Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer soovitab kodus töötajatel ja õppijatel vaadata kriitilise pilguga üle kõikide kasutatavate programmide uuendused ning info kogumise load, et vältida võimalikke kuritegelikke ründeid isiklike andmete suunas.
Küberturvalisuse ekspert soovitab kodus töötajatel ja õppijatel rakendusi hoolikalt turvata
Tammer tõi Samsungi digiharidusprogrammi Digitaalne IQ raames Eesti kooliõpilastele peetud videoloengu käigus välja, et kuna e-õppeks ja töötamiseks kasutatavate rakenduste hulk on iga inimese koduarvutis päris suur, loob see hea võimaluse küberkurjategijatele, et saada ligi inimese isiklikele andmetele ja arvutis olevale tundlikule infole.
„Oleme hiljaks jäänud selle tiigrihüppega, et tuua inimesteni kiire internet. Ei ole otsitud mõistlikku hulka ühiseid lahendusi, millega teha tööd või viia läbi õpet ning seetõttu kasutab iga õpetaja ja ettevõtja oma mingit tööriistu,“ selgitas Tammer. „Ei ole sugugi üllatav, kui sul on kümme erinevat programmi videokonverentside tegemiseks, siis arusaadavalt mida rohkem on rakendusi, seda rohkem on võimalusi, et ühes või teises on mingisugune turvarisk ilmneb.“
Tammeri sõnul saab enamasti negatiivseid intsidente vältida, kui kõik programmid ja rakendused on regulaarselt uuendatud. Seetõttu tasub enne iga rakenduse kasutama hakkamist vaadata, et nutiseadmesse oleks paigaldatud viimane versioon, samuti tuleb uuenduste infot regulaarselt kontrollida.
Tammer tõi Samsungi digiharidusprogrammi Digitaalne IQ raames Eesti kooliõpilastele peetud videoloengu käigus välja, et kuna e-õppeks ja töötamiseks kasutatavate rakenduste hulk on iga inimese koduarvutis päris suur, loob see hea võimaluse küberkurjategijatele, et saada ligi inimese isiklikele andmetele ja arvutis olevale tundlikule infole.
„Kindlasti uuenda kõiki rakendusi väga regulaarselt. Ei ole harvad juhud, kui uuendusi tuleb kaks või kolm korda päevas, aga asja eesmärk on lisaks rakenduse turvalisuse tagamisele ka jõudluse optimeerimine, et rakendus töötaks sujuvamalt ja kiiremini,“ ütles Tammer.
Samuti soovitab Tammer tungivalt võtta kasutusele paroolihalduri, mis teeb paroolide meeles pidamise töö kasutaja eest ära ning oma kontodele ligi pääsemiseks on vaja meeles pidada vaid üht keerulisemat sorti salasõna.
„Paroolihalduri valikul tasub vaadata, et mida laiem avalikkus ühe või teise halduri kohta ütleb ning kuidas on tagatud salasõnade kaitse,“ rääkis Tammer. „Kui on erinevatesse rakendustesse või portaalidesse võimalus sisse logida kaheastmelist autentimist kasutades, siis tee seda kindlasti. Logi sisse ID-kaardi, Mobiil-ID või Smart-ID abil, see on turvaline.“
Kahetasemelist autentimist nõudvate lehekülgede kasutamisel ei ole vaja Tammeri kinnitusel parooli muuta seni, kuni kasutaja pole saanud teadet, et keegi peale tema enda on proovinud sisse logida, mis viitab parooli lekkimisele. Kui kahetasemelist autentimist pole, siis peab ekspert heaks tavaks korra kvartalis või poolaastas salasõnade uuendamine ette võtta.