Outlook

CYBERS 8. mai 2023

Seekordses KüberCast episoodis arutlevad saatejuhid Ronnie Jaanhold ja Siim Pajusaar Outlook teemadel ning seda eelkõige e-maili perspektiivist lähtuvalt.

Esimene versioon oli Outlook 97, mille väljalase oli 16. jaanuar 1997 ehk juba 25 aastat tagasi. Hetkel värskeim versioon on osa Office 365 perekonnast ja kannab nime Outlook 2019. Kuigi e-mail tundub lihtne, kiire ja loogiline viis suhtluses olemiseks, siis tegelikult on selles ka palju varjatud ohte. Näiteks on e-mail üks suurimaid ründevektoreid ja 80% rünnetest on kuidagi e-mailiga seotud, sest suuremal osal inimestest on e-posti aadress olemas.

Outlookiga on samuti erinevaid suuremaid ja väiksemaid juhtumeid olnud. Näiteks esimene suurem arvutiviirus oli 5. mai 2000, mil üle 10 miljoni arvuti nakatus “I Love You” viirusega. See oli viirus, mille tegi noor vaene filipiinlasest üliõpilane Onel de Guzman, kes lootis saada kasutajanimesid ja paroole, mille abil saada tasuta internetiühendust. Algselt oli rünnak piiritletud Filipiinidega, kuid ühel hetkel otsustas ta riigipiire ületada ning kogu olukord väljus kontrolli alt. “I Love You” tekitas kahju ligikaudu 5.5 – 8.7 miljardit dollarit, kuid kuna vastavaid seadusi polnud, siis kõik süüdistused jäidki vaid süüdistusteks. Tänaseks on “I Love You” TOP10 pahavara seas.

Miks üldse kasutada Outlooki? Tegelikult on võimalusi mitmeid ja muuhulgas võivad alternatiivideks olla Gmail või Hotmail. Olenemata teenusepakkujast on väga oluline pöörata tähelepanu e-kirjade turvalisusele, kuna liikvel on nii pahavara, viiruseid kui ka spämmi.

Hetkel on kõige populaarsemaks teemaks phishing, mis on e-kirja pettus, kus pettur emuleerib või annab oma kirjaga mõista, et on tegelikult hoopis keegi teine. Samuti proovitakse saada konfidentsiaalset teavet kas sõnaosavusega või hoopis tehnilist pettust läbi viies. Selleks, et pettus oleks edukas, vajab pahalane Sinult vaid üht imepisikest asja – klikki.

Olles ise tähelepanelik ja ehk isegi kergelt paranoiline, saab end juba e-kirjade maailmas veidi kaitsta.  Alati tuleks veenduda, et vastuvõetud kiri oleks nii sisult kui vormilt korrektne ja ootuspärane. Lisaks on lõppkasutaja jaoks üsna suur osa kaitsest tehtud ära ka teenusepakkuja poolt. Samas on praegu teadaolevalt Outlookis eriti tõsine turvaauk, mille jaoks pole vaja, et isegi e-kirja avad, vaid piisab kirja saamisest. Viga on kõikides jooksvalt toetatud Outlook versioonides, kuid tegemist peaks olema parandatud haavatavusega, mistõttu on soovitatav oma Outlook uuendada.

Millist kurja saab e-kirjadega teha, mida on vaja pettuse õnnestumiseks ja kuidas ennast kaitsta? Ning mis on SPF, DKIM ja DMARC? KUULA SIIT.

Viited

OpSec uudis

I Love You viirus

CVE-2023-23397

Viimased postitused

21. märts 2024

Teenusedisain ja küberturvalisus käsikäes: Tänapäeva digitaalsete lahenduste alustalad

Tänapäeva kiiresti arenevas digimaailmas on ettevõtete edu võti pakkuda mitte ainult innovaatilisi, vaid ka turvalisi teenuseid. KüberCASTi viimases osas jagas Andres Kostiv, teenusedisaini ja kasutajakogemuse ekspert, olulisi teadmisi ja näpunäiteid, kuidas integreerida küberturvalisus teenusedisaini, et luua kliendikeskseid ja turvalisi digilahendusi.

Loe edasi
4. märts 2024

RÜNNAK, mis läks maksma miljoneid

Mullu tabas lunavararünnak kaht Harjumaal tegutsevat metallitööstusettevõtet, kus töötab kokku ligi 400 inimest. Firmade juhid räägivad avatult, mis ja miks juhtus, et aidata teistel sarnaseid ohte vältida.

Loe edasi
23. veebr. 2024

Andmeturbe ja tehisintellekti ajastu: strateegiline lähenemine digitaalsele transformatsioonile

Süvene andmeturbe ja tehisintellekti keerukesse, et mõista, kuidas need pöördelised tehnoloogiad muudavad äristrateegiaid ja tegevuse tõhusust.

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.