Venemaa sõda Ukraina vastu on kaasa toonud suurenenud küberohud. See oht puudutab ka Tallinna Tehnikaülikooli ja meie inimesi. Oleme järjepidevalt tegelenud tehnilise turvalisuse tõstmisega, kuid oluline faktor turvalisuse tagamisel on meil kõigil. Näiteks on viimasel ajal Riigi Infosüsteemide Amet (RIA) täheldanud suuremat õngitsuskirjade lainet. Sellest tulenevalt on tehnikaülikooli IT osakond ja TalTech Computer Emergency Response Team (CERT) pannud kokku juhise.
Olulised terminid
Õngitsemine (phishing) on rünnak, kus kurjategija üritab varastada kasutaja tundlikke andmeid, näiteks kasutajatunnust ja parooli. Selleks kasutatakse nö sööta, milleks on mõne teenuse välimust kopeeriv e-kiri ning kirjadesse lisatud link, mis viib teenust matkivale veebilehele (nt Google sisselogimise aken või internetipanka logimine. Õngitsemise eesmärgiks on saada kätte kasutaja andmed. Õngitsusrünne suunatakse tavaliselt suurele hulgale kasutajatel lootuses, et ehk mõni kasutaja sisestab oma andmed.
Suunatud õngitsusrünne (spearphishing) on ründe eriliik, mille eesmärk on rünnata konkreetset isikut või organisatsiooni. Kurjategija eesmärgid võivad olla nii sõjalised, ärilised kui ka poliitilised. Sedasi proovib kurjategija saada juurdepääsu konfidentsiaalsetele andmetele või kasutada ligipääsu järgmiste rünnete korraldamiseks.
Kuidas tuvastada õngitsemist?
Õngitsusrünnete esmased tundemärgid on:
· tundmatu saatja;
· saatja e-mail jäljendab võimalikku tegelikku saatjat (oluline pöörata tähelepanu e-kirja saatja aadressile);
· vigane kujundus (st ei ole täpselt selline nagu vastavale teenusele tavaliselt kohane);
· kirjaga palutakse edastada või sisestada tundlikke andmeid;
· osaliselt vigane grammatika ja kirjapilt (muu maailm väga hästi eesti keelt ei oska, kuid kirjad muud enam levinud keeltes võivad olla korrektsed);
Mida teha?
Kontrolli alati kirja saatjat ja veendu, et kiri tuleb õigelt domeenilt (ülikooli kirjade puhul on @taltech.ee või @ttu.ee). Õngitsuskirjades püütakse sageli mõjuda usaldusväärselt, jättes mulje, nagu oleks tegu seadusliku organisatsiooni või ettevõttega: näiteks @taltech.ee asemel on kirja saatnud @talt3ch.ee.
Suunatud õngitsusründe korral jäetakse mulje, et saatjaks on keegi keda te teate, kuid kiri saadetakse tegelikult kurjategija poolt. Näiteks kurjategija maskeerib ennast töötajaks (tavaliselt kellekski, kes asub juhtival ametikohal). Seda tüüpi ründe puhul on kurjategija varasemalt kogunud infot organisatsiooni struktuuri ja töötajate kohta. Kui teil palutakse kirja teel teha midagi, mis ei ole päris tavaline, siis tuleb saatja käest otse (nt telefoni teel) üle küsida.
Suhtu kahtlevalt kirjadesse, kus nõutakse kiiret tegutsemist või on ähvardava sisuga. Kurjategijad proovivad alati mängida teie emotsioonide ja ohutundega. Ära vasta kirjadele, milles palutakse saata raha või sisestada enda paroole – tegemist on üldjuhul pettustega või õngitsusründega.
Õngitusrünne võib teieni jõuda erinevaid kanaleid pidi, näiteks SMS, erinevad suhtlusrakendused (Facebook Messenger, WhatsApp, Viber, Slack, jt) ning ka telefonikõned.
Siinkohal tasub meeles hoida, et IT osakond ega IT kasutajatugi ei küsi kunagi sinu kasutajanime ega salasõna. Juhul kui seda tehakse, siis tasub kahtlustada pettust ning sellest teada anda helpdesk@taltech.ee
Kuidas käituda õngitsemise korral?
Kui said õngitsemise tunnustega kirja, siis ei tohi sellele vasta, ei tohi avada kirjas olevaid linke ega manuseid. Kirjas olevad lingid ei pruugi viia sinna, kuhu nad väidavad.
Sellistest kirjadest tuleb anda teada. Paljudel meilisüsteemidel on funktsioon, mis võimaldab teatada õngitsemist lihtsate nupuvajutustega. Enamasti on selleks "Teate õngitsemisest" ("Report Phishing") nupp. Sellisel juhul oskab meilisüsteem neid kirju mõne aja jooksul juba automaatselt blokeerida ning muutub nutikamaks ka kõigi teiste kasutajate jaoks. Samuti jõuab ülikooli meilisüsteemis nupule vajutades info ka IT osakonna infoturbe meeskonnale.
Näited Outlookist, kus välja toodud “Report Phishing” nupud.
Kui õngitsemisest teatamise võimalust ei ole, siis palun edastada e-kiri manusena (Forward as Attachment) helpdesk@taltech.ee meiliaadressile. Kui te olete kogemata õngitsemiskirjas olevaid linke avanud ja oma andmeid sisestanud või manuseid avanud, siis teatage sellest otsekohe IT kasutajatuge aadressil helpdesk@taltech.ee.
Üldine küberhügieen
· Kasuta eri keskkondades erinevaid ja tugevaid paroole.
· Uuenda oma paroole regulaarselt ja ära jaga neid teistega.
· Ära avalikusta oma isiklikke andmeid ega jaga neid võõrastega.
· Ära ava tundmatuid kirju, linke ja manuseid. Kui su tuttav saadab tavapärasest erineva suhtlusviisi ja/või tekstiga lingi või manuse, küsi alati üle, millega tegu.
· Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt.
· Ära võta vastu tundmatute kasutajate sõbrakutseid (Facebook, Linkedin, Instagram, jt).
· Ära anna tundmatule helistajale ligipääsu oma arvutile.
· Veendu, et veebileht, kuhu on tarvis isiklikke andmeid sisestada, on kaitstud turvalise krüpteeritud ühendusega: aadressi alguses on https
· Veendu, et veebiaadress, millel oled, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com).
· Proovi vältida ühiskasutatavate ja avalike seadmete kasutamist. Kui see ei ole võimalik, veendu, et oled kõikidest külastatud ja sisselogitud kohtadest alati välja loginud.
· Hoia oma arvuti ja nutiseadmete tarkvara uuendatuna.
· Laadi rakendused telefoni ainult ametlikust poest: Google Play Store, Apple App Store, Windows Store.
· Tee nii arvutis kui ka telefonis olevatest failidest regulaarselt tagavarakoopiaid
Vaata veel täiendavaid nõuandeid: · Ole IT-vaatlik - https://www.itvaatlik.ee
· Riigi Infosüsteemi Ameti Küberturvalisuse ABC - https://www.ria.ee/et/kuberturvalisus/nouanded/kuberturvalisuse-abc.html
Uut tüüpi libakirjad kasutavad ära sõda Ukrainas: · https://www.ria.ee/et/uudised/uut-tuupi-libakirjad-kasutavad-ara-soda-ukrainas.html · https://www.ria.ee/et/kuberturvalisus/julgeolekuolukord-euroopas.html