Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT tormihoiatus: uued paigad, Paypali pettused ja Wifi

See nädal on paikamise nädal. Microsoft avaldas paar päeva tagasi oma toodetele rekordilise koguse paiku. Kodukasutajate on neist väga olulised neli, süsteemihaldurite tööpõld on oluliselt  mitmekesisem. Seega, enne suvepuhkusi lappige kindlasti Windows ja rakendused ära, et arvutipahalaste levitajatel elu natukenegi kibedamaks teha. Microsoftiga samal ajal avaldati parandused ka toodetele Adobe ja Apple.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul on seoses Apple kasvava populaarsusega sagenenud teated macikasutajatele suunatud pahavarast. "Siinkohal on õige hetk meelde tuletada, et Maci muretsemine ei tähenda automaatselt, et netist tulev oht on teie jaoks kadunud! Mida rohkem „õunu“ kasutajate hulgas levib, seda magusamaks muutuvad pahalastele ka „õunte“ kasutajad s.t. tekib küberkurjategijatel huvi macikasutajatele suunatud pahavara loomiseks", selgitab Randel.

Kasutad sa Mac'i, Linuxit või Windowsi – info kalastajatele pole see oluline. Viimased on vägagi aktiivseks muutunud – ilmselt on vaja suvepuhkuse jaoks raha teenida. Eestlasi puudutab enim vast Paypali kasutajakontode andmete väljapetmine võltslehtedelt. CERT Eesti andmetel on nii mõnigi eestlane oma Paypali konto andmed vabatahtlikult kurikaeltele usaldanud. Sestap tahaks inimestele südamele panna, et nad terake tähelepanelikumad oleks.

Universaalset meetodit, kuidas eraldada võltslehte päriselehest, ei saa anda, sest kurikaelad leiutavad pidevalt uuemaid trikke, kuidas arvutikasutajat petta. Tasub välja tuua kaks asja, mille abil on libalehe tuvastamine lihtsam:

  1. veebilehe aadress on tavaliselt ürituse nimega seotud (turvaline www.paypal.com vs ebaturvaline www.greatweb.com/monday/paypal);
  2. rahaga seotud andmeid küsiv veebileht peab kasutama HTTPS turvaprotokolli, mis avaldub aadressiribal https:// algusega (tava-aadressitel on aadressiribal http://).

Grilli ja -tšillihooaega ilmestab meie tehnoloogiliseks muutunud igapäevamaailmas WiFi oher tarbimine. Päris mõnus on ju peale grillvorstidel teise külje pööramist libistada läptop põlvedele ja MSNi kaudu sõbrad külla kutsuda. Õues WiFit pakkuvate „purkide“ ülesseadmisel peab peremees jälgima lihtsaid turvareegleid. Ilma turvameetmeid rakendamata oleks igaühe suhtlus MSNis kerge vaevaga pealtkuulatav. Kui tellid seadmed koos ülesseadmisega, siis kindlasti nõua tehnikult, et ta teeks seda turvaliselt. Ise seadistades järgi reegleid - lihtsad turvajuhised koduse WiFi tarvis ja muid häid nõuandeid leiad lehelt http://kaardistajad.wifi.ee/turva.php

Turvalist jaanipäeva soovides,
Sinu CERT

CERT Eesti on Riigi Infosüsteemide Arenduskeskuse osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemise ja ennetamisega ning kasutajate turvateadlikkuse tõstmisega.

Teema: CERT, Küberturve

Lisatud 15.06.2009

Tagasi lehele "Uudised"