Outlook

CYBERS 8. mai 2023

Seekordses KüberCast episoodis arutlevad saatejuhid Ronnie Jaanhold ja Siim Pajusaar Outlook teemadel ning seda eelkõige e-maili perspektiivist lähtuvalt.

Esimene versioon oli Outlook 97, mille väljalase oli 16. jaanuar 1997 ehk juba 25 aastat tagasi. Hetkel värskeim versioon on osa Office 365 perekonnast ja kannab nime Outlook 2019. Kuigi e-mail tundub lihtne, kiire ja loogiline viis suhtluses olemiseks, siis tegelikult on selles ka palju varjatud ohte. Näiteks on e-mail üks suurimaid ründevektoreid ja 80% rünnetest on kuidagi e-mailiga seotud, sest suuremal osal inimestest on e-posti aadress olemas.

Outlookiga on samuti erinevaid suuremaid ja väiksemaid juhtumeid olnud. Näiteks esimene suurem arvutiviirus oli 5. mai 2000, mil üle 10 miljoni arvuti nakatus “I Love You” viirusega. See oli viirus, mille tegi noor vaene filipiinlasest üliõpilane Onel de Guzman, kes lootis saada kasutajanimesid ja paroole, mille abil saada tasuta internetiühendust. Algselt oli rünnak piiritletud Filipiinidega, kuid ühel hetkel otsustas ta riigipiire ületada ning kogu olukord väljus kontrolli alt. “I Love You” tekitas kahju ligikaudu 5.5 – 8.7 miljardit dollarit, kuid kuna vastavaid seadusi polnud, siis kõik süüdistused jäidki vaid süüdistusteks. Tänaseks on “I Love You” TOP10 pahavara seas.

Miks üldse kasutada Outlooki? Tegelikult on võimalusi mitmeid ja muuhulgas võivad alternatiivideks olla Gmail või Hotmail. Olenemata teenusepakkujast on väga oluline pöörata tähelepanu e-kirjade turvalisusele, kuna liikvel on nii pahavara, viiruseid kui ka spämmi.

Hetkel on kõige populaarsemaks teemaks phishing, mis on e-kirja pettus, kus pettur emuleerib või annab oma kirjaga mõista, et on tegelikult hoopis keegi teine. Samuti proovitakse saada konfidentsiaalset teavet kas sõnaosavusega või hoopis tehnilist pettust läbi viies. Selleks, et pettus oleks edukas, vajab pahalane Sinult vaid üht imepisikest asja – klikki.

Olles ise tähelepanelik ja ehk isegi kergelt paranoiline, saab end juba e-kirjade maailmas veidi kaitsta.  Alati tuleks veenduda, et vastuvõetud kiri oleks nii sisult kui vormilt korrektne ja ootuspärane. Lisaks on lõppkasutaja jaoks üsna suur osa kaitsest tehtud ära ka teenusepakkuja poolt. Samas on praegu teadaolevalt Outlookis eriti tõsine turvaauk, mille jaoks pole vaja, et isegi e-kirja avad, vaid piisab kirja saamisest. Viga on kõikides jooksvalt toetatud Outlook versioonides, kuid tegemist peaks olema parandatud haavatavusega, mistõttu on soovitatav oma Outlook uuendada.

Millist kurja saab e-kirjadega teha, mida on vaja pettuse õnnestumiseks ja kuidas ennast kaitsta? Ning mis on SPF, DKIM ja DMARC? KUULA SIIT.

Viited

OpSec uudis

I Love You viirus

CVE-2023-23397

Viimased postitused

26. sept. 2023

Mõistatuslik sumiseja – UVB-76

UVB-76 ehk the buzzer, on üks neist müsteeriumidest, mis on köitnud nii amatöörraadio entusiaste kui ka vandenõuteoreetikuid. Seekordses KüberCASTi saates on Saatejuhtidel Ronnie Jaanholdil ja Siim Pajusaarel külas Andrus Aaslaid – raadiosignaalide ja signaalianalüüsi entusiast, kes on hobikorras pühendanud aastaid UVB-76 ja sarnaste fenomenide uurimisele. Räägime fenomenist nimega UVB-76 mis oma olemuselt tundub lihtsalt sumisev raadiojaam kuid selle taga on peitumas palju muud.

Loe edasi
11. sept. 2023

Kes, mis ja miks on ISO 27001?

Saates räägitakse täpsemalt ISO 27001 standardist, selle vajalikkusest ning ka auditeerimisprotsessist. Selgeks saab see, et ISO 27001 sertifikaat on võimas tööriist infoturbe tagamiseks ja klientide usalduse suurendamiseks.

Loe edasi
28. aug. 2023

Tõus traditsioonilisest IT konverentsist tulevikku suunatud turvalisuse edendajani

Security Summit oli algupäraselt klassikaline IT konverents, mille peamiseks sihtgrupiks olid tehnilised spetsialistid. Konverentsi põhieesmärk on aga palju suurem – tõsta ühiskonna teadlikkust küberturvalisusest tervikuna. Seda mitte ainult IT-spetsialistidele, vaid kõigile, kes puutuvad kokku digitaalsete seadmete ja teenustega. Sel aastal on toimumas juba 14. Security Summit, olles suurem ja sisukam kui kunagi varem.

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.