/
Kasutaja küberturvalisuse ABC / A user's guide to cybersecurity

Kasutaja küberturvalisuse ABC / A user's guide to cybersecurity

Owned by Sigrid Ojavee
Last updated: 09 October 2024 by Raul Hanson
9 min read

Küberturvalisus on tunduvalt laiem mõiste kui lihtsalt võrguseadistused, mida IT-osakond teeb. Tõelise turvalisuse tagamiseks on oluline kollektiivne küberteadlikkus.

Suurema teadlikkuse tagamiseks teostatakse TalTechis regulaarseid koolitusi ja õppusi enimlevinud ja aktuaalsete küberrünnakute tuvastamiseks. Näiteks teostatakse infoturbe tiimi poolt regulaarselt majasiseseid küberründe kampaaniaid, mille eesmärk on läbi reaalsete stsenaariumite tõsta töötajate teadlikkust kuidas rünnakuid ära tunda, millise protseduuri järgi nendest teavitada ja kuidas käituda.

Koolitamise eesmärgil teostatud ründekatsetuste puhul tuleb juhinduda etteseatud juhenditest ning käituda nagu päris ründe puhul.

Collective cyber awareness is essential.

To ensure a higher level of awareness, regular training and exercises are conducted at TalTech for the detection of the most common and current cyberattacks. For example, the Information Security team regularly conducts in-house cyberattack campaigns with the aim of increasing employees' awareness of how to recognize attacks through real-life scenarios, the procedures for reporting them, and how to respond.

In the case of training-driven attack attempts, it is important to follow predefined guidelines and act as if it were a real attack.

 

Andmepüük tänapäeva kübermaailmas

Oleme järjepidevalt tegelenud tehnilise turvalisuse tõstmisega, kuid oluline faktor turvalisuse tagamisel on meil kõigil. Näiteks on viimasel ajal Riigi Infosüsteemide Amet (RIA) täheldanud suuremat õngitsuskirjade lainet. Sellest tulenevalt on tehnikaülikooli IT osakond ja TalTech Computer Emergency Response Team (CERT) pannud kokku juhise:

Phishing in today's cyber world

We have been constantly working to increase technical security, but we all have an important factor in ensuring security. For example, Information Systems Authority (RIA) has recently observed a larger wave of fishing letters. As a result, the IT department of the Technical University and the TalTech Computer Emergency Response Team (CERT) have compiled guidelines:

Olulised terminid

Õngitsemine (phishing) on rünnak, kus kurjategija üritab varastada kasutaja tundlikke andmeid, näiteks kasutajatunnust ja parooli. Selleks kasutatakse nö sööta, milleks on mõne teenuse välimust kopeeriv e-kiri ning kirjadesse lisatud link, mis viib teenust matkivale veebilehele (nt Google sisselogimise aken või internetipanka logimine). Õngitsemise eesmärgiks on saada kätte kasutaja andmed. Õngitsusrünne suunatakse tavaliselt suurele hulgale kasutajatel lootuses, et ehk mõni kasutaja sisestab oma andmed.

Suunatud õngitsusrünne (spearphishing) on ründe eriliik, mille eesmärk on rünnata konkreetset isikut või organisatsiooni. Kurjategija eesmärgid võivad olla nii sõjalised, ärilised kui ka poliitilised. Sedasi proovib kurjategija saada juurdepääsu konfidentsiaalsetele andmetele või kasutada ligipääsu järgmiste rünnete korraldamiseks.

Important terms

Phishing is an attack where a criminal tries to steal a user's sensitive information, such as their username and password. This is done using a so-called feed, which is an e-mail that mimics the look of a service and includes a link to a webpage that mimics the service (such as a Google login window or logging in to the Internet bank). The purpose of phishing is to obtain user data. A phishing attack is usually targeted at a large number of users in the hope that perhaps some user will enter their data.

Targeted spearphishing is a special type of attack that aims to attack a specific person or organization. The criminal's goals can be military, commercial or political. In this way, the criminal tries to gain access to confidential data or use the access to carry out subsequent attacks.

Kuidas tuvastada õngitsemist?

Õngitsusrünnete esmased tundemärgid on:

  • tundmatu või kahtlane saatja: õngitsuskirjade puhul püütakse jäljendada usaldusväärset allikat - töötaja või organisatsiooni juhti, raamatupidajat, administraatorit jm. Küll aga lähemal vaatlusel on aru saada, et kiri on saadetud kas

  • saatja e-mail jäljendab võimalikku tegelikku saatjat (oluline pöörata tähelepanu e-kirja saatja aadressile);

  • vigane kujundus (st ei ole täpselt selline nagu vastavale teenusele tavaliselt kohane);

  • meiliaadressi ees olev esitlusnimi (display name) võib vastata täpselt ülikooli töötaja nimele, aga kiri on saadetud ülikooli välistelt e-posti aadressilt (näiteks Gmail, mail.ru, hotmail.com , jt) 

  • proovitakse mängida teie emotsioonide ja ohutundega;

  • kirjaga palutakse edastada või sisestada tundlikke andmeid;

  • kiri sisaldab manuseid, mis on zip, rar, exe ehk mitte tavaformaadis manused (nt pilt, pdf vms).  

  • osaliselt vigane grammatika ja kirjapilt (muu maailm väga hästi eesti keelt ei oska, kuid kirjad muud enam levinud keeltes võivad olla korrektsed);

How to detect phising?

The primary signs of phishing attacks are:

  • Unknown sender

  • The sender's e-mail mimics the possible actual sender (it is important to pay attention to the sender's address);

  • the display name in front of the e-mail address may correspond exactly to the name of a university employee, but the letter was sent from an external e-mail address (for example, Gmail, mail.ru , hotmail.com , etc.).

  • They try to play with your emotions and feelings of danger;

  • Faulty design (ie not exactly as is usually appropriate for the service in question);

  • The letter asks for the transmission or entry of sensitive data;

  • the letter contains attachments that are zip, rar, exe, i.e., attachments not in standard format (e.g., image, pdf, etc.). 

  • Partially incorrect grammar and spelling (the rest of the world does not speak Estonian very well, but letters in other more common languages ​​may be correct);

Mida teha?

  • Kontrolli alati kirja saatjat ja veendu, et kiri tuleb õigelt domeenilt (ülikooli kirjade puhul on @taltech.ee või mõneljuhul varasem @ttu.ee). Õngitsuskirjades püütakse sageli mõjuda usaldusväärselt, jättes mulje, nagu oleks tegu seadusliku organisatsiooni või ettevõttega: näiteks @taltech.ee asemel on kirja saatnud @talt3ch.ee.

  • Suunatud õngitsusründe korral jäetakse mulje, et saatjaks on keegi keda te teate, kuid kiri saadetakse tegelikult kurjategija poolt. Näiteks kurjategija maskeerib ennast töötajaks (tavaliselt kellekski, kes asub juhtival ametikohal). Seda tüüpi ründe puhul on kurjategija varasemalt kogunud infot organisatsiooni struktuuri ja töötajate kohta. Kui teil palutakse kirja teel teha midagi, mis ei ole päris tavaline, siis tuleb saatja käest otse (nt telefoni teel) üle küsida.

  • Suhtu kahtlevalt kirjadesse, kus nõutakse kiiret tegutsemist või on ähvardava sisuga. Kurjategijad proovivad alati mängida teie emotsioonide ja ohutundega. Ära vasta kirjadele, milles palutakse saata raha või sisestada enda paroole – tegemist on üldjuhul pettustega või õngitsusründega.

  • Õngitusrünne võib teieni jõuda erinevaid kanaleid pidi, näiteks SMS, erinevad suhtlusrakendused (Facebook Messenger, Teams, WhatsApp, Viber, Slack, jt) ning ka telefonikõned.

Siinkohal tasub meeles hoida, et IT osakond ega IT kasutajatugi ei küsi kunagi sinu kasutajanime ega salasõna. Juhul kui seda tehakse, siis tasub kahtlustada pettust ning sellest teada anda helpdesk@taltech.ee

What to do?

  • Always check the sender of the message and make sure that the message comes from the correct domain (for university letters it is @taltech.ee or some case previously @ttu.ee ). Phishing scams often try to be credible, giving the impression that it is a legitimate organization or company: for example, @taltech.ee has been replaced by @ talt3ch.ee.

  • A targeted phishing attack gives the impression that the sender is someone you know, but the message is actually sent by the criminal. For example, a criminal disguises himself as an employee (usually someone in a managerial position). In this type of attack, the criminal has previously gathered information about the organization's structure and employees. If you are asked to do something unusual by e-mail, you should ask the sender directly (eg by phone).

  • Be suspicious of emails that require urgent action or are threatening. Criminals always try to play with your emotions and feelings of danger. Don't reply to emails asking for money or entering your passwords - this is usually a scam or phishing attack.

  • A phishing attack can reach you through various channels, such as SMS, various communication applications (Facebook Messenger, Teams, WhatsApp, Viber, Slack, etc.) as well as telephone calls.

It is worth remembering that the IT department or IT support will never ask for your username or password. If this is done, it is worth suspecting fraud and reporting it to helpdesk@taltech.ee

Kuidas käituda õngitsemise korral?

Kui said õngitsemise tunnustega kirja, siis ei tohi sellele vasta, ei tohi avada kirjas olevaid linke ega manuseid. Kirjas olevad lingid ei pruugi viia sinna, kuhu nad väidavad.

Sellistest kirjadest tuleb anda teada. Paljudel meilisüsteemidel on funktsioon, mis võimaldab teatada õngitsemist lihtsate nupuvajutustega. Enamasti on selleks "Teate õngitsemisest" ("Report Phishing") nupp. Sellisel juhul oskab meilisüsteem neid kirju mõne aja jooksul juba automaatselt blokeerida ning muutub nutikamaks ka kõigi teiste kasutajate jaoks. Samuti jõuab ülikooli meilisüsteemis nupule vajutades info ka IT osakonna infoturbe meeskonnale.

Näited Outlookist, kus välja toodud “Report Phishing” nupud.

Kui õngitsemisest teatamise võimalust ei ole, siis palun edastada e-kiri manusena (Forward as Attachment) helpdesk@taltech.ee meiliaadressile.

Kui te olete kogemata õngitsemiskirjas olevaid linke avanud ja oma andmeid sisestanud või manuseid avanud, siis teatage sellest otsekohe IT kasutajatuge aadressil helpdesk@taltech.ee.

How to behave when you have found signs of phishing?

If you received a letter with signs of phishing, do not reply to it, do not open the links or attachments in the message. The links in the letter may not lead to where they claim.

Such letters must be notified. Many e-mail systems have a feature that allows you to report phishing at the touch of a button. This is usually done with the "Report Phishing" button. In this case, the e-mail system can automatically block these messages for a while, and it will become smarter for all other users. Also, by pressing the button in the university's e-mail system, the information also reaches the information security team of the IT department.

Examples of Outlook with "Report Phishing" buttons.

If it is not possible to report phishing, please send an e-mail as an attachment (Forward as Attachment) to helpdesk@taltech.ee.

If you have accidentally opened the links in the phishing letter and entered your data or opened the attachments, please notify IT Support immediately at helpdesk@taltech.ee.

Üldine küberhügieen

  • Kasuta eri keskkondades erinevaid ja tugevaid paroole.

  • Uuenda oma paroole regulaarselt ja ära jaga neid teistega.

  • Ära avalikusta oma isiklikke andmeid ega jaga neid võõrastega.

  • Ära ava tundmatuid kirju, linke ja manuseid. Kui su tuttav saadab tavapärasest erineva suhtlusviisi ja/või tekstiga lingi või manuse, küsi alati üle, millega tegu.

  • Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt.

  • Ära võta vastu tundmatute kasutajate sõbrakutseid (Facebook, Linkedin, Instagram, jt).

  • Ära anna tundmatule helistajale ligipääsu oma arvutile.

  • Veendu, et veebileht, kuhu on tarvis isiklikke andmeid sisestada, on kaitstud turvalise krüpteeritud ühendusega: aadressi alguses on https

  • Veendu, et veebiaadress, millel oled, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com).

  • Proovi vältida ühiskasutatavate ja avalike seadmete kasutamist. Kui see ei ole võimalik, veendu, et oled kõikidest külastatud ja sisselogitud kohtadest alati välja loginud.

  • Hoia oma arvuti ja nutiseadmete tarkvara uuendatuna.

  • Laadi rakendused telefoni ainult ametlikust poest: Google Play Store, Apple App Store, Windows Store.

  • Tee nii arvutis kui ka telefonis olevatest failidest regulaarselt tagavarakoopiaid

Vaata veel täiendavaid nõuandeid:

General cyber hygiene

  • Use different and strong passwords in different environments.

  • Update your passwords regularly and do not share them with others.

  • Do not disclose your personal information or share it with strangers.

  • Do not open unknown messages, links and attachments. If your acquaintance sends you a link or attachment with a different way of communicating and / or text, always ask what is it.

  • Don't believe threatening and urgent messages from unknown senders.

  • Do not accept friend requests from unknown users (Facebook, Linkedin, Instagram, etc.).

  • Do not give an unknown caller access to your computer.

  • Make sure that website where you need to enter personal information is protected by a secure encrypted connection: the address starts with https

  • Make sure the web address you have is literally the same as it should be (google.com vs g00gle.com).

  • Try to avoid using shared and public devices. If this isn't possible, make sure you're always signed out of all the places you visit and sign in.

  • Keep your computer and smart device software up to date.

  • Download apps to your phone from the official store only: Google Play Store, Apple App Store, Windows Store.

  • Back up your computer and phone files regularly

See more tips:

Related content

Kuidas olla tõhus failihalduses ja varundamises / How to Be Efficient in File Management and Backup
Kuidas olla tõhus failihalduses ja varundamises / How to Be Efficient in File Management and Backup
IT info
Read with this
Keskhalduses arvuti vs käsitsi halllatav arvuti | Centrally managed computer vs manually managed computer
Keskhalduses arvuti vs käsitsi halllatav arvuti | Centrally managed computer vs manually managed computer
IT info
Read with this
Arvutivõrk, VPN, WIFI (sh eduroam) / Computer Network, VPN, WIFI (eduroam)
Arvutivõrk, VPN, WIFI (sh eduroam) / Computer Network, VPN, WIFI (eduroam)
IT info
Read with this
Microsoft Copilot ehk AI abilise kasutamisvõimalused ülikoolis / The possibilities of using Microsoft Copilot or the AI assistant at the university
Microsoft Copilot ehk AI abilise kasutamisvõimalused ülikoolis / The possibilities of using Microsoft Copilot or the AI assistant at the university
IT info
Read with this
Õngitsuskirjadest ja rämpspostist teavitamine
Õngitsuskirjadest ja rämpspostist teavitamine
IT info
Read with this
AI kasutamine ülikoolis / Using AI solutions at the university
AI kasutamine ülikoolis / Using AI solutions at the university
IT info
Read with this