Paistab, et ka libaloteriide korraldajail pole praegu just parimad ajad: kui veel neljapäeval sain teate, et võitsin loteriiga (milles ma pole kunagi osalenud) tervelt miljon eurot, siis ainult üks päev hiljem võitsin samal loosimisel veelkord, kuid sedapuhku vaid 440 495 eurot.
Kui ma nüüd, nagu kirjas nõutud, oma nime ja pangarekvisiidid spämmijate aadressile saadaksin, siis tõenäoliselt selguks, et ka “võidu” kättesaamiseks vajalikud teenustasud on hüppeliselt tõusnud 🙂
CERT Eesti saatis meile nõuandeid algavaks puhkustehooajaks:
Hoolimata ilmataadi tembutustest on ilmselge, et suvi tulemata ei jää. Suvega kaasnevad paratamatult puhkused, ununenud paroolid ja alalõpmata kadunud IT hooldustehnik, kellele helistades kostab tavaliselt taamal kohin, mille ta serveriruumi konditsioneeriks nimetab, ent mis meenutab pigem merd … Enne lühikese, ent vihmase puhkuse nautimist soovitaks mõelda mõnedele nippidele, mis aitavad puhkust turvalisemalt veeta.
Eesti pangad pakuvad konto seisu muudatustest teavitavaid SMS-sse, soovitaks selle kindlasti tellida, vähemalt puhkuseperioodiks. Kui pahalased peaks oma valdusesse saama teie pangakaardi või tegema sellest koopia, annab see võimaluse neil sabast kinni saada enne, kui suurem häda sündida jõuab. Krediitkaardi puhul tuleks kindlasti jälgida väljavõtteid, mis esitatakse enne igakuist arveldamist.
Aktiivse netitegevuse käigus võib teie valdusesse sattuda parooli all olevaid pakitud faile, millele lisatud tekstis palutakse faili lahtilukustamiseks käivitada lisatud abifailike, olgu tolle nimi siis “Password Generator.exe” või muu sarnane. Kuigi selle .exe käivitamine varustab teid tõenäoliselt vajaliku parooliga, võib peale seda teie arvutisse jääda tegutsema soovimatu lisaprogramm – lihtsam on vältida probleeme ja kustutada kohe need failid, mis vajavad kasutamiseks selliseid lisaliigutusi. Veel parem on selliseid faile netist üldse mitte tõmmata, vaid netisurfamise asemel tegeleda päris surfamisega 😉
Just äsja avaldas Microsoft turvapaigad enda toodete kasutajatele – kindlasti tuleks paigad peale panna. Seda kasvõi sellepärast, et kriitiliseks on märgitud pea igale kontorirotile tuttav rakendus Word. Lisaks Wordile olid parandused kriitilistele vigadele andmebaasimootoris Jet ja küljendusprogrammis Publisher.
Kuna tavaliselt muutub suvel erakordselt populaarseks kaugtöö, siis tuleks selleks võimaluste (VPN, SSH vms) loomisel kindlasti mitte eirata elementaarsed tõdesid ja soovitusi:
Turvalisuse maailmast on pommuudis Debiani äpardus openssl paketi muudatustega. Need muutsid potentsiaalselt haavatavaks kõik Debiani openssl-i abil genereeritud sertifikaadid. Uued sertifikaadid peaks genereerima siis kõik need, kes kasutasid selleks Debiani openssl-i, mis on avaldatud peale 2006nda aasta septembrit ja on hilisemad kui versioon 0.9.8c-1.
Vabavara pooldajatele on positiivne uudis avatud koodiga kontoritarkvara OpenOffice kolmanda versiooni proovivariandi avaldamisest. Kõigile proovida soovijatele on pakett allalaetav aadressilt http://marketing.openoffice.org/3.0/announcementbeta.html.
CERT Eesti soovib kõigile mõnusat suve algust ja turvalist puhkust.
Õngitsemine ehk paroolipüük ehk phishing on netis laialt levinud petuskeem – ohvrile saadetakse e-kiri, mis näeb välja, nagu oleks see saadetud väga usaldusväärsest allikast ning sisaldab ka linki leheküljele, mis näeb välja nagu panga, veebipoe või suhtlusportaali kodulehekülg. Kui nüüd ohver seda libalehekülge usaldab ja sinna oma kasutajanime ja parooli toksib, saavad petturid neid andmeid kasutada juba pärisleheküljele sisselogimiseks.
Mulle saadeti MSN-is hiljuti viide aadressile http://ph0t0s.info/login.php
Avanenud aknas on selgelt kirjas, et “piltide” nägemiseks tuleb oma MSN-i kasutajanimega sisse logida. Peale sisenemist aga ei juhtu midagi. Pealtnäha. Taustal aga logib bot ise teie MSN-i kontole sisse ning hakkab seda lehte kergemeelse kasutaja MSN-i kontaktidele spämmima. Kõik nii, nagu kasutustingimustes (kui keegi neid lugeda viitsib) lubatud:
By using our service/website you hereby fully authorize TST Management, Inc to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us.
Kui olete sellele leheküljele sattunud ja oma MSNi kasutajaandmed sinna trükkinud, siis õnneks pole teie arvuti tegelikult viirusega nakatunud.
Nuhtlusest lahtisaamiseks tuleb vaid MSNi parool ära vahetada. Seda saate teha aadressil www.hotmail.com: logite sisse ning valite alt reast “Account”. Avanenud lehel on keskel password ja taga nupp Change.
andrei.webmaster@rate.ee (E-mail Address Not Verified) says: (0:02:55) tere! olen rate.ee keskkonna moderaator ja ma otsin uusi moderaatoreid ja ma mõtlesin et tahaksite moderaatoriks saada?
*** says: (0:03:22) tere, mina olen Indrek ja töötan politseis ja tean küll seda pettuseskeemi
andrei.webmaster@rate.ee (E-mail Address Not Verified) may not respond because he or she appears to be Offline.
[00:08:38] **** **: irw
Petuskeem ise on selline.
Kaitseministeerium teatab, et valitsus kinnitas täna (08.09) Eesti küberjulgeoleku strateegia aastateks 2008 kuni 2013. Selle üks eesmärke on muuhulgas
• tõsta infoturbeteadlikkust ja -taset kõigi arvutikasutajate, eelkõige üksikkasutajate ja kesk- ning väikeettevõtete hulgas, tutvustada küberkeskkonna ohte ning parandada teadlikkust turvalisest arvutikasutusest.
Ja veel üks lõik väärib tsiteerimist:
Kuigi Eestis on tipptaseme infoturbealane kompetentsus suur, pole ei küberohud ega infoturve pälvinud ühiskonnas tervikuna kaugeltki sellist tähelepanu, mis vastaks Interneti tähtsusele Eesti ettevõtete, riigiasutuste ja elanike jaoks. Lisaks kriitiliste majandussektorite informatsiooni infrastruktuuri olukorrale on väga oluline osa küberjulgeoleku tagamisest ühiskonnas seotud keskmise suurusega ja väikeettevõtete, väiksemate riigi- ja omavalitsusasutuste, õppeasutuste, kodukasutajate ja kõigi teiste võrguarvutite omanike teadlikkusega infoturbest.
Interneti-kasutajate turvateadlikkus on kogu maailmas ja sealhulgas ka Eestis erakordselt madal. Rahvusvahelised uuringud on näidanud, et 97% Interneti-kasutajatest ei suuda eristada turvalisi veebilehekülgi ebaturvalistest, mis tähendab, et nende arvutid võivad iga hetk pahavaraga nakatuda. 80%-l uuritud arvutitest leiti infoturbe seisukohalt ohtlikke programme.
Eesti arvutikasutajate madalat turvateadlikkust kinnitab SA Vaata Maailma korraldatud uuring, mille tulemusel selgus, et viirusevastane tarkvara töötab küll 82%-l arvutitest, kuid 59% kasutajatest ei tea, kas ja kui sageli seda uuendatakse. 50% Interneti kasutajatest on installeerinud oma arvutisse infoturbe seisukohalt ohtliku programmi ja hinnanguliselt igas kolmandas arvutis võib olla mõni pahatahtlik programm. Seejuures hindab 70,1% vastanutest end asjatundlikuks arvutikasutajaks ning väga suur osa vastanutest leiab, et nende arvuti ei ole küberkurjategijate jaoks ihaldusväärne sihtmärk.
Kahjuks võivad uuringus selgunud numbrid tähendada vastupidist olukorda ning paljud koduarvutid võivad olla nakatatud pahavara või nuhkvaraga. Tehniliste vastumeetmete kõrval tuleb suurimat tähelepanu pöörata arvutikasutajate teadlikkuse parandamisele. Nagu mujal maailmas, on ka Eestis küberjulgeoleku tagamise tähtis eeldus avalikkuse teadlikkuse tõstmine küberruumis valitsevatest ohtudest ning sellest, kuidas nende ohtudega toime tulla. Paralleelselt teadmistega on vaja ka oskusi nende riskide ennetamiseks ja infoturbeintsidentidega toimetulekuks. Selle tööga on Eestis juba alustatud: 2007. aastal algatati era- ja avaliku sektori koostöös projekt “Arvutikaitse 2009”, mis taotleb Eesti kujunemist väga turvalise infoühiskonnaga riigiks.
Muuhulgas toetab vastuvõetud küberjulgeoleku strateegia niisiis selgesõnaliselt meie Arvutikaitse 2009 projekti 🙂