Restoranist avaliku laadimispunktini - puhkajat võib varitseda küber-oht kõige ootamatumas kohas | AM.ee

Restoranist avaliku laadimispunktini - puhkajat võib varitseda küber-oht kõige ootamatumas kohas

Pilt

Foto: Gerd Altmann, Pixabay

Suvine hooletus muudab inimesed küberkurjategijatele haavatavaks. Puhkuste aeg on petturitele hea võimalus, kuna tähelepanu on hajunud ning mõistus ei ole alati kaitsekihiks virtuaalses maailmas varitsevate ohtude vastu. Ohutuse tagamise seisukohast on huvitavad mõtteid ja soovitusi jagamas Coop Panga ärikliendi igapäevapanganduse juht Erje Mettas ja Telia küberturbe lahenduste insener Holger Rünkaru. 

Petturid on usinad ning käivad leidlikult ettevõtte andmebaase jahtimas. Statistika näitab, et enamik sellistest rünnakutest tänu inimlikule eksimusele edukaks ka osutub. Võtmeteguriks on hirmuäratav tõsiasi, et tavapärasest turvalisest kontorivõrgust eemal olles üritatakse sageli internetiühendust luua avalike võrkude kaudu. Nii võib ka küberteadlik inimene end ja oma äri töövälisel ajal ohtu seada. 

Pangatoimingud on turvalisemad, kui liigutad raha targalt

Puhkuse ajal töökohustustega tegelemine võib olla vajadus, mitte valik. Parim viis saada üle küberkurjategija püstitatud takistusest on keskenduda kontrollitud ja automatiseeritud raamatupidamislahendustele. E-arvete kasutamine vähendab riski, et maksmisel tehakse viga või satutakse pettuse ohvriks. 

Coop Panga ärikliendi igapäevapanganduse juht Erje Mettas
Coop Panga ärikliendi igapäevapanganduse juht Erje Mettas. Foto: Coop Pank

"E-arvete kasutamise tulemusena ei liigu arved meili teel, vaid masinloetaval kujul otse majandustarkvarade vahel," selgitab Mettas.

Tema sõnul jääb kehtima põhimõte, et ükski töötaja ei palu kunagi telefonikõne käigus PIN2-koodi: "Enne PIN-koodi sisestamist tuleb veenduda, millele oma allkirjaga kinnitus antakse."

Oluline ohu märk on olukord, kus mõnes toidukohas soovitakse maksetoimingut teha klientide silme alt eemal. Sealjuures on kõige turvalisem makseid teha internetipangas või panga mobiiliäpis. 

"Puhkuse ajal on sageli ahvatlus avada erinevaid linke, kuid selle tulemusena võib pangakonto ohtu sattuda. Seega mõtle enne, kui klikid,“ manitseb Mettas.

Valvsus on avalikes kohtades esmane

Reisimisel tuleks silmitsi seista ootamatute küberturbeohtudega. „Avalikud WiFi-võrgud ja USB-laadimispesad võivad tunduda mugavad, kuid nende turvalisuses ei saa kunagi päris kindel olla. Näiteks avalikus WiFi-võrgus viibides saab sinu seadmesse pahavara saata,“ hoiatab Rünkaru.

Oluline on olla valvas igal pool avalikus ruumis, nagu kohvikutes, lennujaamades, autorendis. Turvalisuse tagamiseks on soovitatav laadida seadmeid isikliku elektrivõrgu adapteri kaudu. 

Alternatiivina võib kasutada USB andmeblokeerijat, mille kaudu saab telefon ainult elektrit, mitte andmesidet. Avalikus WiFi-võrgus soovitab Rünkaru kasutada VPN-ühendust või jagada mobiilset internetti oma telefonist.

Ole valvas ja uuenda tarkvara

Enne reisi peaks veenduma, et kõik seadmed ja rakendused oleksid uuendatud, et need sisaldaksid uusimaid turvaparandusi. 

"Igapäevaselt seisad silmitsi erinevate veebilehtedega, olgu selleks parkimisteenus, restoranimenüü või ühistranspordi info," märgib Rünkaru, "tundmatutes kohtades võib olla keeruline hinnata, kas veebileht või rakendus on usaldusväärne, mis muudab inimesi haavatavamaks."

Telia küberturbe lahenduste arhitekt tõstab esile situatsiooni, kus kohviku lauale kleebitud QR-kood asendatakse petturi paigaldatud kleebisega: "Kasutaja suunatakse esmalt näiliselt soodustuse saamiseks sisestama oma e-posti ja parooli, mille järel jõuab ta siiski lõpuks õigele menüülehele. Samas on pahalane juba saanud ligipääsu andmetele, mida ta saab mujal ära kasutada." 

Rünkaru sõnul peaks enne isikuandmete sisestamist alati mõtlema, kas see on tegelikult hädavajalik: "Kui võimalik, küsi teenindajalt üle või kasuta parkimiseks äpi asemel automaatparklat."

Pettuskeemid on sagenemas ning rünnakute arv on tõusuteel. Pole enam küsimus, kas kedagi rünnatakse, vaid küsimus on, millal see juhtub. Kõige tõhusam kaitse võimaliku rünnaku vastu on korralik ettevalmistus, mis tagab turvalisuse ka puhkuse ajal, mil mõtted on sageli mujal.