Outlook

CYBERS 8. mai 2023

Seekordses KüberCast episoodis arutlevad saatejuhid Ronnie Jaanhold ja Siim Pajusaar Outlook teemadel ning seda eelkõige e-maili perspektiivist lähtuvalt.

Esimene versioon oli Outlook 97, mille väljalase oli 16. jaanuar 1997 ehk juba 25 aastat tagasi. Hetkel värskeim versioon on osa Office 365 perekonnast ja kannab nime Outlook 2019. Kuigi e-mail tundub lihtne, kiire ja loogiline viis suhtluses olemiseks, siis tegelikult on selles ka palju varjatud ohte. Näiteks on e-mail üks suurimaid ründevektoreid ja 80% rünnetest on kuidagi e-mailiga seotud, sest suuremal osal inimestest on e-posti aadress olemas.

Outlookiga on samuti erinevaid suuremaid ja väiksemaid juhtumeid olnud. Näiteks esimene suurem arvutiviirus oli 5. mai 2000, mil üle 10 miljoni arvuti nakatus “I Love You” viirusega. See oli viirus, mille tegi noor vaene filipiinlasest üliõpilane Onel de Guzman, kes lootis saada kasutajanimesid ja paroole, mille abil saada tasuta internetiühendust. Algselt oli rünnak piiritletud Filipiinidega, kuid ühel hetkel otsustas ta riigipiire ületada ning kogu olukord väljus kontrolli alt. “I Love You” tekitas kahju ligikaudu 5.5 – 8.7 miljardit dollarit, kuid kuna vastavaid seadusi polnud, siis kõik süüdistused jäidki vaid süüdistusteks. Tänaseks on “I Love You” TOP10 pahavara seas.

Miks üldse kasutada Outlooki? Tegelikult on võimalusi mitmeid ja muuhulgas võivad alternatiivideks olla Gmail või Hotmail. Olenemata teenusepakkujast on väga oluline pöörata tähelepanu e-kirjade turvalisusele, kuna liikvel on nii pahavara, viiruseid kui ka spämmi.

Hetkel on kõige populaarsemaks teemaks phishing, mis on e-kirja pettus, kus pettur emuleerib või annab oma kirjaga mõista, et on tegelikult hoopis keegi teine. Samuti proovitakse saada konfidentsiaalset teavet kas sõnaosavusega või hoopis tehnilist pettust läbi viies. Selleks, et pettus oleks edukas, vajab pahalane Sinult vaid üht imepisikest asja – klikki.

Olles ise tähelepanelik ja ehk isegi kergelt paranoiline, saab end juba e-kirjade maailmas veidi kaitsta.  Alati tuleks veenduda, et vastuvõetud kiri oleks nii sisult kui vormilt korrektne ja ootuspärane. Lisaks on lõppkasutaja jaoks üsna suur osa kaitsest tehtud ära ka teenusepakkuja poolt. Samas on praegu teadaolevalt Outlookis eriti tõsine turvaauk, mille jaoks pole vaja, et isegi e-kirja avad, vaid piisab kirja saamisest. Viga on kõikides jooksvalt toetatud Outlook versioonides, kuid tegemist peaks olema parandatud haavatavusega, mistõttu on soovitatav oma Outlook uuendada.

Millist kurja saab e-kirjadega teha, mida on vaja pettuse õnnestumiseks ja kuidas ennast kaitsta? Ning mis on SPF, DKIM ja DMARC? KUULA SIIT.

Viited

OpSec uudis

I Love You viirus

CVE-2023-23397

Viimased postitused

2. juuli 2026

Kuidas tagada turvaline AI ja pilveteenuste kasutamine

Netskope aitab muuta nähtamatud riskid nähtavaks Pilveteenused, SaaS-rakendused ja tehisintellekt on saanud meie igapäevase töö oluliseks osaks. Küsimus ei ole enam isegi selles, kas töötajad neid kasutavad, vaid selles, kas organisatsioon suudab seda kasutust turvaliselt omaltpoolt juhtida. Täna on võimalik töötada kõikjal- kontoris, kodus, kliendi juures ja liikvel olles. Andmed liiguvad Microsoft 365, Google Workspace’i, […]

Loe edasi
2. juuli 2026

Üks turvanõrkus võib peatada kogu tootmisliini

Eesti tööstusettevõtted on viimastel aastatel teinud suure arenguhüppe. Automatiseeritud tootmisliinid, ühendatud seadmed, pilveteenused ja digitaliseeritud tarneahelad aitavad tõsta efektiivsust ning konkurentsivõimet. Kuid mida rohkem sõltub tootmine digitaalsest taristust, seda suuremaks muutub ka küberturvalisuse roll. Neverhack Estonia juhatuse liikme Rita Käit’i sõnul ei ole Eesti tööstusettevõtete suurim väljakutse enam tehnoloogia puudumine, vaid tervikpildi puudumine. „Paljud ettevõtted […]

Loe edasi
26. juuni 2026

Suurem sooline tasakaal juhtimises on kasulik ka meestele

Suurem sooline tasakaal juhtimises annab ka meestele võimaluse pääseda peaaegu kohustuslikust tugeva otsustaja rollist, kirjutab küberturbeettevõtte Neverhack Estonia juhatuse liige Rita Käit. Eesti börsiettevõtted peavad vastavalt eurodirektiivile juuni lõpuks suurendama soolist tasakaalu oma juhtimises. Suuremast soolisest tasakaalust ettevõtete juhtimises räägitakse sageli kui naiste võimalusest jõuda õiglasemal ja lihtsamal viisil otsustajate sekka. See on kahtlemata oluline, […]

Loe edasi