Kindlasti teavad kõik unepealt, et erinevates veebikeskkondades ei tohiks kasutada sama salasõna, mõistlik on arvutisse installeerida viirusetõrje ning iga suvalist linki ei peaks lahti klikkima.
TalTechi küberkriminalistika ja küberjulgeoleku keskuse projektijuht Anu Baum nendib, et Eestis on n-ö “tavakasutajate” teadmised küberturvalisusest head, kuid millegipärast kiputakse neist päriselus alatihti mööda vaatama.
Kurja juur on kiirustamine
Selliseid arvuti- ja internetikasutajaid, kes peavad küberhügieeni mõttetuks ajaraiskamiseks, ei ole Baum õnneks väga kohanud ja aina vähemaks on tema sõnul jäänud ka suhtumist stiilis “aga mul ei ole midagi varjata, vahet ei ole kui mu kontoga midagi juhtub”.
Baumi kogemus ütleb, et suuremal osal Eesti tavakasutajal on teadmised küberhügieenist ja -turvalisusest olemas, aga paraku neid ei rakendata. Näiteks, kui teha küberturvalisuse test, siis suur osa tavakasutajaid ka selle läbib ning vastab suuremas osas õigesti. Kui aga päriselus tekib samasugune olukord, kui testiküsimuses kirjeldati, siis millegipärast teadmisi ei kasutata.
Baum täpsustab, et kindlasti on ka osa elanikkonda, kelle teadmised küberhügieenist ei ole piisavad. Seda peamiselt põhjusel, et mõnede inimesteni teavitused ja koolitused lihtsalt ei jõua. Osaliselt aga kiputakse küberhügieeni nõudeid lihtsalt eirama, seda peamiselt mugavusest tingituna.
Elementaarsetest eksimustest kõneldes palub Baum proovida mõttes kaardistada, mitmes kohas (näiteks kui paljudes e-poodides) on teil kasutajakonto. Turvalisuse mõttes ei tohiks neis üheski sama parooli kasutada. “Kujutage ette olukorda, kus kasutate igal pool erinevat parooli ja teaksite neid kõiki peast,” toob Baum näite sellest, kus küberhügieenist kõrvale vaatamist on ette tulnud tõenäoliselt kõigil.
Lisaks eksitakse elementaarsete küberhügieeni reeglite vastu sageli näiteks ka liigse kiirustamise tõttu. “Kiire elutempo on tinginud olukorra, kus me pahatihti kusagile klikime ja alles seejärel taipame, et see oli viga,” toob ta näite.
Mis võib olla kiirustamise tagajärg?
Mida võib kaasa tuua see, kui küberhügieeni reegleid kas teadlikult või teadmatult eirata?
Riigi Infosüsteemide Ametis (RIA) koostatud Küberturvalisuse aastaraamat 2021 ütleb, et mullu sai RIA info 2237 mõjuga küberintsidendi kohta. Kõige rohkem tuvastati ja anti teada inimeste andmeid koguvatest õngitsuslehtedest (775), veebilehtede pahaloomulistest ümbersuunamistest (262) ja teenusekatkestustest (254).
Ühed valusamad “karistused”, mille reeglitest mööda vaatamine eraisikule või ettevõttele võib kaasa tuua, on seotud näiteks kasutajakontode ülevõtmisega (neist teavitati möödunud aastal 170 korral) ning kontode kompromiteerimisega (168 korral). Lisaks anti RIA-le mullu teada 47-st mõjuga ummistusrünnakust ning 30 lunavararünnakust.
Enne mõtle ja siis tegutse
Missugused on need küberhügieeni põhimõtted, mida meil kiputakse unustama, ent mida veebis tegutsedes, enda identiteeti tõestades või e-allkirja andes kindlasti tuleks jälgida, et tagajärjeks ei oleks näiteks sotsiaalmeedia konto ja meiliaadressi kaaperdamine või koguni raha kadumine pangaarvelt.
Anu Baum rõhutab alustuseks peamist – enne tegutsemist tuleb võtta kõigepealt endale mõni minut mõtlemiseks. “Ükskõik kui hea pakkumisega parasjagu tegemist ka ei ole ja ükskõik kuidas sind survestatakse kiirustama, võta aega,” soovitab ta ja lisab, et mida rohkem survestatakse kiirustama, seda ettevaatlikum tuleks tegelikult olla.
Teiseks – kui päris täpselt aru ei saa, mille jaoks soovitakse parasjagu näiteks elektroonilist allkirja või enesetuvastamist, siis tuleks jätta see tegevus tegemata. Vähemalt niikauaks, kuni on kellegagi konsulteeritud ja välja selgitatud, milleks kirjeldatud protseduur vajalik on.
Kolmandaks toonitab Baum, et mitte keegi ei anna mitte midagi lihtsalt niisama ja ulmelisi investeerimiskasumeid telefonitsi ei saa.
“Kuigi ajakirjanduses avaldatakse lugusid, kuidas inimesed on investeerimisega saavutanud rahalise vabaduse, tasub teada, et selleni ei jõuta nii, et keegi telefoni teel pakub investeerimist. Samuti ei ole mõistlik võtta kellelegi teisele näiteks laenu,” viitab Baum.
Arvesta alati võimalike ohtudega
Eelnev tähendab, et alati tuleb arvestada võimalusega, et iga elektrooniline isikutuvastamine või digiallkiri võib tähendada nii rahalist kaotust kui ka võimalikke kohustusi tulevikus.
Seetõttu ei ole ettevaatlikkus kunagi liigne, järgida tuleb küberhügieeni ja kasutada enda identiteedi tuvastamiseks ning elektroonilise allkirja andmiseks tunnustatud ja turvalisi keskkondi.
Näiteks elektroonilise allkirjastamise keskkonna Dokobiti lahendused ja toimingud on sertifitseeritud vastavalt ISO/IEC 27001 standardile ning vastavad eIDAS määrusele, GDPR-i nõuetele ja rakendatud on muud turvameetmed.
Dokobit on kindlustatud ametialase vastutuskindlustuse, andmelekke ja küberrünnete vastu kuni miljoni euro ulatuses. Seda kõike sinu dokumentide turvalisuse heaks!