Kas oled kunagi kuulnud kedagi küberteemade vestluse käigus ütlemas, et mis minult ikka võtta on? Mõeldakse, et minul pole telefonis, arvutis, kõvakettal või mälupulgal midagi väärtuslikku. On see ka tegelikult nii? Miskipärast need samad inimesed lukustavad siiski oma koduukse, muretsevad rahakoti asukoha pärast või seavad üles hiirelõkse. Saatejuhid Siim Pajusaar ja Ronnie Jaanhold süstivad tänases episoodis nende mõtete valguses kuulajatesse tervislikus koguses paranoiat.
OpSec minutites räägib Siim ESX serveritest, mis on sattunud lunavara rünnakute alla ja kus kasutatakse ära haavatavust, mille turvauuendus tehti 2021.aasta veebruaris. Seega on endiselt võimalik ära kasutada haavatavusi, mis on tootja poolt mitu aastat tagasi parandatud.
Ehk oled kuulnud nutikatest seadmetest (IoT) nagu näiteks lambipirn, televiisor, külmkapp ja pesumasin, mis paljudel inimestel kodus on ning võivad tihti olla internetiga ühendatud. Kuigi interneti teel juhitavad kodused tehnikavidinad on moodsad ja mugavad, võib nende kaudu tekitada ka üksjagu pahandust. Seega kuidas kasutada oma IoT seadmeid turvalisemalt? Eelkõige tuleks olla oma koduste seadmete võimekusest teadlik – võta märkmik ja mine hakka kaardistama tehnikat, mis on internetiga ühendatud. Pärast kaardistamist mõtle, kas on ikka vaja, et pesumasin saadab telefonile või telekasse teavituse, et pesuprogramm on lõpetanud. Ehk kui Sa funktsiooni ei reaalselt ei kasuta, siis lülita see välja. Kui kaardistus tehtud, siis vaata üle koduse ruuteri seaded – muuda ära nimi, parool ja veendu, et kasutusel on tugev krüpteerimisalgoritm. Mõtle aeg-ajalt uuenduste peale ning hoia seadmete tarkvara värskena. Kui võimalik, siis rakenda mitmetasandilist autentimist ning väldi avalikke WiFi-võrke.
Minnes veelgi isiklikumaks, siis tänapäeval pole inimeste jaoks midagi intiimsemat, kui seda on nende telefon. Me võtame telefoni kaasa kõikjale, kuhu läheme – voodisse, tualetti, tööle, autosse, arsti juurde ja mujalegi. Telefon on kogu aeg sisselülitatud ja hoolitseme pidevalt selle eest, et aku oleks laetud ning kui see tühjenema hakkab, siis muutume koheselt ärevaks ja otsime laadijat. Ilma telefonita oleme justkui abitud.
Telefon on väga võimekas ja teab põhimõtteliselt kõike, sest lisaks sellele, et inimesed hoiavad telefonis väärtuslikku informatsiooni, mida saavad pahalased ära kasutada, on sel muuhulgas näiteks kaamera, mikrofon, liikumissensorid ja ka positsioneerimisvõimekus. Seega on võimalus kuulata telefoni kogu aeg pealt ning salvestada videopilti ja teada, kus igal ajahetkel oled. Isegi kui Su elu pole nii huvitav, et kõike seda teha, siis võib põnevust pakkuda näiteks veebibrauseri autofill ja ajalugu, erinevate kontode info, aga ka failid (pildid, dokumendid) jpm.
Kui Sa tehnoloogia osas veel piisavalt paranoiline ei ole, siis pärast selle episoodi kuulamist vaatad ehk oma nutiseadmeid hoopis teise pilguga.
Viited
Iga kord, kui ettevõte kaotab kümneid või sadu tuhandeid eurosid petuarvete, võltsitud maksekorralduste või ärikirjapettuse tõttu, kasutatakse sama väljendit: “langeti küberrünnaku ohvriks.” Ehk oleks aeg rääkida ausalt: tegu ei olnud tehniliselt keeruka rünnakuga, vaid rünnak algas hästi üles ehitatud manipulatsiooniga, mille eesmärk oli panna inimene uskuma, et ta teeb argiseid ja hädavajalikke toiminguid. Raamatupidaja töö […]
Neverhacki ründava turbe juht Kaspar Jüristo pälvis Eesti esimesel riiklikul konkursil Digiauhinnad 2026 “Hea häkkeri” tunnustuse. Auhinna eesmärk on tunnustada nn valge kaabu eksperte, kelle töö aitab avastada kriitilisi turvanõrkusi enne, kui neid jõuavad ära kasutada kurjategijad. Kolmapäeval, 27. mail Telliskivi loomelinnakus toimunud pidulikul galal kuulutati välja Eesti esimese riikliku konkursi Digiauhinnad 2026 võitjad. Rambivalgusesse […]
Tehnoloogia areneb kiiremini, kui regulatsioonid ja inimeste teadmised järele jõuavad. Pettused muutuvad usutavamaks, tööriistad võimsamaks ja nende kasutamisega kaasnev mugavus kasvab samuti kiiresti, kirjutab Ronnie Jaanhold. Arst kuulab patsienti, keskendub ja küsib täpsustavaid küsimusi. Ta ei kirjuta midagi üles, sest vestlus salvestatakse ning tehisintellekt koostab sellest ise haigusloo. Arstil jääb nüüd rohkem aega patsiendi jaoks, […]
