka keskkondadega, mida sa ise külastad.
Täpselt nagu ka heas linnaosas elades tuleks uks kodust lahkudes siiski lukku keerata, tuleks ka pahavara kaitset kasutada ka siis, kui su tegevus selleks otseselt põhjust ei anna.
4. Mul pole midagi varjata, mistõttu ei pea ma ka oma arvutit kaitsma
Pahavara vastase tarkvara ja tulemüüri kasutamiseks ei pea sul tingimata midagi varjata olema. Rünnak ei tähenda seda, et häkker isikuna su failides sorimas käib, vaid ründajaks on pahatahtlik programm. Näiteks krüptovara võib lukustada kõik failid su arvutis, mistõttu võid ilma jääda kõigist omale olulistest piltidest ja dokumentidest.
Samuti võivad viirused su krediitkaardi andmed või muu olulise isikliku info varastada. Viiruse allalaadimine võib tähendada väga palju ebamugavust – näiteks võib viirus su e-maili konto kaaperdada ning kõigile su kontaktidele sinu nimel petukirju saata. Tulemuseks on jama rohkem, kui mitmeks päevaks. Ainuüksi selle vältimiseks tasub alati kasutada viirusetõrje tarkvara.
5.Viirusetõrje ja tulemüür teevad arvuti aeglaseks
Aastaid tagasi võis viirusetõrje tõesti võtta arvestatava osa arvuti resurssidest. Tänapäeva arvutid on niivõrd kiired, et taustal töötav viirusetõrje ja tulemüür ei mõjuta selle kiirust ega käitumist üldse.
Aktiivseid skanneeringuid saab praktiliselt iga viirusetõrje takrvaraga ajastada hetkedeks, kui sa otseselt arvutit ei kasuta. Viirusetõrje taustsüsteem, mis kontrollib automaatselt avatavaid faile, külastatud veebilehti ning internetiliiklust, võtab väga vähe resursse. Suure tõenäosusega kasutad sa igapäevaselt ainult väikest osa oma arvuti võimekusest ning ka tavapärasest 10 korda suurem koormus antiviiruse poolt ei mõjuta su igapäevast tegevust.
Paljudel viirusetõrjetarkvarad tulevad sisseehitatud “Mänguri režiimiga”, mis võimaldab eriti resursinõudlike tegevuste ajaks viirusetõrje minimaalse koormuseni viia. Nii on kindel, et antiviirus ei algata mängimise või video renderdamise ajal skaneeringut, kuid ei deaktiveeru täielikult.
6. Viirused on ainult arvutitele
See müüt võib olla kõige ohtlikum siin nimekirjas, kuna paljud kasutajad ei kujuta ette, et viirusega võivad nakatuda nende telefonid, digiboks, veebikaamera ja isegi termostaat. Praktiliselt iga internetti ühendatud seade võib langeda rünnaku ohvriks – kui mitte praegu, siis tulevikus.
Androidile on pahavara juba laialdaselt levinud. Kuna Play Poe turvakontroll pole sugugi niivõrd tugev, kui iOS App Store oma, võid viiruseid leida isegi ametlikult poest. Viirusega nakatunud telefon võib sinu teadmata saata SMSe või algatada telefonikõnesid tasulistele numbritele. Mida vanem on su Android seade, seda rohkematele pahavara tüvedele on see haavatav.
Viimasel ajal on järjest populaarseaks muutunud nn “asjade interneti” vastu suunatud rünnakud ja viirused. Tegemist on viiruseloojatele lihtsate sihtmärkidega, kuna enamik kasutajaid ei uuenda sealset takrvara kunagi. Näiteks võib tuua “Mirai” nimelise uus-viiruse, mis nakatab veebikaameraid ning kasutab neid ddos rünnakute läbiviimiseks. Seetõttu peaks regulaarselt kontrollima takrvarauuendusi kõigile oma internetti ühenduvatele seadmetele, olgu selleks arvuti, telekas või nutikas lambipirn.
7. VPNi kasutamine tagab täieliku anonüümsuse
VPN on tööriist, mis peaks kuuluma iga turvateadliku arvutikasutaja arsenali. Mis VPN täpselt on ja kuidas seda kasutada oleme kirjutanud siin.
VPN’i kasutades võib jääda mulje, et kasutad internetti täiesti anonüümselt. Kuigi veebilehed, mida külastad, ei tea su isikut ega asukohta ei tähenda see, et seda poleks võimalik välja uurida. Kui su tegevus jääb silma õiguskaitse organitele ei ole neil keeruline nõuda su VPN’i pakkujalt su päris IP aadressi külastatud lehtede ning ajatempli põhjal.
Internetis ei tohiks kunagi teha midagi illegaalset, mistõttu ei tohiks see tegelikult ka probleemiks osutuda. Küll tasub seda tähele panna kasutades interneti välisriikides, kus seadused erinevad olla võivad. Näiteks võib mõnes riigis olla seadusevastane suhtluskanal või veebileht, mida Eestis kasutama harjunud oled. Kui see on seal blokeeritud võimaldab VPN sellele siiski ligi pääseda, kuid pead arvestama, et see ei taga sulle anonüümsust.
VPNi võimaldab kasutada avalike internetivõrke turvaliselt ning ligi pääseda veebilehtedele ja teenustele, mis võivad su asukohas blokeeritud olla. Sellest hoolimata ei taga VPN’i kasutamine täieliku anonüümsust ning kindlasti mitte karistamisest.
8. Ma saan kohe aru, kui arvuti viirusega nakatunud on
Filmidest võib jääda mulje, et viirsega nakatunud arvutist hakkab käituma tavapäratult. Ekraanile ilmuvad tundmatud tähemärgid ja kõlaristest kostub kurjakuulutav naer. Tegelikuses pole asjad peaaegu kunagi nii. Viiruseid ei loo mitte teismelised oma vanemate garaažis vaid elukutselised kurjategijad. Viiruse eesmärk pole rikkuda ära su arvuti, vaid oma autorile raha teenida.
Kui tegemist pole krüptovaraga on viiruse eesmärk töötada märkamatult ning kas siis su paroole/krediitkaardi andmeid varastada või su arvutit ddos rünnakuteks kasutada (oleme ddos rünnaku olemust pikemalt kirjeldanud siin). Loomulikult võib viirus teha ka mõlemat. Selline viirus ei anna endast kuidagi märku – vastupidi, ta üritab jääda märkamatuks nii kauaks, kui vähegi võimalik.
Mõned sümptomid, mida tasub jälgida on:
- Su viirusetõrje tarkvara ei toimi või on järsku arvutist kadunud. Kui su viirtusetõrje tarkvaraga järsku midagi juhtub on see märk, et miski takistab selle tööd.
- Sa näed järjest rohkem reklaame lehtedel, kus neid varasemalt polnud. Samuti võivad tavaliste reklaamide asemel ilmuda viagra või muude täiskasvanutele suunatud teenuste reklaamid. See võib tähendada, et pahavara su arvutis vahetab külastatavatel lehtedel õigeid reklaame kurjategija pakutavate vastu. Sarnase pahavara loomise eest kannavad hetkel USAs vanglakaristust mitu Eestist pärit viirusekirjutajat.
- Arvuti või internet on äkitselt palju aeglasemaks muutunud.
9. Pilveteenused on ebaturvalised
Nii eraisikud kui ettevõtted väldivad tihti pilveteenuste kasutamist, kuna eeldatakse, et üks keskselt hallatud infrastruktuur on ebaturvaline. Tegelikult on see täpselt vastupidi – keskselt hallatud infrastruktuur on suure tõneäosusega märgatavalt turvalisem, kui sama süsteemi ise üleval hoida.
Tihti loobutakse failide hoiustamisest või varudnamisest Dropbox’i või iCloud’i ainult kuulduste pärast, et kellegi failid on sealt lekkinud. Sellised lekked ei ole peaaegu kunagi teenusepakkuja süü – enamasti on kasutaja ise oma paroolidega lohakalt ümber käinud. Isegi suur iCloud’i andmeleke 2014. aastal viis otsaga paroolide valiku juurde. Turvalist parooli kasutavate kuulsuste pildid ei lekkinud interneti. Pilveteenuste kasutamisest loobumise asemel vali omale turvalised paroolid, oleme sellest põhjalikult kirjutanud siin.
Täpselt sama põhjendamatud on ka ärikasutajate hirm pilve ees. Kui sul on valida oma lokaalse IT infrastruktuuri ja pilves asuva vahel ei ole mingit põhjust eeldada, et kohalik lahendus pilvepõhisest turvalisem oleks. Google, Microsoft ja Dropbox uuendavad tarkvara oma serveritest kogu aeg. Neil on terved meeskonnad, kes vastutavad süsteemi ja seal paiknevate andmete turvalisuse eest. On vähetõenäoline, et su ettevõtte IT tiim suudaks nendega sammu pidada. Kasutada pilvepõhist lahendust on igal juhul märgatavalt odavam, kui hoida tööl inimesi, kes ei vastuta muu, kui oma serverites jooksvate lahenduste turvalisuse eest.
Loomulikult ei pruugi pilveteenused sobida sinu ärivajadustega; ma ei väida, et need oleks unviersaalselt parem lahendus oma infrastruktuurile. Küll aga ei tasu uskuda hirmukülvajaid (või serverite müügimehi), kes väidavad, et pilveteenus on oma olemuselt vähemturvaline. Suure tõenäosusega on see vastupidi.
10. Arvutite ja võrgu turvalisusega tegeleb ainult IT osakond
Filmid ja meedia võivad jätta mulje küberrünnakutest kui milleski, mis pannakse toime häkkerite poolt pimedas keldris. Nad klõbistavad mõne hetke klaviatuuril ning saavad kontrolli sihtmärgi üle. Tegelikult see loomulikult nii pole – enamik rünnakuid on suunatud nõrgeima komponendi pihta süsteemis – kogenematu ning väheteadliku kasutaja.
Ka tehniliselt kõige turvalisem süsteem on haavatav, kui selle kasutajad häkkerile ukse avavad – seda enamasti täiesti kogemata. Õngitsemise kaudu (oleme pikemalt kirjutanud õngitsemisest siin) on ründajal võimalik saada rünnatava süsteemi kasutajanimi ja parool või info, mis selleni viib. Kasutades ebaturvalist WiFi võrku võid täiesti teadmatult luua otsetee oma ettevõtte konfidentsiaalsete andmeteni ilma, et sellest arugi saaksid. Oleme ka avalike WiFi võrkude kasutamise turvalisusest pikemalt kirjutanud artiklis “Turvalisus avalikus WiFi võrgus”.
Iga ettevõtte töötaja, kes kasutab tööks arvutit peab olema teadlik võrgus levivatest ohtudest ning oskama neid vältida. Ilma selleta on ka parima tulemüüri, uusim viirusetõrje tarkvara ning kõigi muude kaitsemahhanismidega varustatud arvutisüsteem haavatav. Rünnakute vormid muutuvad ja täienevad pidevalt – teadmised, millega sai tagada konfidentsiaalsete andmete turvalisuse eile, ei pruugi olla piisavad selle tegemiseks homme. Olles vastutav ettevõtte infoturvalisuse turvalisuse eest peab lisaks tarkvara uuendamisel pidevalt koolitama oma töötajaid, et keegi kogemata süsteemi ust lahti ei jätaks.