Seekordses KüberCast episoodis arutlevad saatejuhid Ronnie Jaanhold ja Siim Pajusaar Outlook teemadel ning seda eelkõige e-maili perspektiivist lähtuvalt.
Esimene versioon oli Outlook 97, mille väljalase oli 16. jaanuar 1997 ehk juba 25 aastat tagasi. Hetkel värskeim versioon on osa Office 365 perekonnast ja kannab nime Outlook 2019. Kuigi e-mail tundub lihtne, kiire ja loogiline viis suhtluses olemiseks, siis tegelikult on selles ka palju varjatud ohte. Näiteks on e-mail üks suurimaid ründevektoreid ja 80% rünnetest on kuidagi e-mailiga seotud, sest suuremal osal inimestest on e-posti aadress olemas.
Outlookiga on samuti erinevaid suuremaid ja väiksemaid juhtumeid olnud. Näiteks esimene suurem arvutiviirus oli 5. mai 2000, mil üle 10 miljoni arvuti nakatus “I Love You” viirusega. See oli viirus, mille tegi noor vaene filipiinlasest üliõpilane Onel de Guzman, kes lootis saada kasutajanimesid ja paroole, mille abil saada tasuta internetiühendust. Algselt oli rünnak piiritletud Filipiinidega, kuid ühel hetkel otsustas ta riigipiire ületada ning kogu olukord väljus kontrolli alt. “I Love You” tekitas kahju ligikaudu 5.5 – 8.7 miljardit dollarit, kuid kuna vastavaid seadusi polnud, siis kõik süüdistused jäidki vaid süüdistusteks. Tänaseks on “I Love You” TOP10 pahavara seas.
Miks üldse kasutada Outlooki? Tegelikult on võimalusi mitmeid ja muuhulgas võivad alternatiivideks olla Gmail või Hotmail. Olenemata teenusepakkujast on väga oluline pöörata tähelepanu e-kirjade turvalisusele, kuna liikvel on nii pahavara, viiruseid kui ka spämmi.
Hetkel on kõige populaarsemaks teemaks phishing, mis on e-kirja pettus, kus pettur emuleerib või annab oma kirjaga mõista, et on tegelikult hoopis keegi teine. Samuti proovitakse saada konfidentsiaalset teavet kas sõnaosavusega või hoopis tehnilist pettust läbi viies. Selleks, et pettus oleks edukas, vajab pahalane Sinult vaid üht imepisikest asja – klikki.
Olles ise tähelepanelik ja ehk isegi kergelt paranoiline, saab end juba e-kirjade maailmas veidi kaitsta. Alati tuleks veenduda, et vastuvõetud kiri oleks nii sisult kui vormilt korrektne ja ootuspärane. Lisaks on lõppkasutaja jaoks üsna suur osa kaitsest tehtud ära ka teenusepakkuja poolt. Samas on praegu teadaolevalt Outlookis eriti tõsine turvaauk, mille jaoks pole vaja, et isegi e-kirja avad, vaid piisab kirja saamisest. Viga on kõikides jooksvalt toetatud Outlook versioonides, kuid tegemist peaks olema parandatud haavatavusega, mistõttu on soovitatav oma Outlook uuendada.
Millist kurja saab e-kirjadega teha, mida on vaja pettuse õnnestumiseks ja kuidas ennast kaitsta? Ning mis on SPF, DKIM ja DMARC? KUULA SIIT.
Viited
Iga kord, kui ettevõte kaotab kümneid või sadu tuhandeid eurosid petuarvete, võltsitud maksekorralduste või ärikirjapettuse tõttu, kasutatakse sama väljendit: “langeti küberrünnaku ohvriks.” Ehk oleks aeg rääkida ausalt: tegu ei olnud tehniliselt keeruka rünnakuga, vaid rünnak algas hästi üles ehitatud manipulatsiooniga, mille eesmärk oli panna inimene uskuma, et ta teeb argiseid ja hädavajalikke toiminguid. Raamatupidaja töö […]
Neverhacki ründava turbe juht Kaspar Jüristo pälvis Eesti esimesel riiklikul konkursil Digiauhinnad 2026 “Hea häkkeri” tunnustuse. Auhinna eesmärk on tunnustada nn valge kaabu eksperte, kelle töö aitab avastada kriitilisi turvanõrkusi enne, kui neid jõuavad ära kasutada kurjategijad. Kolmapäeval, 27. mail Telliskivi loomelinnakus toimunud pidulikul galal kuulutati välja Eesti esimese riikliku konkursi Digiauhinnad 2026 võitjad. Rambivalgusesse […]
Tehnoloogia areneb kiiremini, kui regulatsioonid ja inimeste teadmised järele jõuavad. Pettused muutuvad usutavamaks, tööriistad võimsamaks ja nende kasutamisega kaasnev mugavus kasvab samuti kiiresti, kirjutab Ronnie Jaanhold. Arst kuulab patsienti, keskendub ja küsib täpsustavaid küsimusi. Ta ei kirjuta midagi üles, sest vestlus salvestatakse ning tehisintellekt koostab sellest ise haigusloo. Arstil jääb nüüd rohkem aega patsiendi jaoks, […]
