Voogedastusteenustes ei ole midagi uut. Need on olnud kasutusel juba mõnda aega. Kuid viimase paari aastaga on konkurents selles vallas kasvanud. Peamiselt on selle tinginud turule sisenenud globaalsed korporatsioonid. Ettevõtted nagu Disney, Amazon ning isegi Apple soovivad sellest turust endale suurt tükki. Positiivsest küljest tähendab see, et valikuid on rohkem ja sisu parema kvaliteediga. Ometi tähendab konkurents ka seda, et need teenused võivad nüüd tuua kaasa ka kõrgema turvariski.

Rikkumine Disney Plus teenuses

Võtame näiteks teenuse Disney Plus. Teenuse lansseerimisest oli vaevu möödunud kuu, kui sellesse juba sisse häkiti. Tuhanded kasutajad kaotasid teenusele juurdepääsu, sest häkkerid varastasid kontod ja kauplevad nendega pimeveebis. ZDNeti andmetel müüdi mõned neist kontodest kõigest 2,71 euro eest, mõned anti aga tasuta ära. 

Häkkerid pääsesid teenusesse sisse tänu e-posti aadressidele ja teiste veebilehtede paroolide taaskasutusele. Lisaks on võimalik, et juurdepääsu võimaldasid ka pahavarast nakatunud kasutajad. Seni näib, et üheski Disney Plusi serveris turvarikkumist toime ei pandud. See tähendab, et ründed pandi toime kasutaja poolel.

Lihtsat võimalust oma kadunud kontole juurdepääsu taastamiseks ei näi kasutajatel olevat. Üks võimalik turvameede, millega selliseid tagasilööke tulevikus vältida, on kasutada kahefaktorilist autentimist.

Mixcloud

Kuid Disney pole ainus voogedastusteenus, mis on küberrünnaku ohvriks langenud. Ka Ühendkuningriigis tegutseva audio voogedastusplatvormi Mixcloud vastu pandi toime turvarikkumine. Üks TechCrunchi raport oletab, et see rikkumine võib mõjutada koguni 22 miljonit kontot. Kõnealuseid andmeid müüdi pimeveebis. TechCrunchi andmetel käib jutt kasutajanimedest, e-posti aadressidest, liitumise kuupäevadest, parooli kaotamise kuupäevadest ja paroolidest. Kõik need andmed näivad olevat krüptitud algoritmi SHA-2 kaudu.

Kuna ettevõte asub Londonis, jääb Mixcloud Ühendkuningriigi ja Euroopa andmekaitsereeglite mõjusfääri. GDPR-i reeglite rikkumisel võib ettevõtteid trahvida kuni 4% ulatuses nende aastakäibest.

Netflix samuti

Veel üheks hiljuti tule alla sattunud voogedastusteenuseks on Netflix. Häkkerid aktiveerivad  uuesti suletud Netflixi kontosid ning kasutajatele esitatakse teenuse eest arve. Netflixi klientide hoidmise strateegia kohaselt muudab see teenusega uuesti liitumise tellijatele lihtsamaks, kui nad peaksid sellise valiku tegema. Sellest lähtudes säilitab Netflix kliendiandmeid, sealhulgas arve andmeid, kümme kuud.

Üks õppetund, mida kõigist neist kolmest juhtumist kaasa võtta, on see, et vahel aitavad teie digitaalset omandit kaitsta kõige lihtsamad turvameetmed.

Ärge kunagi kasutage samu sisselogimisandmeid

Võib tunduda ahvatlev kasutada järgmises teenuses või kontol, millega liitute, sama parooli. Eriti olukorras, kus meeles tuleb pidada nii paljusid sisselogimisandmeid. Kuid sama parooli taaskasutamine võib ohustada teie andmete turvalisust. Alati on hea mõte kasutada erinevaid paroole, mis sisaldavad mitmesuguseid sümboleid. See vähendab sisuliselt jõurünnete ohvriks langemise riski.

Kasutage võimalusel alati kahefaktorilist autentimist (2FA). Igal juhul on soovitatav seadistada teenustes, millega te liitute, kahefaktoriline autentimine. Näiteks Gmailil on hästi läbimõeldud 2FA-mehhanism, mis laseb kahtlased sisselogimised kinnitada ka siis, kui kasutate vahel sama arvutit. See saadab isegi märguandeid, kui teenus märkab mis tahes ebatavalist sisselogimist.

Kontrollige rutiinselt, millised seadmed on sisse logitud

Kui kasutate veebiteenuseid nagu Facebook, LinkedIn, Netflix jne, siis on arukas regulaarselt kontrollida, millised seadmed on konkreetsele kontole parasjagu sisse logitud. Enamus teenuseid pakub tänapäeval kasutajatele seda lahendust ning see on hea võimalus, mille abil kindlaks teha, kas teie kontole on häkitud või mitte.

Ärge mitte ainult katkestage teenust, vaid kustutage ka andmed

Veel üks asi, millele enamik meist erilist tähelepanu ei pööra, on see, mida tehakse meie andmetega juhul, kui me internetis mingist teenusest loobume. Kui te ei kavatse teenust uuesti kasutama hakata, siis kandke hoolt selle eest, et teie andmed ettevõtte andmebaasist täielikult eemaldatakse. Sellised ettevõtted nagu Netflix ja Facebook pakuvad kasutajatele võimalust kustutada oma andmed peale seda, kui nende kontod on deaktiveeritud. Siiski tuleb tunnistada, et need firmad ei tee neid protsesse nii lihtsasti arusaadavaks, kui peaksid.

Teie e-post on püha. Ärge klõpsake millelgi, mis tundub kahtlane

Pahavara ja andmepüügirünnakud on ka tänapäeval paljude jaoks tohutu probleem. Kõigist hoiatustest hoolimata satub kasutajateni iga päev e-posti kaudu igasugust pahavara. Ehkki enamik e-posti teenuse pakkujaid on kehtestanud turvakontrolli, õnnestub ründajatel ikkagi leida võimalusi sellest läbimurdmiseks.

Järgnev soovitus on ilmselge. Kuid see on endiselt oluline reegel, mida järgida. Ärge klõpsake ühelgi lingil, milles te pole kindel. Enne klikkimist kontrollige alati URL-i. Enne mis tahes e-posti sisuga tegelemist on mõistlik kontrollida ka saatja e-posti aadressi. Samuti, kui saate kunagi ühe neist e-kirjadest, mis on “liiga head, et olla tõsi”, on tõenäoline, et nii see ka on.

Ärge paigaldage mitteametlikke äppe ega programme

Kui mõni rakendus või programm ei tööta korralikult või kui need pole teie piirkonnas ametlikult saadaval, võib see pettumust valmistada. Vahel otsitakse arusaadavalt mitteametlikke alternatiivseid võimalusi. Sellele teele minek võib lühiajaliselt leevendada teie pettumust, kuid see võib ka samavõrra ohtlik olla. Eriti kehtib see mobiilseadmete kohta. Rakenduste ja teenuste installimine alternatiivsetest poodidest väljaspool Google Play poodi võib muuta teie mobiilseadmed avatuks paljudele haavatavustele. Google’i kaamerarakenduse haavatavus on üks selliseid näiteid.

Tehke oma arvutis regulaarselt hooldust

Viimane soovitus ei pruugi olla otseselt seotud võrgutegevustega. Kuid siiski on see oluline viis oma digitaalse elu kaitsmiseks. Arvuti regulaarne hooldus võib kohati olla tüütu ülesanne. Kuid see võib osutuda elupäästjaks. Alustuseks hoidke alati kõigist oma olulistest andmetest turvalist varukoopiat. Kui teie süsteem kunagi ohtu satub, on varuandmete kasutamine lihtne viis juurdepääsu taastamiseks.

Skaneerige regulaarselt oma viirusetõrjetarkvara kaudu. Viirusetõrjetarkvara ei tuvasta kõiki võimalikke turvarikkumisi. Kuid see ei tähenda, et need peaksid jääma kontrollimata.

Lõpuks veenduge, et teie süsteemis poleks tarbetuid programme ega faile. Puhastage regulaarselt oma arvutit ja eemaldage kõik programmid või failid, mida te ei vaja. Hoidke oma süsteem ajakohasena.

Muidugi võivad mõned neist protseduuridest tunduda pisut elementaarsed. Nagu voogesitusteenuste rikkumised näitavad, põhjustavad just sellised peamistest turvareeglitest mittekinnipidamised tõsiseid turvarikkumisi. Igal juhul on parem olla turvaline kui kahetseda.

Küberturvalisus