Digitaalses maailmas mängib olulist rolli ettevõtte küberturvalisuse jaoks individuaalne käitumine. Miks mängib see olulist rolli? Kuidas antud käitumist parandada? Mis ohustab töötajaid digitaalmaailmas?
Tänapäeva digitaalmaailmas on küberkuriteod tõusulainel ning selle asemel, et probleemi eest ennast peita tuleb sellega aktiivselt tegeleda. Kuriteo toimepanija motiivid võivad erineda.
- Aktivist, kes soovib enda sotsiaalset, ideoloogilist, religioosset või poliitilist sõnumit levitada (haktivist).
- Isik, kel puuduvad vastavad teadmised, kuid kasutab teiste loodud automaatseid skripte, et sissemurda(koodi põngerjas).
- Mitmed häkkerid on ühinenud ning tegelevad organiseeritud kuritegevusega.
Motiivid võivad olla erinevad, kuid meetod on sama. Üritatakse leida haavatavaid kohti, et neid ära kasutada ja üldjuhul on selleks süsteemi kasutajad.
Küberhügieen on individuaalne kaitsemeetod, mis üritab vähendada kasutajapoolset haavatavust. Teisisõnu on küberhügieen sama, mis tavaline hügieen – teatud toimingud tuleb teha, mille eesmärk on hoida eemal erinevad organismi ründajad. Järgnevalt on kirjeldatud ära mõned lihtsamad toimingud.
Turvaline parool
Lihtsa parooli ära arvamiseks ei ole vaja muud kui aega. Ebaturvalise parooli kasutamisega sai hiljuti tuntuks ka Facebooki juht Mark Zuckerberg, kes kasutas väidetavalt sotsiaalmeedia kontodel parooli “dadada”. Samas, keerukast paroolist ei ole kasu, kui see on märkmepaberil kirjas. Selleks, et parool oleks keerukas ning samas lihtsasti meeldejääv on mõned lihtsad nipid. Keerukaks teeb parooli pikkus, suurte ja väikeste tähtede, sümbolite ning numbrite kasutus. Asendades sõnakooslusest küberhügieen näiteks ü täht numbriga null ning i täht hüüumärgiga saame parooliks k0berH0g!een. Peale vaadates tundub keeruline, kuid samas on meeldejääv.
Turvaline parool ei ole vana. Selleks, et värskendada enda parooli vaheta mõni teine täht numbriga või suurenda numbreid erinevalt. Parooli vahetus ei tohiks olla ülelihtsustatud. Eelneva parooli näitel ülelihtsustatud vahetus oleks k1berH1g!een, kus suurendasime ainult numbrit ühe võrra. Kui ründajale peaks olema vana parool teada, siis uue parooli ära arvamine oleks väga lihtne.
Süsteemide rohkuse tõttu kasutavad kasutajad paljudes rakendustes sama parooli,mis teeb ründajale elu lihtsaks. Saades teada parooli ühes süsteemis, ollakse juba sisuliselt kõikides süsteemides sees. Osad teenusepakkujad (nt Google) pakuvad võimalust aktiveerida kaheastmelist autentimist. Muuda oma konto turvalisemaks ning võimalusel aktiveeri kaheastmeline autentimine.
Kontrolli isikut
Ründajad võivad ennast maskeerida teile tuttavate nimede või ametite alla, kasutades sarnaste nimedega eposti aadresse ja sotsiaalmeedia kontosid. Tänu sellele kasutatakse ära inimeste tähelepanematust või teadmatust. Tulemuseks on kas viiruse või mõne muu pahavaraga nakatatud arvuti või ohvrile tehtud varaline kahju. Läbi pahavara võidakse krüpteerida kõik teie ja teie tööandja andmed ning lunaraha vastu pakkuda andmete dekrüpteerimist. Väiksema kahtlusega saatja motivatsioonidesse peaks suhtuma täie tõsidusega. Kahjuks võivad ka kolleegid ja sõbrad saata edasi ründajate linke ja faile. Kahtluse korral on igaühel võimalus lasta kontrollida kahtlaseid linke ja faile siin (www.virustotal.com).
Õigused
Asendades puhkusel olijat võivad kaasneda lisaõigused süsteemidesse. Küll aga kui vastav vajadus on möödas tuleks lisaõigused eemaldada. Enda kasutajakonto väärkasutamise eest vastutab ikkagi kasutajakonto omanik. Personaalne huvi peaks olema igaühel, et õigused vastaksid tööülesannetega. Mida vähem on õiguseid, seda väiksem on turvalisuse risk, et sinu kasutajakontoga tehakse midagi halba. Käituda tuleb oma õigustega vastutustundlikult. Kunagi ei tohiks jätta ühtegi seadet lukustamata, sest Teie konto väärkasutamiseks läheb vaja vaid mõni hetk. Lukustamata autos ei hoia keegi rahakotti esiistmel.
Uuendused
Arvutid üldjuhul teavitavad, kui on vaja uuendada viirusetõrjeid või süsteemi ennast. Lubage antud uuendus esimesel võimalusel arvutil paigaldada, sest ajakulu uuendamisel on väiksem kui ajakulu, mis võib tekkida ründaja tekitatud kahjust. Ärge ignoreerige viirustõrje hoiatusi, et uuendus on peatatud, uuendust ei saanud paigaldada või avastati süsteemist midagi ohtliku. Teavitage vastutavat isikut ning vajadusel tehakse lisatoimingud. Teavitamata jätmisel võivad olla eelpool mainitud tagajärjed, kus kõik andmed krüpteeritakse ära.
Upitech OÜ
Upitech OÜ rakenduste haldusteenuse pakkuja. Haldame eriotstarbelisi e-tervise rakendusi ning unikaalseid e-kaubanduse lahendusi. Klientideks on mitmed suurettevõtted Baltikumis.
Lisainfo: www.upitech.ee
