Turvalisuse suurendamine aastal 2020

shape
shape
shape
shape
shape
shape
shape
shape

Alanud on uus kümnend. Kuna ootame, et aasta tuleb paljutõotav ja põnev, oleks ilmselt kasulik pöörata küberturvalisusele pisut rohkem tähelepanu. Enamik meie tänapäevaseid tegevusi on seotud tehnoloogiaga, seega tuleks turvalisusesse natuke tõsisemalt suhtuda. Järgnevalt nimekiri soovitustest, mida võiksite 2020. aastal oma turvakogemuse täiustamiseks kasutusele võtta.

Paroolid

Alustame ilmselgest asjast. Paroolid. Kui arvestada kõiki kuuldud häkkimisjuhtumeid, siis võiks arvata, et inimesed võtavad paroolide turvalisust tõsiselt. Kahjuks pole see nii. CNN-i andmetel on maailmas kõige levinumad paroolid “123456”, “123456789”, “qwerty” ja “parool”. Andmed pärinevad Suurbritannia Riikliku Küberturvalisuse Keskuse (NCSC) tehtud uuringust. Tegemist on nende kontode paroolide analüüsiga, millesse üle maailma oli sisse häkitud.

Digitaalsete väärtuste kaitsmise peamine samm on raskesti äraarvatavate paroolide kasutamine. Enamasti satuvad kasutajad segadusse parooli meeldejätmise tõttu. Selle tulemusel on parooliks sageli mõne lemmiktegelase nimi, sünnipäev või muu sarnane. Kuid mugavuse tõttu ohverdavad kasutajad oma digitaalse tegevuse turvalisuse. Teie kontole ligipääsu saamiseks tuleb kasutada vaid lihtsat mõistatamist või jõurünnet.

Mida te saate selle vastu teha? Kuidas saab kasutada tõhusamaid paroole, samal ajal mugavust kaotamata? Üks lihtne viis on paroolide halduri kasutamine. Pidage meeles, see ei ole täiuslik lahendus. Paroolide halduri kasutamisega kaasneb oht, et paroolide halduri rünnaku puhul võivad kõik paroolid ohtu sattuda. Kuid see pakub mugavust ja stiimulit oma kontodel raskesti meeldejäävate paroolide kasutamiseks.

Lisaks tuleks ideaaljuhul paroole regulaarselt vahetada. Võimaluse korral üks kord kuus. Üldiselt peaks tugev parool sisaldama suurtähtede, väiketähtede, numbrite ja erimärkide kombinatsiooni. Miks? Kuna selliseid paroole on sissetungijatel näiteks jõurünnete abil raske häkkida. Raske, kuid mitte võimatu.

Sotsiaalmeedia

Mõnele võib see tulla üllatusena. Ent te ei pea postitama sotsiaalmeediasse kõike, mis teie elus juhtub. Kasvava turvaohu valguses muutub see eriti oluliseks. Ründaja ei pea nägema kuigipalju vaeva, kogumaks täna mõne inimese kohta piisavalt isiklikku informatsiooni arvestades, kui aktiivset elu me oma digitaalses maailmas veedame. Tänu sotsiaalmeediale on suhtlusrünnete sooritamine muutunud märksa lihtsamaks kui kümmekond aastat tagasi.

Vahel ei ole inimese kohta küllaldase info kogumiseks vaja teha muud, kui läbi viia ristotsing Facebookis, Twitteris, Instagramis ja LinkedInis. Kuid kas see tähendab, et teil tuleb aastal 2020 enda turvalisuse tagamiseks oma sotsiaalmeediaprofiilidest vabaneda? Teoreeriliselt oleks selline lahendus ideaalne. Kuid inimlikult oleks see meie jaoks raske. Seetõttu võime 2020. aastal püüda vähendada enda kohta isikliku teabe jagamist. See võib tähendada sotsiaalmeedia värskendustest asukohaandmete eemaldamist või postituste jagamise seadete privaatseks muutmist.

Mitmefaktoriline autentimine (MFA)

Mitmefaktorilises autentimises ei ole midagi uut. Enamus levinud teenuseid pakub kaksikautentimise võimalust. Teenustes nagu Facebook ja Gmail on kaksikautentimine (2FA) olemas. Paljud kaasaegsed nutitelefonid pakuvad tänapäeval mingil kujul biomeetrilise autentimise võimalust. Ka mitmed sülearvutid sisaldavad biomeetrilise autentimise vahendit, näiteks sõrmejäljeandurit.

Mitmefaktoriline autentimine on üks väheseid lahendusi, mille eesmärk on kaitsta teie digitaalset vara, pakkudes samas mugavust. Kõige tavalisem MFA kombinatsioon on 2FA-meetodid, mis hõlmavad võrguturbemeetmeid koos võrguühenduseta turvafunktsiooniga. Näiteks palutakse Gmailis kinnitada sisselogimist oma mobiilseadme kaudu. Teatud veebimaksete puhul tuleb sisestada ühekordne parool, mis saadetakse teile SMS-i teel.

Ent nagu kõik turvalisuse aspektid, pole ka see täiesti lollikindel. Ründajad võivad endiselt läbi murda. Hiljuti suutis rühm hiina häkkereid mööda minna lääne valitsusüksuste 2FA kaitsest. Kuid isegi sellisel juhul jääb see siiski heaks võimaluseks, mida oma turvalisuse täiendamisel kasutada. MFA ei moodusta mitte ainult parooliga kaitstud kontodele täiendavat kaitsekihti, vaid on ka teie digitaalse identiteedi kaitsmise vahend.

Tarkvarauuendused

Suur osa meie valdavalt digitaalsest elust vajab hulgaliselt tarkvarauuendusi. Tarkvara värskendatakse teie nutitelefonis, arvutis ja isegi teie autos. Kui olete Windows 10 kasutaja, siis on tõenäoline, et olete liigagi kursis sellega, kuidas Microsoft süsteemivärskendusi teile peale sunnib. Nii tüütu kui see ka pole, on turvalisuse seisukohast ülioluline tagada, et kõik teie süsteemid oleksid viimaste värskendustega kaasajastatud.

Lõpuks võib tarkvarauuenduste eiramine tuua katastroofilisi tagajärgi. Näiteks muutis üks WordPressi Jetpacki pistikprogrammi viga miljonid veebilehed enne paranduse avaldamist haavatavaks. Kuna ründajad üritavad kaasajastamata süsteeme pidevalt ohtu seada, saadavad sellised ettevõtted nagu Microsoft, Google, WordPress jne regulaarselt värskendusi, mis sisaldavad turvaparandusi.

Samuti on alati soovitatav vältida mitteametlikku sisu. Vaatamata mugavusele võib piraattarkvara teie süsteemi tõsiselt ohustada. Esiteks tähendab mitteametlik kanal, et te saate väiksema tõenäolisusega turvavärskendusi. Lisaks muudate oma süsteemi haavatavaks pahavarale, mis võib sisaldada piraatlikku materjali.

Kuid ettevõttes peaks värskendamine ideaaljuhul ulatuma kaugemale tarkvarast. Ettevõttel tuleks värskendada ka riistvara. Näiteks ei tohiks teie kontor kasutada Windows XP seadmeid, kuna Microsoft on ametlikult lõpetanud aegunud opsüsteemi toetamise. See on üks põhjus, miks WannaCry pahavaral õnnestus mõne aasta eest rünnata paljusid arvuteid kogu maailmas.

Väikesed järkjärgulised muudatused parandavad kokkuvõttes turvalisust

Muidugi on mitmeid samme, mida saaksite oma turvalisuse parandamiseks teha. Need vähesed, mida siin mainitakse, on vaid mõned lihtsad asjad, mille abil saate oma digitegevusi palju paremini kaitsta.

Turvalisus on keskmise tarbija jaoks muutumas üha olulisemaks probleemiks. Kuid see ei tähenda, et peate enda kaitsmiseks tänapäevases digitaalses keskkonnas olema küberturvalisuse ekspert. Väikestest täiendavatest muudatustest teie igapäevases tegevuses võib palju kasu olla. Näiteks hoiatuste lubamine telefonis. See võib tunduda lihtne ja võib-olla isegi pisut tüütu. Kuid märguannete lubamine kõigist olulistest veebitegevustest võib osutuda elupäästjaks. Alates teie e-posti sisselogimisest kuni tegevusteni internetipangas aitab mingil usaldusväärsel moel oma digitaalse tegevuse jälgimine piirata võimalikke ründeid.

Kokkuvõte on niisiis selline. Need on mõned asjad, mida saaksite enda parema turvalisuse tagamiseks 2020. aastal ära teha. Kui eelistate aga professionaalset abi, pöörduge julgelt meie poole e-posti aadressil info@c-yber.ee või telefonil (+372) 602 3532.