Arvutikaitse

Arvuteid ja nutiseadmeid arendatakse pidevalt edasi ning seadmete turvalisusele pööratakse järjest rohkem tähelepanu. Samal ajal aga arendavad oma oskuseid ka küberkurjategijad, kes leiavad uusi vahendeid ja mooduseid kasutajate seadmetesse tungimiseks. Turvalisus ei ole püsiv seisund, vaid pidev protsess. Selle protsessi kõige olulisem lüli on kasutaja, kes ennast kaitsemeetmeteid kasutusele võttes kaitsta saab.

Viirusetõrje kui kohustuslik komponent

Viirusetõrje on esimene abimees pahavaraga võitlemiseks. Erinevad pahavarad sunnivad nutiseadmeid kõiki andmeid kustutama, kasutaja infot kopeerima ja edasi saatma vms. Pahavara ohustab enim laialtkasutatavaid operatsioonisüsteeme, mille kasutajate hulk on suur ning võimalike ohvrite ring ja saadava kasumi summa seeläbi suurem. Viirusetõrje olemasolu on vajalik nii arvutis kui ka nutiseadmes ning selle eesmärk on blokeerida ohtlik veebileht või ohtlikku pahavara sisaldava faili käivitamine.

Juhul kui te ei ole kindel, kas teile saadetud fail või kirjas sisalduv link ikka on turvaline, kuid viirusetõrje veel käivitunud pole, saate faili või veebilehe turvalisust kontrollida CERT-EE pakutavas avalikus teenuses aadressil http://cuckoo.cert.ee/.

Kasutage tulemüüri

Tulemüür on valvur, mis otsustab, milline info pääseb arvutisse ja milline mitte. Tulemüür on juba sisse ehitatud igasse operatsioonisüsteemi (näiteks Windows, Linux, OsX). Oluline on seda mitte välja lülitada. Mitmed tulemüüri teenusepakkujad pakuvad välja erinevaid automaatseid seadeid, nt turvalisuse kõrge, keskmine või madal tase, millest saab kasutaja omale sobiva lahenduse valida. Tulemüür kuulub paljude viirusetõrjepakettide juurde, kuid on saadaval ka täiesti eraldi lahendusena. Olenevalt valitud turvalisuse tasemest info kas:

  • lubatakse automaatselt läbi
  • küsitakse kasutajalt, kas lubada või mitte
  • lubamine blokeeritakse automaatselt.

Uuendage operatsioonisüsteeme

Iga tarkvaratootja pingutab, et tema toodang töötaks korralikult, ning parandab avastatud turvaaugud nii kiiresti kui võimalik. Selleks väljastavad kõik tootjad oma operatsioonisüsteemidele turvapaikasid. Enamasti annavad kasutatavad operatsioonisüsteemid, teenused ja keskkonnad ise märku, et uued turvapaigad on allalaadimiseks ja paigaldamiseks valmis. Kui olete turvapaikade automaatsed uuendused keelanud, saate neid käsitlsi alla laadida iga operatsioonisüsteemi kodulehelt, kuid sel juhul tuleb ka hoolega tootja infot jälgida, et oluline turvapaik paigaldamata ei ununeks.

Tehke varukoopiaid

Ükski andmekandja ei säili igavesti, see kehtib ka arvuti kõvaketta kohta. Kui hoiate oma arvutis olulisi dokumente, kirju või pilte, mille kadumisest oleks kahju, siis paigutage need failid kindlasse kataloogi ja tehke neist varukoopiaid. Koopiaid võib teha nii CD-le, DVD-le, välisele kõvakettale kui interneti teenusepakkuja juurde. Tagavarakoopiate tegemisel soovitame lähtuda põhimõttest “Olgu Sul vähemalt 3 varukoopiat kahes erinevas keskkonnas”.

Ettevaatust e-postiga

Enamiku arvutikasutajate postkasti jõuab olenevalt kasutaja valitud seadetest kas harvem või igapäevaselt petukirju, mis lubavad auhindu või soodsaid tooteid. Selliste kirjade eesmärk on petta inimestelt välja infot ja raha või meelitada klikkima lingil, mis nakatab arvuti pahavaraga. Ärge avage tundmatutelt inimestelt saabunud e-posti manuseid ega klikkige kirjas olevatele linkidele.

Kuna pahavara sisaldavad kirjad võivad levida ka ilma, et konto omanik sellest teaks, siis ärge avage ka tuttavatelt inimestelt saabunud kahtlase laiendiga faile (nt .zip, .rar), samuti tuleks eriti ettevaatlik olla manuses olevate .pdf ja Microsoft Office’i failide suhtes, juhul kui eelneval pole tuttavalt saadud põhjalikku või vähemalt piisavat kirjeldust, mida tema saadetud manus sisaldab.

Kui põhiliselt eesti keeles suhtlev sõber hakkab ootamatult võõrkeelseid kirju saatma, paluge tal kontrollida oma viimaseid sisselogimisi, ega ta e-posti kontot äkki üle võetud pole. Kahtlustavalt tuleks suhtuda ka kirjadesse, kus mainitakse, et info korralikult nägemiseks tuleks arvutisse paigaldada üks või teine spetsiaalne programm. Suure tõenäosusega sisaldab spetsiaalne programm ka mõnda pahavara, mis kasutaja arvutit ühel või teisel moel kahjustab.

Kasutage tugevaid paroole ja kahetasemelist autentimist

Paroolid on mõeldud selleks, et infot kaitsta. Võite olla kindel, et sissetungija proovib esimeses järjekorras paroolina sisestada teie nime, sünnikuupäeva, lemmiklooma või lapse nime või mõnda üldlevinud tuntud parooli nagu “admin”, “qwerty” või “123456”. Kui eelmainitutest ei piisa, kasutatakse parooli teadasaamiseks spetsiaalset programmi, mis kõigepealt katsetab võimalike paroolidena sõnaraamatus leiduvaid sõnu. Kui kasutate paroolina keerulisemaid kombinatsioone, võib parooli murdmiseks kuluv aeg olla piisavalt pikk, et panna sissetungijat oma ettevõtmisest loobuma.

Parooli valikul lähtuge järgmistest soovitustest (mida nõuab ka enamik e-postiteenuse pakkujaid ja levinud suhtluskeskkondi).

  • Parooli pikkus peab olema vähemalt 8 tähemärki ning parool peab sisaldama nii suuri kui väikseid tähti, numbreid ja erimärke.
  • Valige erinevate teenuste jaoks erinevad paroolid.
  • Parool peab olema piisavalt keerukas, kuid kasutajale meeldejääv, et ei tekiks vajadust parooli üles kirjutada, pigem tuleks luua enda jaoks süsteem, kuidas paroole meeles pidada.
  • Kasutage turvaliseks siselogimiseks ID-kaarti või mobiil-ID-d. Kindlasti pidage meeles, et ID-kaart tuleb lugejasse panna vaid selleks ajaks, kui seda reaalselt vaja on.
  • Kasutage e-posti konto ja sotsiaalmeediakontode kaitsmiseks multiautentimist. Multiautentimisest saab pikemalt lugeda RIA blogist.

Programmide allalaadimisel tuleb olla ettevaatlik

Internetis levib väga palju erinevaid programme, mida on võimalik seadmetesse tasuta paigaldada. Enne iga uue programmi allalaadimist ja paigaldamist uuri välja, kas tegemist on usaldusväärse tootja pakutava programmiga ja millistele andmetele programm ligi pääseb. Kindlasti tuleb läbi lugeda programmi kasutusjuhend ja kasutustingimused.

Privaatsuse kaitsmine internetis

Internetis suheldes ei ole enamasti võimalust teisele inimesele silma vaadata ja veenduda, millised on tema tegelikud kavatsused ning kas inimene ikka on see, kes ta väidab ennast olevat. Ei ole harvad näited, kus ennast teismelise neiuna esitlev isik on osutunud keskealiseks halbade kavatsustega meesterahvaks. Seetõttu tuleks olla ettevaatlik, kui internetituttav soovib teiega või teie lapsega päriselt kohtuda.

Kui teilt küsitakse isiklikku informatsiooni – nime, isikukoodi, elukoha aadressi, telefoninumbrit, pangakonto numbrit, e-posti aadressi –, siis enne selliste andmete edastamist uurige, kuidas ja milleks neid andmeid kasutatakse ning kuidas andmeid kaitstakse. Pidage meeles ka seda, et ei pangad ega suured teenusepakkujad (näiteks Telia, Starman jne) ei küsi kunagi e-posti vahendusel andmeid ega palu edastada neile isiku internetipanga paroole, selliseid toiminguid saab teha iseteeninduses, kus on loodud ka võimalused turvaliseks sisenemiseks iseteenindusse.

Sotsiaalmeedia ajastuga tuleks suurt tähelepanu pöörata ka oma privaatsusseadetele ning teha kindlaks, et te ei jaga isiklikke, oma perekonnaga seotud postitusi terve maailmaga, vaid ainult oma sõpradega. Kõik suuremad sotsiaalmeediateenuste pakkujad pakuvad kasutajatele võimalust oma postituste sihtgruppi piirata. Samuti tuleks sotsiaalmeedia puhul pidada silmas, et sõbralisti, kellega jagatakse (vahel ka delikaatset) isiklikku infot, peaksid kuuluma ainult inimesed, keda isiklikult teatakse.

Küsige nõu asjatundjalt

Kui Te ei tunne end arvutimaailmas kindlalt, ärge häbenege spetsialistidelt abi küsida. Kui lähedaste sõprade hulgas IT-spetsialisti ei juhtu olema, pöörduge arvutimüüja või internetiteenuse pakkuja poole. Paljudel neist on olemas arvuti pahavarast puhastamise teenus, samast kohast saate nõu, kuidas arvuti tulevikus turvalisena hoida.

Mida teha, kui

  • …seadmes on pahavara? Ühendage seade internetist lahti. Skaneerige kõik seadmes paiknevad failid uuendatud viirustõrje tarkvaraga. Vajadusel pöörduge abi saamiseks oma internetiteenuse pakkuja poole või seadme hooldusteenuseid pakkuvate firmade poole, kes vajadusel kaasavad pahavarast vabanemiseks intsidentide käsitlemise osakonna CERT-EE.
  • …seadmesse on sisse murtud ja seeläbi kahju tekitatud? Pöörduge IT-spetsialisti ja/või internetiteenuse pakkuja poole. Suurema kahju tekkimisel tuleks pöörduda politsei- ja piirivalveameti küberkuritegude brüoo poole aadressil cybercrime@politsei.ee.

Viimati muudetud: 15-02-2017 00:00 | Teksti koostas: riigi infosüsteemi ameti infoturbeintsidentide käsitlemise osakond (CERT Eesti)