Tihti on sellele eelnenud edukas õngitsusrünnak kasutaja vastu – töötaja on ennast teadmatult autentinud mõnel õngitsuslehel ning seeläbi on tema kasutajanimi ja parool sattunud kurjategijate kätte. Viimasel ajal oleme näinud ka juhtumeid, kus kasutaja tööalane identiteet on läinud rändama hoopis koduarvutisse tõmmatud pahavara kaudu.
Paroolidega seotud riskide maandamiseks soovitame kasutajatel igal pool, kus see on võimalik, lülitada kindlasti sisse mitmikautentimise (MFA, 2FA).
Kuidas see juhtub?
Kasutajatunnuste ja paroolide, aga ka näiteks krediitkaardiandmete varastamiseks kasutatakse erinevaid pahavarasid. Üks selliseid on paroolivaras (stealer), mis suudab arvutist pihta panna nii brauserisse talletatud paroolid kui ka mitmikautentimise kaudu saadud seansiküpsised.
Kasutatakse ka klahvilogereid (keylogger), mis salvestavad kasutaja klahvivajutused ja saadavad need edasi kurjategijate serverisse. Analüüsides mustreid ja seoseid, suudavad häkkerid nendest tuletada kasutajatunnused ja paroolid ning vajadusel muu sisestusinfo.
Mida kurjategijad nende andmetega teevad?
Krediitkaardiandmed müüvad kurjategijad edasi või kasutavad neid ise, kasutajatunnused ja paroolid võidakse kogumina müüki paisata või siis proovida nende abil erinevatesse keskkondadesse sisse logida.
Kui kurjategijatel õnnestub sel moel sisse saada mõne üldiselt hästi turvatud ja olulise organisatsiooni võrku, sõltub edasine juba konkreetsest eesmärgist: andmevargus, küberluure, lunavara, meilikonto ülevõtmine või mis tahes muu kuritegelik tegevus.
Ühe hiljutise Eesti juhtumi puhul kasutas kurjategija varastatud kontoandmeid selleks, et võrgus uusi nõrkusi leida, nende abil edasi liikuda ning oma õiguseid ja tegevusvabadust suurendada. Selliselt kompromiteeritud süsteemi kahjuanalüüs ja puhastamine on aga juba väga ressursimahukas.
Paroole varastava pahavaraga nakatutakse enamasti kolmel viisil:
- Kasutaja on avanud pahavara sisaldava lingi või manuse
- Kasutaja on külastanud pahavaraga nakatunud veebilehte
- Kasutaja on kasutanud nakatunud piraattarkvara
Enamasti peab kasutaja pahavara käivitamiseks tegema veel ühe nupuvajutuse – midagi võimaldama või jooksutama – mistõttu on pahavarad maskeeritud arvutimängude lisadeks, videote vaatamiseks vajalikeks koodeksiteks, lisateenistust lubavateks rakendusteks või brauserilaiendusteks. Samas liigub ka pahavarasid, mis suudavad aktiveeruda ilma kasutajapoolse täiendava tegevuseta.
Kui tööseadmete puhul aitavad nakatumist vältida tööandja kehtestatud piirangud, monitooringulahendused ning tõhusamad viirusetõrjeprogrammid, siis inimeste koduarvutid kipuvad olema pahavaradele vastuvõtlikumad. Tööandja seisukohalt aga pole vahet, millisest seadmest parool on varastatud, kahju tuleb kanda ikka.
Kuidas vältida oma töökonto ülevõtmist?
Tuletame meelde mõned lihtsad põhimõtted, kuidas vältida olukorda, kus sinu koduarvutist varastatud parooliga murtakse sisse organisatsiooni infosüsteemi:
- Kasuta kõikidel kontodel – töö- ja erakontodel ning ka erinevatel sotsiaalmeediakontodel – erinevaid paroole. Hea parool on tugev (vähemalt 15 tähemärki ja erisümbolitega) ning unikaalne.
- Võta kasutusele mõni tunnustatud paroolihaldur. Enamlevinud tooted on 1Password, Bitwarden, LastPass jne. Võimalusel küsi oma tööandja IT-osakonnast, millist nemad soovitavad.
- Võimalust parool salvestada pakuvad ka internetibrauserid (Chrome, Firefox, Edge jne). Samas ei pruugi veebilehitsejasse paroolide salvestamine olla vähemalt vaikeseadete kasutamisel turvaline, sest brauserid eelistavad kasutajamugavust turvaküsimustele – seetõttu soovitame eelistada ikkagi paroolihaldurit. Tööalaste paroolide salvestamisel tuleb lähtuda ka tööandja nõuetest.
- Rakenda mitmikautentimist kõikidel kontodel, kus seaded seda võimaldavad (nt kinnituskood telefonile, autentimisrakendus või riistvaraline lahendus nagu YubiKey jt).
- Kui sinu koduarvutil on mitu kasutajat (nt vanem ja laps), siis tuleb igale kasutajale luua oma konto ning kasutamise järel sellelt välja logida. Nii ei ohusta ühe kasutaja tegevus automaatselt kõiki teisi. Selle soovituse vastu eksitakse praktikas tihti: on üsna tavaline, et ühest arvutist ühe konto alt lekivad korraga nii tööalased kui ka Robloxi, eKooli ja kõikvõimalike muude keskkondade paroolid.
- Hoia oma koduarvuti tarkvara uuendatuna ning pea kinni ka muudest küberturvalisuse põhimõtetest. Konkreetsemat nõu saad itvaatlik.ee lehelt.
- Kui on väikegi kahtlus, et sinu (töö)konto ligipääs on lekkinud või oled sisestanud kasutajatunnused valesse kohta, võta kohe ühendust oma organisatsiooni IT-osakonnaga.
Postituse valmimisele aitas nõuga kaasa tehnokratt Peeter Marvet.
Loomise kuupäev: 20.02.2025
