Seekordses KüberCast episoodis arutlevad saatejuhid Ronnie Jaanhold ja Siim Pajusaar Outlook teemadel ning seda eelkõige e-maili perspektiivist lähtuvalt.
Esimene versioon oli Outlook 97, mille väljalase oli 16. jaanuar 1997 ehk juba 25 aastat tagasi. Hetkel värskeim versioon on osa Office 365 perekonnast ja kannab nime Outlook 2019. Kuigi e-mail tundub lihtne, kiire ja loogiline viis suhtluses olemiseks, siis tegelikult on selles ka palju varjatud ohte. Näiteks on e-mail üks suurimaid ründevektoreid ja 80% rünnetest on kuidagi e-mailiga seotud, sest suuremal osal inimestest on e-posti aadress olemas.
Outlookiga on samuti erinevaid suuremaid ja väiksemaid juhtumeid olnud. Näiteks esimene suurem arvutiviirus oli 5. mai 2000, mil üle 10 miljoni arvuti nakatus “I Love You” viirusega. See oli viirus, mille tegi noor vaene filipiinlasest üliõpilane Onel de Guzman, kes lootis saada kasutajanimesid ja paroole, mille abil saada tasuta internetiühendust. Algselt oli rünnak piiritletud Filipiinidega, kuid ühel hetkel otsustas ta riigipiire ületada ning kogu olukord väljus kontrolli alt. “I Love You” tekitas kahju ligikaudu 5.5 – 8.7 miljardit dollarit, kuid kuna vastavaid seadusi polnud, siis kõik süüdistused jäidki vaid süüdistusteks. Tänaseks on “I Love You” TOP10 pahavara seas.
Miks üldse kasutada Outlooki? Tegelikult on võimalusi mitmeid ja muuhulgas võivad alternatiivideks olla Gmail või Hotmail. Olenemata teenusepakkujast on väga oluline pöörata tähelepanu e-kirjade turvalisusele, kuna liikvel on nii pahavara, viiruseid kui ka spämmi.
Hetkel on kõige populaarsemaks teemaks phishing, mis on e-kirja pettus, kus pettur emuleerib või annab oma kirjaga mõista, et on tegelikult hoopis keegi teine. Samuti proovitakse saada konfidentsiaalset teavet kas sõnaosavusega või hoopis tehnilist pettust läbi viies. Selleks, et pettus oleks edukas, vajab pahalane Sinult vaid üht imepisikest asja – klikki.
Olles ise tähelepanelik ja ehk isegi kergelt paranoiline, saab end juba e-kirjade maailmas veidi kaitsta. Alati tuleks veenduda, et vastuvõetud kiri oleks nii sisult kui vormilt korrektne ja ootuspärane. Lisaks on lõppkasutaja jaoks üsna suur osa kaitsest tehtud ära ka teenusepakkuja poolt. Samas on praegu teadaolevalt Outlookis eriti tõsine turvaauk, mille jaoks pole vaja, et isegi e-kirja avad, vaid piisab kirja saamisest. Viga on kõikides jooksvalt toetatud Outlook versioonides, kuid tegemist peaks olema parandatud haavatavusega, mistõttu on soovitatav oma Outlook uuendada.
Millist kurja saab e-kirjadega teha, mida on vaja pettuse õnnestumiseks ja kuidas ennast kaitsta? Ning mis on SPF, DKIM ja DMARC? KUULA SIIT.
Viited
OpSec uudis
I Love You viirus
CVE-2023-23397
