Kas oled kunagi kuulnud kedagi küberteemade vestluse käigus ütlemas, et mis minult ikka võtta on? Mõeldakse, et minul pole telefonis, arvutis, kõvakettal või mälupulgal midagi väärtuslikku. On see ka tegelikult nii? Miskipärast need samad inimesed lukustavad siiski oma koduukse, muretsevad rahakoti asukoha pärast või seavad üles hiirelõkse. Saatejuhid Siim Pajusaar ja Ronnie Jaanhold süstivad tänases episoodis nende mõtete valguses kuulajatesse tervislikus koguses paranoiat.
OpSec minutites räägib Siim ESX serveritest, mis on sattunud lunavara rünnakute alla ja kus kasutatakse ära haavatavust, mille turvauuendus tehti 2021.aasta veebruaris. Seega on endiselt võimalik ära kasutada haavatavusi, mis on tootja poolt mitu aastat tagasi parandatud.
Ehk oled kuulnud nutikatest seadmetest (IoT) nagu näiteks lambipirn, televiisor, külmkapp ja pesumasin, mis paljudel inimestel kodus on ning võivad tihti olla internetiga ühendatud. Kuigi interneti teel juhitavad kodused tehnikavidinad on moodsad ja mugavad, võib nende kaudu tekitada ka üksjagu pahandust. Seega kuidas kasutada oma IoT seadmeid turvalisemalt? Eelkõige tuleks olla oma koduste seadmete võimekusest teadlik – võta märkmik ja mine hakka kaardistama tehnikat, mis on internetiga ühendatud. Pärast kaardistamist mõtle, kas on ikka vaja, et pesumasin saadab telefonile või telekasse teavituse, et pesuprogramm on lõpetanud. Ehk kui Sa funktsiooni ei reaalselt ei kasuta, siis lülita see välja. Kui kaardistus tehtud, siis vaata üle koduse ruuteri seaded – muuda ära nimi, parool ja veendu, et kasutusel on tugev krüpteerimisalgoritm. Mõtle aeg-ajalt uuenduste peale ning hoia seadmete tarkvara värskena. Kui võimalik, siis rakenda mitmetasandilist autentimist ning väldi avalikke WiFi-võrke.
Minnes veelgi isiklikumaks, siis tänapäeval pole inimeste jaoks midagi intiimsemat, kui seda on nende telefon. Me võtame telefoni kaasa kõikjale, kuhu läheme – voodisse, tualetti, tööle, autosse, arsti juurde ja mujalegi. Telefon on kogu aeg sisselülitatud ja hoolitseme pidevalt selle eest, et aku oleks laetud ning kui see tühjenema hakkab, siis muutume koheselt ärevaks ja otsime laadijat. Ilma telefonita oleme justkui abitud.
Telefon on väga võimekas ja teab põhimõtteliselt kõike, sest lisaks sellele, et inimesed hoiavad telefonis väärtuslikku informatsiooni, mida saavad pahalased ära kasutada, on sel muuhulgas näiteks kaamera, mikrofon, liikumissensorid ja ka positsioneerimisvõimekus. Seega on võimalus kuulata telefoni kogu aeg pealt ning salvestada videopilti ja teada, kus igal ajahetkel oled. Isegi kui Su elu pole nii huvitav, et kõike seda teha, siis võib põnevust pakkuda näiteks veebibrauseri autofill ja ajalugu, erinevate kontode info, aga ka failid (pildid, dokumendid) jpm.
Kui Sa tehnoloogia osas veel piisavalt paranoiline ei ole, siis pärast selle episoodi kuulamist vaatad ehk oma nutiseadmeid hoopis teise pilguga.
Viited
Kiirelt areneval digiajastul seisab tootmissektor silmitsi üha suurema hulga küberjulgeoleku ohtudega. Rahvusvaheliste ning keerukate operatsioonidega ettevõtted peavad need ohud juba eos maandama, et kaitsta kriitilist infrastruktuuri. Loe blogist ja kuula saadet, kuidas Hanza Grupp sellele kõigele lähenenud on.
CYBERS ühines Euroopa juhtiva küberjulgeoleku kontserniga NEVERHACK SAS, et tugevdada turupositsiooni, laiendada haaret ja pakkuda klientidele lisaväärtust.
Tänapäeva kiiresti arenevas digimaailmas on ettevõtete edu võti pakkuda mitte ainult innovaatilisi, vaid ka turvalisi teenuseid. KüberCASTi viimases osas jagas Andres Kostiv, teenusedisaini ja kasutajakogemuse ekspert, olulisi teadmisi ja näpunäiteid, kuidas integreerida küberturvalisus teenusedisaini, et luua kliendikeskseid ja turvalisi digilahendusi.
