Mis minult ikka võtta on?

CYBERS 10. apr. 2023

Kas oled kunagi kuulnud kedagi küberteemade vestluse käigus ütlemas, et mis minult ikka võtta on? Mõeldakse, et minul pole telefonis, arvutis, kõvakettal või mälupulgal midagi väärtuslikku. On see ka tegelikult nii? Miskipärast need samad inimesed lukustavad siiski oma koduukse, muretsevad rahakoti asukoha pärast või seavad üles hiirelõkse. Saatejuhid Siim Pajusaar ja Ronnie Jaanhold süstivad tänases episoodis nende mõtete valguses kuulajatesse tervislikus koguses paranoiat.

OpSec minutites räägib Siim ESX serveritest, mis on sattunud lunavara rünnakute alla ja kus kasutatakse ära haavatavust, mille turvauuendus tehti 2021.aasta veebruaris. Seega on endiselt võimalik ära kasutada haavatavusi, mis on tootja poolt mitu aastat tagasi parandatud.

Ehk oled kuulnud nutikatest seadmetest (IoT) nagu näiteks lambipirn, televiisor, külmkapp ja pesumasin, mis paljudel inimestel kodus on ning võivad tihti olla internetiga ühendatud. Kuigi interneti teel juhitavad kodused tehnikavidinad on moodsad ja mugavad, võib nende kaudu tekitada ka üksjagu pahandust. Seega kuidas kasutada oma IoT seadmeid turvalisemalt? Eelkõige tuleks olla oma koduste seadmete võimekusest teadlik – võta märkmik ja mine hakka kaardistama tehnikat, mis on internetiga ühendatud. Pärast kaardistamist mõtle, kas on ikka vaja, et pesumasin saadab telefonile või telekasse teavituse, et pesuprogramm on lõpetanud. Ehk kui Sa funktsiooni ei reaalselt ei kasuta, siis lülita see välja. Kui kaardistus tehtud, siis vaata üle koduse ruuteri seaded – muuda ära nimi, parool ja veendu, et kasutusel on tugev krüpteerimisalgoritm. Mõtle aeg-ajalt uuenduste peale ning hoia seadmete tarkvara värskena. Kui võimalik, siis rakenda mitmetasandilist autentimist ning väldi avalikke WiFi-võrke.

Minnes veelgi isiklikumaks, siis tänapäeval pole inimeste jaoks midagi intiimsemat, kui seda on nende telefon. Me võtame telefoni kaasa kõikjale, kuhu läheme – voodisse, tualetti, tööle, autosse, arsti juurde ja mujalegi. Telefon on kogu aeg sisselülitatud ja hoolitseme pidevalt selle eest, et aku oleks laetud ning kui see tühjenema hakkab, siis muutume koheselt ärevaks ja otsime laadijat. Ilma telefonita oleme justkui abitud.

Telefon on väga võimekas ja teab põhimõtteliselt kõike, sest lisaks sellele, et inimesed hoiavad telefonis väärtuslikku informatsiooni, mida saavad pahalased ära kasutada, on sel muuhulgas näiteks kaamera, mikrofon, liikumissensorid ja ka positsioneerimisvõimekus. Seega on võimalus kuulata telefoni kogu aeg pealt ning salvestada videopilti ja teada, kus igal ajahetkel oled. Isegi kui Su elu pole nii huvitav, et kõike seda teha, siis võib põnevust pakkuda näiteks veebibrauseri autofill ja ajalugu, erinevate kontode info, aga ka failid (pildid, dokumendid) jpm.

Kui Sa tehnoloogia osas veel piisavalt paranoiline ei ole, siis pärast selle episoodi kuulamist vaatad ehk oma nutiseadmeid hoopis teise pilguga.

 

Viited 

Viimased postitused

23. veebr. 2024

Andmeturbe ja tehisintellekti ajastu: strateegiline lähenemine digitaalsele transformatsioonile

Süvene andmeturbe ja tehisintellekti keerukesse, et mõista, kuidas need pöördelised tehnoloogiad muudavad äristrateegiaid ja tegevuse tõhusust.

Loe edasi
22. jaan. 2024

Kuidas alustada isikliku küberkaitsega?

Küberohud varitsevad meid kõikjal- loeme nendest uudistes ja teavituskampaaniaid on palju. Digitaalsetele varadele rakenduvad digitaalsed ohud- me võime jääda ilma oma andmetest, usaldusväärsusest või veel hullem- maisest varast. Piisab valesse kohta digitaalse allkirja jätmisest kui terve elu võib muutuda tundmatuseni. Loe postitust ja kuula seekordset episoodi, kust leiad olulised nõuanded ja strateegiad oma digitaalse identiteedi ja varade kaitsmiseks küberohtude eest.

Loe edasi
21. dets. 2023

Kuidas SOC analüütik päästab päeva: sissevaade küberturbe argipäeva

Seekord avavad Ronnie Jaanhold ja Siim Pajusaar ukse SOC (Security Operations Center) analüütiku rolli. See amet on küberturvalisuse lahutamatu osa, kuid paljudele seostub ametinimetusega rohkem küsimusi kui vastuseid.

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.