Rünnatakse internetipankade kontosid

Viimasel ajal on sagenenud kurjategijate katsed hõivata pangaklientide internetipanga paroolid ning varastada kontodelt raha. Esimeste ohvrite kontodelt on juba ka rahasummasid kaotsi läinud. Kuid rünnete vastu on erakordselt lihtne ennast kaitsta – võttes internetipanga sisselogimisvahendina kasutusele ID-kaardi.

Paroolid on sattunud kurjategijate valdusesse läbi vastava ründeprogrammi, mis kasutab ära operatsioonisüsteemide turvaauke ning suunab kliendi internetipanga asemel petturite poolt loodud võltsleheküljele, mille kujundus matkib internetipanka.

Võltslehekülg küsib klientidelt mitme parooli sisestamist nende koodikaardilt. Ükski Eesti internetipank ei palu kliendil kunagi sisestada korraga mitu koodi koodikaardilt, vaid ainult ühe. Niisiis kui küsitakse mitut parooli, tuleb internetisirvija sulgeda ning pöörduda arvutispetsialisti poole – arvuti on nakatunud ohtliku kurivaraga, mis suunab sirvija võltslehele. Netipanka siis enam kasutada ei tohi.

Et internetipanga kasutamine oleks turvalisem, tuleks loobuda paroolikaardist ning võtta tuvastusvahendina kasutusele ID-kaart või PIN-kalkulaator. Need vahendid välistavad praegu teostatavate rünnete ohvriks langemise.

Samuti oluline kasutada oma arvutis kaasajastatud viirusetõrjeprogramme ja tulemüüre, samuti vältida tundmatutelt aadressidelt saabunud manustega kirjade avamist.

Iga 70-s tutvumisportaali konto sissemurtav parooliga “123456”

B. Schneier teatab: Saksa tutvusmislehekülje 100 000 kasutajakonto salasõnade analüüs näitas, et 1.4% kasutajatest on oma parooliks määranud “123456”. 2.5% salasõnadest algab kombinatsiooniga 1234.

Arvutikaitse guru Schneier kommenteerib lakooniliselt: “Huvitav.”

Arvutikaitse.ee soovitab korralike salasõnade väljamõtlemist ja meeldejätmist õppida siit

TrueCrypt – tasuta kettakrüpteerimis-tarkvara

Arvutikaitse-gurud Bruce Schneier ja Steve Gibson soovitavad avatud lähtekoodiga tarkvara TrueCrypt, mille abil saab (kõva-) kettaid ja mälupulkasid krüpteerida ehk siis sel moel “sassi ajada”, et vaid salasõna omav isik sealt infot kätte saab.

Soovitame vaadata oma sülearvutit selle pilguga, et kui mugavalt tunneksid end, kui arvuti varastanud isik kõikidele failidele ja meilidele vabalt ligi pääseks. Samamoodi meenutagem hiljutist juhust, kui Tammsaare parki jäeti ripakile kaitseväelaste andmeid sisaldanud mälupulk – loe siit (EPL).

Selliste probleemide vastu aitabki kõvaketta krüpteerimine.

TrueCrypti pakutavaid hüvesid saavad tänasel päeval nautida Windows XP/2000 ja Linuxi kasutajad, kuid töös on ka Mac OS X versioon.

Alla laadida saab programmi siit.

Digipildi varjatud omadused

Kas teadsid, et digikaameraga tehtud fotofailid sisaldavad peale suure pildi ka veel väikest pildikest, millel on näha see, mis oli fotol esialgu, enne hiljem tehtud muudatusi? Seda asjaolu on mõistlik meeles pidada, muidu võid sattuda väga piinlikesse olukordadesse.

Sellest digipiltide nn EXIF-infoga seotud probleemist kirjutab oma veebiküljel lähemalt tuntud arvutikaitse-ekspert Tõnu Samuel:

“Digitaalsed fotoaparaadid säilitavad foto sees lisaks suurele pildile ka mõningast informatsiooni pildistamise aja ja tehniliste andmete kohta. Seal on kirjas fotoaparaadi mudel, seerianumber jms. Lisaks sellele saab exifi sisse panna ka väikese pildi. Seda võimalust ka fotoaparaadid tehnilistel põhjustel kasutavad (saab akut kokku hoida piltide brausimisel LCD ekraanil). Vahel aga juhtub, et pilt jääb sinna ka hilisemaks. Vahel on pildilt eemaldatud informatsiooni, mida annab taastada exifi abil.”

Internetikasiinode kliendid märklauaks

Turvatarkvara tootja F-secure teatas kurivarast, mis on mõeldud internetikasiinos mängijate ründamiseks. Tegu on klassikalise näitega kurivara kasutamisest identiteedivarguse läbiviimiseks.

Konkreetset kurivara levitati pokkerimängijate foorumis pokkerimängus kasuliku tarkvara Rake Tracker koosseisus. Kurivara annab enda “peremehele” ohvrite ligipääsuandmed internetikasiinosse.

Kurjategijate petuskeem töötab järgmiselt: kui ohvri kasutajakonto internetikasiinos on oma kontrolli alla saadud, hakatakse ohvri nime alt iseendaga mängima – ja muidugi kaotama. Nõnda avastab ohver järgmine kord oma kasutajakontole sisse logides, et on virtuaalsest rahast lagedaks tehtud. Kuna virtuaalne raha on aga konverteeritav pärisrahaks, on kaotus vägagi reaalne…

Lähemalt loe siit.

Ameeriklased mures arvutikaitse olukorra pärast

Ameerika arvutikaitse-organisatsiooni läbiviidud uuring näitab, et ameeriklaste suhtumine arvutiturvalisusesse on sarnane eestlaste omale – ohtudest ollakse teadlik, kuid samas ei kaitsta ennast piisavalt. Ju arvatakse, et õnnetused juhtuvad alati ainult teiste inimestega. Samas igatseb kolmveerand ameeriklasi samalaadse turvalahenduse järele nagu seda on Eesti ID-kaart.

  1. 8 igast 10-st internetti kasutavast ameeriklasest sooritab interneti teel finantstehinguid (tulude deklareerimine, internetipank vms);
  2. 2/3 internetis finantstehinguid sooritavatest inimestest on väga mures riski tõttu, et nende isiklikud ja finantsandmed võiksid sattuda arvutikurjategijate valdusesse;
  3. rohkem kui 4/5 vastanutest usub, et vastutus turvalise interneti teenuse-keskkonna eest jaotub ühtlaselt kasutaja, interneti teenuspakkuja ja e-teenuse pakkuja (pank, e-pood) vahel.
  4. rohkem kui 4/5 vastanutest teab, et tellimata e-postile mitte reageerimine, õige turvatarkvara kasutamine ning tarkvara uuenduste tegemine on kõik hädavajalikud meetmed vältimaks arvutikuriteo ohviks langemist;
  5. ometi on üle 80% koduarvutitest ebapiisaval määral kaitstud;
  6. 74% ameeriklastest ei usu, et kasutajanimi ja salasõna oleks piisav turvagarantii, ning sooviksid väga täiendavat autentimisvahendit (Eesti ID-kaart on parim näide turvalisest autentimisvahendist).