Want to make creations as awesome as this one?

No description

More creations to inspire you

Transcript

Mis on pildil valesti?

Turvalisem veebimaailm

Esitluses on refereeritud Riigi Infosüsteemi Ameti blogipostitust "Küberturvalisuse ABC"

LINK

Mis on isikuandmed?

Isikuandmed on kõik andmed, mis aitavad Sind tuvastada ehk aru saada, et tegemist on Sinuga.Näiteks Sinu telefoninumber, aadress kus elad või Sinu isiklik e-maili aadress, samuti ka foto sinust.

Kelle oma on pilt?

Sellise pildi avalikustamiseks küsi pildilolevalt inimeselt luba - ta on pildil äratuntav.

Sellise pildi avalikustamiseks ei pealuba küsima (aga võid) - siin ei ole inimene äratuntav.

Need pildid on võetud avalikust pildipangast Pixabay, kust võetud pilte võib kasutada luba küsimata.

Paroolid ja kasutajakontod

Paljudesse keskkondadesse konto loomiseks on vaja valida endale kontoga seotav meiliaadress või kasutajanimi ning keskkonnas kasutatav parool.Mitmed Eesti teenusepakkujad võimaldavad turvalist kaheastmelist sisselogimist kas ID-kaardi, mobiil-ID või Smart-IDga. Need on kättesaadavad kõikidele ning kasutajatel pole vaja luua eraldi kontot ega meeles pidada veel üht parooli.Kui pead looma konto keskkonda, kuhu ei ole võimalik ID-kaardi, mobiil-ID või Smart-ID abil siseneda, on vaja kasutajanime ja parooli. Paljudesse keskkondadesse on võimalik siseneda olemasoleva sotsiaalmeedia või Google’i (Gmaili) konto kaudu. Näiteks Postimees online’i keskkonda sisenemiseks on võimalik luua eraldi konto või kasutada olemasolevat Facebooki, Twitteri või Google’i kontot.Vahel tuleb omale luua aga eraldi kasutajakonto.

Kas see kasutajanimi või meiliaadress on mul juba kusagil mujal kasutusel? Kas sama kasutajanimi ja parool koos on juba kusagil mujal kasutusel? Kas mu valitud parool vastab turvalise parooli nõuetele, et keegi seda lihtsasti ära arvata ei saaks? Kas valitud parool on juba mujal kasutusel koos teise kasutajanimega? Kas keskkond pakub kahetasemelist autentimist ja kas olen selle juba aktiveerinud? Kas olen aktiveerinud tundmatutest asukohtadest sisse logimise teavituse? Kas olen määranud Facebookis usalduskontakti, kes saab vajadusel minu isikut kinnitada, et saaksin oma konto tagasi? Kui vastasid esimesele neljale küsimusele jaatavalt, pea meeles – kui su parool on nõrk ja sa ei kasuta kaheastmelist autentimist, võib pahatahtlik tuttav või sootuks küberkurjategija su kontole sisse logida ja seal omasoodu tegutsema hakata. Näiteks saata sinu nimel sõnumeid või jagada pahatahtliku sisuga linke, mis võivad su sõprade seadmeid pahavaraga nakatada.

Kontot luues mõtle...

LINK

Eestlaste paroolide top

Parooli valides mõtle oma konto turvalisuse peale ning pea meeles järgmised soovitused: Parool peab sisaldama suuri ja väikeseid tähti. Parool peab sisaldama numbrit ja/või erimärki. Parool ei tohi olla kergesti äraarvatav (näiteks sinu või pereliikme ees- ja perekonnanimi või sünniaeg, lemmiklooma nimi, ametinimetus vms). Väldi parooli ristkasutust ehk ära kasuta sama parooli mitmes kohas. Uuenda oma paroole regulaarselt ja ära jaga neid teistega. Veendu, et veebileht, kuhu on tarvis isiklikke andmeid sisestada ja/või sisse logida, on kaitstud turvalise krüpteeritud ühendusega (httpS). Proovi vältida ühiskasutatavate ja avalike seadmete kasutamist. Kui see ei ole võimalik, veendu, et oled kõikidest külastatud ja sisselogitud kohtadest alati välja loginud. Kui keskkond võimaldab kaheastmelist autentimist , , siis aktiveeri see.

Mis on pildil valesti?

Õngitsuskirjad

Õngitsuslehtede ja -kirjade eesmärk on varastada kasutaja isiklikke andmeid ja/või finantsinfot.Kirjade loomisel pööratakse kõige enam rõhku visuaalsele sarnasusele ja usaldusväärsusele – lehel olev sisu peab olema sarnane päris kaubamärgiga. Õngitsuskirjas sisalduv tekst peab olema võimalikult sarnane kirjale, mille teenuseosutaja sulle probleemi korral saadaks.Kui satud kirja kaudu sellisele lehele, kontrolli alati, kas veebiaadress on täht-tähelt seesama, mis peaks olema. Väga levinud on nii asutuse IT-teenistuse kui ka meiliteenuste (näiteks Gmaili, Hotmaili, Yahoo või näiteks kodumaise Online.ee) nimel saadetavad õngitsuskirjad, mille eesmärk on kasutajainfo (kasutajanimi ja parool) kalastamine hilisemaks meilikonto kasutamiseks. Eesmärk võib olla selle meiliaadressi kaudu arvukalt õngitsuskirju levitada; teha finantspettuseid, näiteks krediidipakkumisi; saata reklaamposti või tegelik huvi töötaja postkasti sisu vastu.

Vältimaks kasutajainfo sisestamist õngitsuslehele ning hilisemaid probleeme konto taastamisel: Veendu, et veebiaadress, mida külastad, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com). Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt.Kahtluse korral tee teises aknas lahti otsingumootor ning sisesta sinna soovitud kaubamärgi või teenusepakkuja nimi. Otsingumootorites kuvatakse eespool just tegeliku kaubamärgi ametlik koduleht. Kui oled õnnetul kombel oma kasutajainfo õngitsuslehele sisestanud, vaheta kohe oma konto parool ning veendu, et sul on aktiveeritud kaheastmeline autentimine. Samuti vaheta parool kõikides keskkondades, kus sama parooli kasutad ning väldi edaspidi parooli ristkasutamist (ehk sama parooli kasutamist mitmes kohas).

Kui konto on üle võetud...

Kui küberkurjategijad on üle võtnud mõne su tuttava meilikonto ja kasutavad seda nt laenupakkumiste või rahasaatmispalvete saatmiseks, siis ära kindlasti vasta sellisele kirjale. Teavita tuttavat kohe mõnda teist kanalit pidi. Soovita tal kindlasti vahetada parool ning aktiveerida kaheastmeline autentimine.

INFO

Mis on pildil valesti?

Libaloteriide eesmärk võib olla nii klikisööt lehe külastatavuse suurendamiseks või kasutajate tasulise sõnumiteenusega liitmine.Kuidas saada aru, et tegemist on pettusega? Lihtne matemaatika. Libapakkumistes lubatakse tavaliselt ära kinkida sadu või tuhandeid hinnalisi tooteid. Kui tegemist oleks tegeliku kampaaniaga, kaasneks ettevõttele sellega suur majanduslik kahju. Absurdsus. “Anname ära X (suur arv) toodet, sest pakend on kahjustatud ja neid ei saa enam müüa”.Osalemistingimused. Võltsloosimiste puhul on ettevõtte ja/või loositava auhinna taustainfo puudulik. Enamasti ei selgu, miks loosimist korraldatakse (kas on tegu näiteks koolilõpu-, jaanipäeva- või jõululoosiga). Sageli on puudu ka osalemistingimused ja see, millal loosimine toimub, kuidas valitakse võitjad ning kuidas nendega ühendust võetakse.

Libaloosimised

Liiga uued leheküljed. Enamasti on ettevõtetel sotsiaalmeediakontod juba mitu aastat ning neil on ka vastav verifitseerimismärk. Sotsiaalmeediateenuse pakkuja kinnitab selle märkega, et kontoomaniku taust on üle kontrollitud ning leht tõepoolest kuulub sellele inimesele või asutusele.Kui Mercedese eile loodud leht pakub tasuta uut luksklassi autot, tuleks valida Facebookis “Esita kaebus” ja Instagramis “Report page.” Sel moel saad sobimatust lehest teada anda ning sellega ehk nii mõnelegi vähem turvateadlikule kasutajale abiks olla.

Mis on pildil valesti?

LOE LISAKS

Google Chrome’i veebilehitsejale on saadaval laiendus “YouTube™ Ex”, mille abil aga pole raske genereerida youtube’i linkidega sarnanevaid FB postitusi (milles pole midagi ebatavalist). Kui nüüd kasutaja klikib mõnel videol, mille kirjeldus tüüpiliselt sisaldab vaid sõna “Video”, suunab veebilehitseja ta ebaturvalisele lehele, kus mainitud laiendus sundpaigaldatakse. Sirviku väiksema turvataseme korral suudab see laiendus omastada ka Su Facebooki sisselogimisinfo ning hakata Sinu nimel postitusi tegema (eesmärgiga võita Sinu sõprade usaldus ning varastada ka nende sisselogimisinfo). Mõned samalaadsed veebilehitsejarakendused hakkavad kasutaja sõbralistile loopima linke, mis tulevad Sinu nimelt.Kui sõbrad kurdavad, et Su Facebooki kaudu tulevad neile ebatavalise sisuga sõnumid või on nad märgistatud (tavaliselt mitukümmend inimest korraga) Sinu seinal olevatel Facebookist välja suunavatel videodel või fotodel, siis: esimese asjana vaheta ära Facebookis kasutusel olev parool, aktiveeri kaheastmeline autentimine, vaata üle, ega Sa pole kogemata paigaldanud pahatahtlikku rakendust omale Facebooki või veebilehitsejasse.

Sõber saadab toreda pildi või video...

Mis on pildil valesti?

Pahavara

Pahavara on tarkvara, mille eesmärk on ühel või teisel moel kasutaja seadmele kahju teha. Näiteks krüpteerida andmed ja nende avamise eest raha nõuda, kasutada arvuti jõudlust krüptoraha kaevandamiseks (mille saab endale loomulikult keegi teine), kasutaja seadmest infot varastada või liita seade robotvõrgustikuga, et seda hiljem rünnete läbiviimiseks ära kasutada.

Pahavaraga nakatumise kaitseks toimi nii: Veendu, et kasutad seadmes legaalset tarkvara ja selle uusimat versiooni ning turvauuendused on paigaldatud. Lae tarkvara alla ainult tootja ametlikelt kodulehtedelt. Paigaldaviirusetõrje ainult tootja kodulehelt või ametliku poe edasimüüjalt. Ära sisesta oma arvutisse tundmatuid mälupulki.Ära ava tundmatuid kirju, linke ja manuseid. Kui tuttav saadab tavapärasest erineva suhtlusviisi ja/või tekstiga lingi või manuse, küsi alati üle, millega on tegu, eriti juhul, kui manuse nimi pole sulle näiteks tööga seoses tuttav (nt: juhtkonna_koosolek_kuupäev.docx) Tee oma arvutis olevatest olulistest asjadest regulaarselt tagavarakoopiaid ning veendu, et need ka toimivad.

Kasuta nutiseadmes tarkvara uusimat versiooni ning veendu, et sul on automaatsed turvauuendused sisse lülitatud.Telefoni rakendusi ehk äppe laadi alla vaid ametlikust tootja poest (Google Play Store, Apple App Store). Rakenduste allalaadimisel vaata ka rakenduse arendaja infomatsiooni ning kasutajate tagasisidet. Kontrolli rakenduse privaatsussätteid (ka pärast uuendusi) ning kontrolli üle, millisele telefonis olevale infole rakendused ligi pääsevad. Paigalda ka nutitelefoni viirusetõrje ning veendu, et see on aktiveeritud ja kasutusel. Kasuta oma telefoni ja privaatsuse kaitseks parooli/sõrmejälge vms.. Ära kasuta klahviluku puhul enimlevinud lihtsaid mustreid ega numbrikombinatsioone. Kasuta võimalusel avalikes kohtades Wi-Fi asemel mobiilset andmesidet. Eemalda vähemalt kord poole aasta jooksul mittevajalikud Wi-Fi võrgud.Tähtsate kontaktide ja failide kaotsimineku vältimiseks tee oma telefonis leiduvatest failidest ja infost regulaarselt tagavarakoopiaid kas telefonisisesele mälukaardile või telefoniga seotud kontole. Samuti lülita telefonil sisse “Leia mu seade/Find my phone” funktsioon, et telefoni kaotsiminekul oleks võimalik see üles leida.

Nutiseadme turvalisus

Tänan!