"Miks peaks keegi tahtma mind küberrünnata?!" – kes meile netis ohtu kujutavad ja miks

 (26)
"Miks peaks keegi tahtma mind küberrünnata?!" – kes meile netis ohtu kujutavad ja miks
Foto: HBO / Brillstein

"Miks peaks keegi tahtma mind küberrünnata?" — see on levinud suhtumine. Enamik inimesi ei tule selle pealegi, et mõni häkker või küberkurjategija võiks neid sihikule võtta. See on ka põhjus, miks enamik arvutite tavakasutajaid isegi ei mõtle IT-turbele.

"Häkkimine" kõlab kuidagi uhkelt ja romantiliselt, nagu midagi Hollywoodi filmist. Tegelikkus on aga üsna kohutav: suurem osa kurjategijaid tahab teid rünnata sellepärast, et nad oskavad, ning tõenäoliselt pääsevad nad lisaks karistuseta, vahendab How-To Geek.

Selleks, et sattuda rünnaku alla, ei pea teil olema miljoneid ega isegi tuhandeid dollareid. Mõned küberroimarid ründavad teid lihtsalt sellepärast, et teid on kerge rünnata, ning need, kes ihaldavad endale teie raha, ei vaja tingimata suuri summasid (ehkki mõni varastab teid kindlasti puupaljaks, kui vaid saab).

Enne üksikasjade kallale asumist on oluline mõista, kes need sellised on, kes teie turvanõrkuseid ära tahavad kasutada.

Mõnede veebiohtude taga on pelgalt "skriptijuntsud" (ingl script kiddies) — häkkijad, kellel tegelikult puuduvad reaalsed oskused ning kes koostavad viiruseid Google'i otsinguga leitud juhendite põhjal või pruugivad rudimentaarsete tulemuste saavutamiseks allalaaditavaid häkkeri-tööriistu.

Seotud lood:

Enamasti on nende näol tegu teismeliste või kolledžiõpilastega, kes pahavaraga lihtsalt pulli pärast tembutavad. Ehkki sellised tegelased võivad teid kurjasti ära kasutada, ei kujuta nad endast suurimat veebis varitsevat ohtu.

Internetti asustavad lisaks ka karjääriroimarid, kelle ainus soov on teid paljaks röövida — ja just nemad on need, kelle suhtes tuleb tõsiselt ettevaatlik olla.

See võib kõlada liialdusena, kuid tegelikult võiks küberroimareid pidada maffia stiilis kuritegelike "perekondade" interneti-versiooniks.

Paljud neist ei teenigi elatist muu kui pahaaimamatute ohvrite varitsemisega ja tundliku informatsiooni, krediitkaardinumbrite ja raha varastamisega.

Paljud neist oskavad mitte ainult taolist teavet varastada, vaid ka varastamisega vahelejäämist vältida.

Vastavad organisatsioonid võivad olla üsna väikesed — paar kutti ja mõned odavad masinad õngitsemis-e-kirjade saatmiseks või klahvinuhkvara (ingl keylogging software) levitamiseks. Kuid illegaalsel teel omandatud krediitkaardinumbrite ostu ja müügiga tegeleb mustal turul ka hämmastavalt mastaapseid ärisid.

Häkker tähendas algupäraselt lihtsalt nutikat arvutikasutajat. Neid tunti uudishimulike ja osavate programmeerijatena, kes kompisid omaaegsete elektrooniliste süsteemide piire.

Ajapikku on termin "häkker" omandanud halvaendelisema tähenduse, mida seostatakse eelkõige isikliku kasu huvides turvasüsteemidesse sisse murdvate või tundlikku informatsiooni varastavate nn musta-kaabu-häkkeritega (ingl Black Hat hackers).

Valge-kaabu-häkkerid (ingl White Hat hackers) võivad muukida samu süsteeme ja varastada samu andmeid, kuid nende eesmärgid on teised.

"Valged kaabud" on iselaadsed turvaeksperdid, kes otsivad vigu turvatarkvaras eesmärgiga üritada seda paremaks muuta või lihtsalt vigadele tähelepanu juhtida.

Nüüdis-kõnepruugis tähistatakse sõnaga "häkker" valdavalt siiski vargaid ja kriminaalkurjategijaid.

Häkkerite enamik kujutab keskmisele kodanikule ohtu, kuna nad varastavad tundlikku privaatteavet sisaldavaid e-posti kontosid, krediitkaardinumbreid ja pangakontode numbreid. Kusjuures peaaegu kõik seda tüüpi kontovargused rajanevad paroolide murdmisel või äraarvamisel.

Paroole murdva häkkeri vaatenurgast kujutab reakodanikkond endast haavatavuste ja teadmatuse mülgast, mis ainult ootab, et keegi sellest informatsiooni pihta paneks.

Suurem osa tava-arvutikasutajat tabavatest probleemidest johtub nõrkadest paroolidest lihtsalt sellepärast, et häkker otsib nõrka kohta ja ründab selle kaudu — pole mingit mõtet näha vaeva turvaliste paroolide murdmisega, kui ebaturvalised on nii laialt levinud.

Oma andmete kaitsmisel turvaliste paroolidega tuleks silmas pidada paari olulisemat põhimõtet.

Häkkerid rakendavad paroolide murdmiseks "toorest jõudu" — proovivad üht potentsiaalset parooli teise järel, kuni komistavad õige otsa.

Selleks otstarbeks loodud programmid proovivad kõigepealt sisestada kõige levinumaid paroole ning võtavad appi ka sõnastikusõnad ja inimeste nimed, mida lisatakse paroolidesse märksa sagedamini kui juhuslikke tärgijadasid.

Niipea, kui mõni parool murdub, kontrollivad häkkerid esimese asjana, ega te sama parooliga ka muid teenusekontosid ei kaitse. Kui tahate end turvaliselt tunda, on praegu kõige mõistlikum taktika kasutada turvalisi paroole, koostada iga kasutajakonto jaoks ainulaadne parool ning kasutada nn parooliseife nagu KeePass või LastPass.

Mõlemad tooted kujutavad endast krüptitud ja parooliga kaitstud "seife" keeruliste paroolide talletamiseks ning suudavad genereerida juhuslikest tärkidest jadasid, mida on toore jõu meetodite abil praktiliselt võimatu lahti murda.

Üks võimsamaid relvi kogu maailma küberkriminaalide arsenalis on õngevõtmine ehk õngitsemine ehk phishing — teatud laadi tüssamine.

Meetod rajaneb eeldusel, et keerulist tarkvara, viiruseid või häkkimist pole tarvis, kui inimesi on võimalik hanitada vastavat teavet ise üle andma. Paljud kasutavad seejuures tööriista, mis on vabalt kättesaadav igale veebiühendusega inimolendile — e-posti. Üllatavalt hõlbus on koguda kokku paarsada e-posti kontot ning petta nende heausksetelt omanikelt välja raha või infot.

Enamasti esitlevad õngevõtjad end kellenagi, kes nad pole; sageli on ohvriteks eakamad inimesed. Paljud jätavad mulje, et pöörduvad kasutaja poole pangast või veebilehelt nagu Facebook või PayPal ning paluvad kasutajal sisestada paroole ja muud infot mingisuguse väljamõeldud probleemi "lahendamiseks".

Teised etendavad (mõnikord hõivatud veebiaadresside abil) teie isiklikke tuttavaid või võtavad õnge teie pereliikmeid, kasutades nende lollitamiseks informatsiooni, mis on vabalt vaadeldav suhtlusvõrkudes nagu LinkedIn, Facebook või Google+.

Pole olemas ühtegi tarkvaratoodet, mis õngevõtmise eest kaitseks. Tuleb lihtsalt olla valvas ning enne linkidel klõpsamist või andmete loovutamist e-kirjad hoolikalt läbi lugeda.

Veel parem: ärge klõpsake e-kirjas ühelgi lingil, vaid soovi ja vajaduse korral sisestage vastav aadress ise brauserisse. Ärge usaldage ka lähimaid sõpru, kui nende netikäitumine tavalisest erineb (äkki on nende kontod lahti muugitud ja selle varjus tegutsemas kurikaelad!). Ja ärge andke välja isiklikke andmeid, kui pole partneri usaldusväärsuses 100% kindel.