Veebimajutuse blogi

5 küberturvalisuse müüti ja kuidas tegelikult asjad on

Foto: (CC) Rawpixel

Küberturvalisusest räägitakse palju, aga sama palju lastakse ka kõrvust mööda mõned manitsused, mis asjaosalistele just korda peaksid minema. Kordame nüüd üle, mis müüte turvalisuse kohta levitatakse ja miks need tõele ei vasta.

1. Minu salasõna ei arvata niikuinii ära

Kui öeldakse, et kasuta tugevat parooli, mida ära ei arvata, siis selle asemel, et kirjutada näiteks 1234, pannakse oma kassi või koera nimi ja sünniaasta sinna otsa – paroolihaldurid lasevad nimede ja numbritega “keerulise” sõna läbi, kuid tegelikult on see parool lihtsasti tuletatav. Vaid mõni lihtne otsing ja saabki kõik vajaliku teada, et parooli ära arvama hakata.

Mõnikord võib lihtne salasõna ootamatuid teid pidi välja tulla, näiteks siis, kui kasutad seda ka kõigil teistel kontodel. Kui mõni konto kuskil häkitakse ja parool lekib, siis loomulikult on kohe lekkinud ka kõigi muude kontode paroolid teistes veebikeskkondades.

2. Mul pole midagi varjata

Turvalisusest loobumine põhjendusega, et midagi pole varjata või võtta, võib olla sama ohtlik kui öösel kahtlases linnaosas üksi tänavale jalutama minna põhjendusega, et ma raha niikuinii kaasa ei võta, mult pole midagi võtta. Peksa võib ikka saada.

Sama on ka küberturvalisusega – kui midagi pole varjata, võib keegi lihtsalt pahatahtlikkusest näiteks su isiklikud pildid või kirjad ära kustutada või kuskile niisama nalja pärast üles laadida mõnes ebasobivas kontekstis.

3. Väikeettevõtted on häkkimise suhtes paremini kaitstud

Uudistest kuuleme me tavaliselt mõne suure ettevõtte turvaintsidentidest, mis paneb mõtlema, et väikesed ettevõtted on niikuinii lihtsad ja hästi turvatud, et neid häkkima ei hakata.

Paraku on see aeg, kus häkkimine nõudis ründajatelt isiklikku tähelepanu ja palju aega, möödas. Praeguseks on välja arenenud automaatsed ründevahendid, millega saab kiiresti ja põhjalikult läbi proovida ka kõik väikesed sihtmärgid, millega varem häkkerid käsitsi ei viitsinud tegeleda nende ettevõtete väikese väärtuse pärast.

IBM-i vastava uurimuse põhjal on üle 60% kõikidest küberrünnakutest just väikeste ja keskmiste ettevõtete pihta. Kuna väiksemad kasutavad palju enam standardlahendusi, siis rünnataksegi neid automaatsete vahenditega tuntud turva-auke ära kasutades. Isegi kui midagi pole ettevõtte võrgust huvitavat võtta, saab sissehäkitud süsteemi kasutada edaspidi jälgede segamiseks ning uute rünnete korraldamiseks. Uuringu järgi võivad 60% väikeettevõtetest pärast tõsist küberintsidenti olla kuue kuu pärast oma tegevuse lõpetanud.

4. Tugeva salasõnaga kaitsmisest piisab

Arvatakse, et kui salasõna valida ülikeeruline ja raskesti meelde jääv, siis ongi kõik kaitstud. Paraku see nii pole ning salasõna võib lekkida ebaturvaliste ühenduste, mõne kolmanda osapoole või teenusepakkuja enda andmelekke tõttu.

Siis aitab vaid mitmeastmeline autentimine. Kui vähegi võimalik, kasuta seda oma oluliste teenuste juures (serveriligipääs, e-pood, Facebook, Google). Mitmeastmelise autentimisega on vaja veel mõnda teist teenust, mille kaudu tõestada, et see oled just sina – kas SMS-iga või e-postiga saadetud koodi abil, turvaäpi, ID-kaardi või nutika ligipääsukaardiga.

5. Kui mul on hea tulemüür, võin klõpsata kõigel

Ehkki võrk võib olla kaitstud parima tulemüüri ja antiviirusega, võivad pahaaimamatud kasutajad ikka võrku pahalase sisse lasta, kui klõpsavad mõnel kahtlasel lingil või laevad arvutisse mõne ohtliku programmi. Alati ei oska ka parim turvamüür selliseid ohte ette näha. Seega hea tulemüüri taga olles enne kindlasti mõtle, millel klõpsad ja mida oma arvutisse alla tirid.

Artikkel ilmus algselt Veebimajutuse blogis.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.