<![CDATA[Riigi Infosüsteemi Amet: CERT uudiste arhiiv]]> https://www.ria.ee/ee/turvamelu.html ee Thu, 05 Nov 2009 10:58:00 +0200 <![CDATA[Kooliaasta alguses tõuseb arvutiviiruste hulk]]> https://www.ria.ee/ee/kooliaasta-algus.html Kui vanasti pidi lapsevanem enne lapse kooli saatmist kontrollima, kas krihvel, tahvel ja hanesuled on olemas, siis nüüd ei saa läbi tarkade elektrooniliste seadmeteta. Igal aastal toob septembrikuu kaasa arvutiviirustesse nakatumise laine, kuna lapsed ja lapsevanemad on taas arvutite taga ja suvega on ohutus meelest läinud.

CERT Eesti infoturbe ekspert Triin Nigul: „Just enne kooliaasta algust on paras hetk järgmise põlvkonnaga arvutikasutuse reeglid kokku leppida ja mobiilikasutuse limiidid paika panna. Lapse ja vanema suhte vundamendi moodustab usaldus, selle eeldus on aga igapäevane vahetu suhtlus. Seetõttu on mõistlik, et laps kasutab arvutit elutoas.“

Õppeedukust võib liigne virtuaalelu teadagi segama hakata, seega ei saa kuidagi ilma arvutikasutuse ajaliste piirideta. Ka silmaarstid soovitavad, et kolmveerandtunnile arvuti taga peaks järgnema viisteist minutit puhkust. Kui kokkulepped ei toimi, võib abi otsida tarkvarast, mis arvuti õigel ajal kasutuskõlbmatuks muudab, kuid see ei takista nutikatel teismelistel sobivat alternatiivi leidmast. Arvuti sõbra juures või internetikohvikus on paraku vanema vaateulatusest sootuks väljas.

Kui aeg ja ruum paigas, tuleb lapsega vestelda kõige olulisemast – arvutikasutuse sisulisest poolest. Koolipsühholoogid tunnistavad, et kiusamine on tänavatelt internetti kolimas, lastekaitsjad omakorda hoiatavad küber-kommionude eest. Lapsel peab olema selge, et oma nime ja kodust aadressi igaühele ei jagata ning võõrastega kohtuma ei minda. Turvalise lapse ja vanema suhte korral räägib laps igast kahtlustäratavast pöördumisest. Selleks on vaja, et laps oskaks iseseisvalt veebisuhtlust hinnata ja ebaharilikku märgata.

Üha enam jõuavad laste taskutesse nutitelefonid, mille tehnilised võimalused interneti kasutamiseks on samasugused kui juhtme ja kuvariga arvutikastil. Sageli tuleb nutitelefonides interneti kasutamise eest maksta aga mahupõhist hinda. Seega tuleks hoolega üle vaadata lapse telefoni seaded, et see omapäi kallist teenust tarbima ei hakkaks.

Viirusetõrje ja tulemüüri olemasolu arvutis on praegusel ajal juba nii elementaarne, et seda tihti ei mainitagi. Lapse arvutisse on kaitsetarkvara väga vaja, sest sarnaselt kirevate kommidega poeriiulis meeldivad lastele kutsuvalt vilkuvad värvilised reklaamid arvutis. Iga ettevaatamatu klikk saab kahjuks kaasa tuua mitu teada (ja veel täiesti tundmatutki) viirust, mis salajast infot varastavad ja arvuti näiteks spämmirobotiks muudavad. Pahavarast lahtisaamine võib hiljem parasjagu keeruliseks osutuda või nõuda lausa arvutispetsialisti kulukat abi.

Last arvutist eemal hoida pole tänapäeval võimalik ega mõistlikki. Lapsevanematel on arvutialases kasvatustöös äärmiselt oluline roll – tutvustada noortele harivat ja silmaringi avardavat teavet, rääkides samal ajal ka interneti varjukülgedest.

Turvalist uut kooliaastat soovides
CERT Eesti

CERT Eesti (Computer Emeregency Response Team) on RIA osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

]]>
32985 Wed, 31 Aug 2011 09:36:00 +0300
<![CDATA[Nutitelefonid on selle suve kuumim turvaoht]]> https://www.ria.ee/ee/nutitelefonid-suvel.html Esmakordselt on Eestis tekkinud olukord, kus mobiilse andmeside paketid on odavamad kui kodune neti püsiühendus ning kampaaniate käigus jagatakse nutitelefone pea tasuta. Kuna sellel suvel rändab mööda Eestit rekordiline arv nutitelefone, siis tasub meelde tuletada mõningaid taskusse mahtuvate arvutitega seotud pisiasju.

Nutitelefon on pisike, teda on mugav kaasa võtta, ent teda on ka lihtne kaotada või varastada. Et Sinu elu telefoni leidja või kurikaela ees valla poleks, varusta telefon ekraani avamiskoodiga, mida küsitakse iga kord telefoni kasutama asudes. Koodiks võib olla näpuga ekraanil veetav kujund, parem on aga kasutada numbrilist turvakoodi.

Varguse või kaotamise korral kaovad lisaks telefonile ka temas olnud andmed. Seega, sünkroniseeri oma telefoni andmeid regulaarselt “pilvega” või tee andmetest varukoopiaid. Telefoni kadumise korral ära unusta vahetada telefoniga ühendatud säutsumise, blogimise ja e-posti kontode paroole.

Nii nutitelefoni kui sülearvutit kasutades on mõistlik enda sotsiaalvõrgustike kontod ümber seadistada nii, et nad kasutavad turvalist veebilehitsemist. See muudab konto üle võtmise keerulisemaks, lisaks on konto seadistamine väga lihtne:

- Facebooki puhul vali: Konto > Konto seaded. Seaded lehelt otsi Konto turvalisust, millele klõpsates saad märkida linnukese “Turvaline sirvimine (https)” taha. Edaspidi kasutab suhtlusvõrgustik alati turvalist protokolli.
- Gmaili puhul on tee turvalise ühenduseni selline: Seaded > Üldine > Brauseri ühendus > Kasuta alati https-i.
- Microsoft Live keskkonnas: Konto > Ühendus HTTPS-i kaudu > Kasuta HTTPS-i automaatselt.
- Twitteris: Settings > Account ning märgi linnuke “Always use HTTPS” ette. Salvesta.

Kui Sa pole oma kontosid üle võtmise vastu kaitsnud, võib keegi sobrada Sinu postkastis või postitada sõnumeid Sinu Facebooki seinale. Telefonis olevatele kontodele lihtsalt ligi pääsedes lood võimaluse varastada Sinu digitaalne identiteet ning kurikaelad saavad ülevõetud kontosid kasutada raha väljapetmiseks Sinu tuttavatelt. On juhtumeid kus ülevõetud Facebooki konto kaudu väidetakse, et inimene on väljamaal hätta jäänud ja küsitakse sõpradelt raha.

Võimaluse korral väldi avaliku parooliga kaitsmata WiFi kasutamist. Ilma paroolita võrk on kergelt pealtkuulatav ja sageli on andmed nutitelefonis vähem kaitstud, kui arvutites. Näiteks kasutatakse palju paroolide veebilehitsejas salvetamist, kuna nutitelefoni väikeselt ekraanilt on neid ebamugav iga kord sisse toksida.

Nutitelefon on kiire elutempoga maailmas väga hea abimees. Teda Sinu jaoks atraktiivseks muutvad omadused on sama ligitõmbavad ka inimestele, kes sooviksid sellest kuritegelikult kasu saada, sestap kasuta enda andmete jagamisel kainet mõistust. Lisaks telefoni tehnilisele kaitsmisele tuleb tähelepanelik olla ka ise pilte ja andmeid üles laadides. Kui inimesed ise jagavad infot, millal on maja tühi, ei pea kurjategijad selle info otsimisega vaeva nägemagi.

Turvalist suve soovides,
Tarmo Randel
CERT-EE infoturbe ekspert

CERT Eesti (Computer Emeregency Response Team) tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

]]>
32684 Tue, 07 Jun 2011 11:27:00 +0300
<![CDATA[Tuhapilve kasutatakse Facebookis raha välja petmiseks]]> https://www.ria.ee/ee/tuhapilve-skeem.html Täna tekkis Facebookis uus kuritegelik skeem, kus üle võetud kontode kaudu küsitakse tuhapilve lõksust välja pääsemiseks raha.

CERT Eesti juht Hillar Aarelaid: „Skeem on lihtne, kurjategijad võtavad inimese Facebooki konto üle ning postitavad seinale abipalve. Sõnumi sisu tundub tõene - inimene on tuhapilve tõttu lõksus ning vajab kiiresti koju saamiseks raha. Kui teile saabub sõbralt Facebookis selline teade, siis on suure tõenäosusega tegu pettusega. Helistage palun oma tuttavale, et info üle kontrollida ja teada anda, et tema sotsiaalvõrgustiku konto on üle võetud.“

Kuritegevus internetis on sageli hooajalise iseloomuga ja raha välja petmiseks või viiruste levitamiseks kasutatakse iga võimalust. Valentinipäeva paiku saadetakse nakatunud õnnitluskaarte, olümpia ajal nakatunud linkidega uudiseid sportlaste võidust. Tuhapilv puudutab paljusid inimesi ja on selle tõttu hea võimalus kiireteks petuskeemideks. CERT Eesti palub iga rahapalvega teatesse suhtuda ettevaatusega ja võimalusel püüda väidetavalt hätta sattunud inimesega isiklikult kontakti võtta.

Kui inimene on tõesti välisriigis lõksus ning vajab koju sõitmiseks abi, saab helistada Välisministeeriumi konsulaarabi numbril +372 53 01 9999

CERT Eesti (Computer Emeregency Response Team) tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

]]>
32561 Wed, 25 May 2011 16:03:00 +0300
<![CDATA[Kuidas avalikus võrgus turvaliselt surfata?]]> https://www.ria.ee/ee/wifi.html Sisenedes oranzh-musta “WiFi” kleebisega tähistatud kohvikusse leiab tavaliselt üsna mitu inimest sülearvutitega oma igapäevaseid toimetusi tegemas. Eesti arvutikasutajad võtavad tasuta paroolita WiFi-t avalikes kohtades kui iseenesestmõistetavat lisa enda kohvitassi kõrvale. Tavaliselt aga ei teata, et parooliga kaitsmata WiFit kasutades on kohvikukülastajal võimalus saada rohkem või vähem pahatahtlike rünnakute ohvriks, mis halvemal juhul võivad lõppeda sotsiaalvõrgustike või e-posti kontode üle võtmisega.

Mis osas erineb siis avalik kohviku WiFi kodusest parooliga kaitstust? Nii mõneski mõttes on arvuti suhtlus traadita võrgus sarnane meie igapäevaelulise suhtlusega – kui koduseinte vahel räägitud jutt jääb vaid kõnelejate vahele, siis kohvikulaua taga peetud vestlusest on võimalik osa saada ka kõrvallaudades istujatel. Sarnaselt on parooliga kaitsmata WiFit võimalik pealt kuulata ilma suurema vaevata. Lisaks kuulamisele on igaühel võimalik netist alla laadida töövahendeid, millega kerge vaevaga üle võtta näiteks Sinu Facebooki konto, osaleda Sinu MSNi vestluses või lugeda läbi Sinu e-kirjad. Ebameeldivaid üllatusi saad avalikku parooliga kaitsmata WiFit kasutades vältida paari lihtsa nipiga.

Loe veel]]>
32323 Wed, 13 Apr 2011 14:22:00 +0300
<![CDATA[Pahavara levib kui umbrohi: statistika]]> https://www.ria.ee/ee/pahavara-levib-kui-umbrohi-statistika.html E-Eesti rubriik alustab maailma pahavara levituskohtade statistika avaldamisega. Tegemist on CERT Eesti mitteametlike numbritega, mis näitavad pigem trende ja suhtarve, mitte absoluutset pahavara levituskohtade arvu. Nakkust levitavate kohtade tegeliku arvu on määratelda väga keeruline ja kindlasti on see arv sadu kordi suurem.

Nakatumine näeb üldjuhul välja järgnevalt: kurjategijad istutavad paha skripti ülevõetud veebilehele. Selleks võib olla nii suur meediaväljaanne, mõni kohaliku omavalitsuse portaal kui mõne väikeettevõtte koduleht. Kuna kurjategijate eesmärk on võimalikult suur sihtgrupp, siis kurje skripte külvatakse võimalikult paljudele ülevõetud veebilehtedele. Säherduse vaenuliku skriptiga lehekülge nimetatakse nakatamiskohaks.

Kui inimene satub internetis ringi kammides nakatamiskohta, suunatakse ta sealt edasi pahavara levitamiskohta. Edasisuunamine võib olla vajalik seetõttu, et nakatumiskohas pole pahasoovijail tegutsemiseks piisavalt õigusi. Samuti aitab see peita kurjategijatel oma tegutsemise jälgi. Üks levitamiskoht võib nakatada väga suure hulga kasutajaid, kelle arvu täpne väljaselgitamine on keeruline. Üks internetirünnak koosneb suuremal osal juhtudest siis kolmest sammust: 1. kasutaja arvuti, 2. nakatumiskoht ja 3. levitamiskoht. Kui viirus on edukalt kasutaja arvutis, hakatakse seda omakorda kasutama pahvara levitamiseks või kasutaja andmete varastamiseks.

Pahavara levituskohta võib pidada pahatahtliku serveripidaja juures, kes keeldub koostööst viirust eemaldada soovivate organisatsioonidega. On võimalik, et levituskoht asub rünnatavatest väga erinevas ajavööndis või teenusepakkuja juures või siis reageerib teadetele töökoormuse tõttu aeglaselt.

Maailma nakatumiskohtade arv 14.–20. veebruar. Sulgudes on esitatud võrdluseks veebruarikuu teise nädala andmed.

Esmaspäev: 1310 (1744)
Teisipäev: 1640 (1594)
Kolmapäev: 1148 (1293)
Neljapäev: 785 (1284)
Reede: 325 (755)
Laupäev: 908 (945)
Pühapäev: 629 (1124)

Nakatumiskohtade edetabel riikide kaupa, mis ei näita mingilgi kombel konkreetse riigi pahatahtlikust. Sulgudes on 7.–13. veebruari andmed.

USA: 2921 (3804)
Hiina: 1298 (1143)
Läti: 455 (74)
Lõuna_Korea: 326 (531)
Brasiilia: 220 (333)
Hispaania: 211 (227)
Venemaa: 197 (268)
Kanada: 178 (281)
Saksamaa: 158 (238)
Ukraina: 139 (610)

Osalt on pahavara levituskohtade arv seotud interneti levikuga riigis ja arvutite kasutamise ajalooga – mida rohkem kasutatakse internetti, seda rohkem on ka pahalastel võimalus seda kasutada. Erinevad on riikide seadusedki. Vabama ettevõtluskeskkonnaga riikides (näiteks USA) on paratamatult lihtsam majutada ka kurivara levitavaid lehekülgi. Teisalt on riikide traditsioonid ja suhtumine erinevad ning küberturvalisusele lihtsalt ei pöörata tähelepanu (näiteks Hiina).

]]>
32276 Tue, 22 Feb 2011 15:00:00 +0200
<![CDATA[Pangatroojalane Zeus tegutseb Venemaa netiavarustes]]> https://www.ria.ee/ee/pangatroojalane-zeus-tegutseb-venemaa-netiavarustes.html Arvutiturbefirma „ESET“ Venemaal paikneva turvalabori eksperdid avaldasid novembri alguses ülevaate pangatroojalase Zeus kohta. Tehnilise maiguga kirjutises viidati Zeusi variandile, mis ründas Venemaal tegutsevat panka, kasutades selleks Windowsi standardset lahendust kiipkaardiga suhtlemiseks.

Ründe tehnilisest kirjeldusest on meie jaoks oluline info, et kiipkaardid on muutunud väga populaarseks. Lisaks tavalistele trikkidele on pahavara arendajad hakanud end kurssi viima sellega, kuidas kiipkaarte kasutavatelt klientidelt raha kätte saada. Tegemist ei ole üllatusega – oleme oodanud sellelaadset kiipkaartide kuritarvituse katset paar viimast aastat.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul on kiipkaarte kasutavad lahendused üksteisest veidi erinevad ja tänu sellele ei oska Venemaal avastatud pahalane Eesti ID-kaarti ära kasutada. „Küll aga on hetkel suurepärane võimalus meelde tuletada, et turvalisus ei ole püsiv seisund, vaid pidev protsess. Selle protsessi kõige olulisem lüli on kasutaja, kes saab ennast ise kaitsta. ID-kaart tuleb lugejasse panna vaid selleks ajaks, kui teda reaalselt vaja on. Erandi võib teha, kui ID-kaart peab pidevalt olema töökoha arvutis – siis hoolitseb juba tööandja selle eest, et asutuse arvutid oleksid viirustest vabad ning ID-kaardi kasutamine turvaline.“

ESETi turvalabori ekspertide ülevaate aluseks on reaalne juhtum, mis jõudis ka kohtusse. Väga hea on see, et sellisel moel raha varastavad kurjategijad saadakse kätte ja nad lähevad vangi. Seda sõltumata sellest, kus riigis kurjategija asub – olgu selleks siis Eesti, Suurbritannia või Venemaa.

Pangatroojalastele lisaks on tormine sügis murdnud maha ka hulgaliselt tarkvara ning tormine meri uhtunud rannale paar huvitavat töövahendit. Need kinnitavad viimase aja hõikeid – meie igapäevaelu ja arvutiturvalisus on tegemas läbi radikaalseid muutusi. Ajakohase töövahendina mainime sedapuhku Firesheep'i. See programm võimaldab avalikus internetipunktis paari hiireklikiga üle võtta teiste netikasutajate Facebook'i ja Twitteri kontosid ilma „häkkimisoskusi“ omamata.

Avaliku traadita interneti kasutajatele paar soovitust:

  • kasutage avalikus WiFi's neid internetiteenuseid, kus suhtlus on krüpteeritud – näiteks on turvalise veebilehe aadressirea alguses „https://“ (tavalise http:// asemel);
  • Facebook ei ole nii elutähtis leht, et selle külastamisega ei saaks kannatada, kuni korralikult turvatud koduse WiFi-võrguni jõuad ...;
  • nõudke oma teenusepakkujatelt (e-mail jne) teenuse muutmist turvaliselt kasutatavaks;
  • mainige kohvikus, et eelistaksite parooliga kaitstud WiFit (kindlasti WPA2). Selle korraldamine ei nõua kohvikupidajalt lisakulutusi, küll aga kaitseb teid. Parooliga Wifit ei ole võimalik Firesheep'iga pealt kuulata, isegi kui parool on avalik.

CERT Eesti ülevaated viimase aja küberpahalaste pingutustest internetis on mõeldud IT-huvilistele, kes igapäevaselt end andmeturbesse puutuvaga kursis ei pea hoidma. Kõik teated on saadaval www.ria.ee/turvamelu.

]]>
31576 Mon, 29 Nov 2010 10:18:00 +0200
<![CDATA[Viirusetõrje vea tõttu muutus suur kogus arvuteid töövõimetuks]]> https://www.ria.ee/ee/viirusetorje-vea-tottu-muutus-suur-kogus-arvuteid-toovoimetuks.html Eile õhtul muutis McAfee viirustõrje automaatne uuendus mitmete asutuste ja firmade Windows XP arvutid töövõimetuks. Intsident tõenäoliselt kodukasutajat ei puuduta - ohustatud olid üksnes tsentraalse viirustõrjega suured süsteemid.

Eile kell viis õhtul Eesti aja järgi tegi McAfee korporatiivkasutajatele kättesaadavaks viirusetõrje uuenduse. See kustutas Windows XP arvutitest süsteemi tööks olulise faili, pidades seda viirusega nakatunuks ning muutes sellega arvuti kasutuskõlbmatuks. Probleem ei ohustanud Windows 7 ja Vista operatsioonisüsteeme ega servereid.

CERT Eesti infoturbe ekspert Anto Veldre sõnul ei ole McAfee Eestis kõige populaarsem viirusetõrje ja loodetavasti pole olukord hull, kuid täpsemalt on probleemi suurust vara hinnata. „Kesköise seisuga oli teada väiksemaid probleeme üksikutes organisatsioonides, kus IT-meeskonnad tegelesid olukorra lahendamisega. Kuivõrd enamik Eesti firmasid ja asutusi lõpetasid töö eile õhtul kell viis, siis on administraatoritel olnud aega, et oma süsteemides vead parandada“, selgitas Veldre.

Probleem puudutab põhiliselt neid suurkasutajaid, kes laadisid uuendused alla esimese tunni-pooleteise jooksul pärast ilmumist. Pihtasaanud arvutil ei tohi lubada restarti teha, muidu muutub taastamine keerukamaks. Juba kannatanud arvutite raviks kulub teatud aeg (10-15 minutit arvuti kohta). Hetkel on saadaval juba uusimad, parandatud uuendused, mis arvuteid ei ohusta.

Tehniline lisainformatsioon

]]>
31109 Thu, 22 Apr 2010 09:57:00 +0300
<![CDATA[PDF-dokumendid levitavad taas viiruseid]]> https://www.ria.ee/ee/pdf-dokumendid-levitavad-taas-viiruseid.html Mahasadanud lumi ja termomeetrite teist miinuskümmet ründav talveilm on hinge toonud rahuliku jõuluootuse. Paraku on mitmed tormised uudised häirimas meie jõulurahu. Alustame neist olulisemast.

Enamik meist kasutab PDF-dokumentide lugemiseks Adobe Acrobat Reader'it. Äsja jõudis laiema ülduseni teave selle rakenduse järjekordsest veast, mida küberkurjategijad kasutavad oma botnet'idele uute liikemete „värbamisel“. Kuna see turva-auk on seotud JavaScripti toega PDF'des, on viiruste ennetamiseks tõhus meede JavaScript Adobe Readeris üldse välja lülitada. Selleks tuleb Acrobat Readeri seadistuste lehel eemaldada linnuke valiku „Enable Acrobat JavaScript“ eest (seadistuste lehele jõuab Edit -> Preferences -> JavaScript).

Vihje pahadokumendile võib anda see, et avatud dokument sisaldab täiesti suvalist teksti või puudub sisu sootuks. Kui juhtumisi sai siiski nakkust edasiandev PDF avatud, siis tasub järgida tavapärast tõrjerutiini: käia arvuti üle erinevate viirustõrjujatega, võimalusel kasutada IT-professionaalide abi.

Üks pahalane, kes turva-auku kasutades arvutisse ronida võib, on meie eelnevates teadetes peaesinejaks olnud Zeus – rahamaias pahavara(s). Viimasel ajal on seda botnet'i kasutatud krediitkaardi andmete väljapetmiseks. Selleks saadavad nakatunud arvutid välja massiliselt e-kirju, milles palutakse kliendil tühistada krediitkaarditehingud. Selleks on vaja kõigest klikkida linki kirjas, millelt avaneb – üllatus-üllatus – veebileht, kus palutakse sisestada enda krediitkaardi andmed. Ilmselgelt on peale liba-veebilehele andmete sisestamist vaja kaardiomanikul suhelda tõelise pangaga, tõeliste tehingute tühistamiseks.

Rubriigist „uudiseid laiast maailmast“ leiame järjekordse tõestuse inimeste leidlikkusest – nimelt on pahavara levitamisel kasutusele võetud suisa personaalne lähenemine. Ettevõtlikud küberpahalased helistavad võimalikule ohvrile ja esitlevad endid interneti teenusepakkuja tehnilise toe töötajana. Pahaaimamatu kasutaja juhatatakse veebilehele ning palutakse arvutisse paigaldada seal viidatud tarkvara ...

Pahavara on läbivaks teemaks valitud põhjusega – infoturbega tegelevate organisatsioonide statistika põhjal on botnet'ide arv selle aasta jooksul jämedalt võttes kahekordistunud. Selle info valguses tasub loota, et kõik Jõuluvana kingikotti jõudnud arvutid on varustet pahalaste tõrjumise vahenditega.

Sinu CERT Eesti

 

CERT Eesti tegeleb Eestis toimuvate turvaintsidentide ennetamise, tuvastamise, jälgimise, lahendamise ja ohtudest teavitamisega.

]]>
30914 Thu, 17 Dec 2009 10:03:00 +0200
<![CDATA[Arvutimängud pakuvad lahendust küberkiusamisele]]> https://www.ria.ee/ee/arvutimangud-pakuvad-lahendust-kuberkiusamisele.html Kui Euroopas puutub uuringute andmetel küberkiusamisega kokku pea iga kümnes 6-8-aastane laps, siis Eestis esineb küberkiusamist kordades rohkem ning üha sagedamini just nooremas eagrupis.

RIA infoturbe eksperdi Anto Veldre sõnul nõuab küberkiusamise vähendamine senisest tihedamat koostööd kodu ja kooli vahel. „Täna oleme olukorras, kus enamus 6–17-aastastest lastest kasutab Eestis internetti. Paraku ei oska lapsed end ohtude eest kaitsta ega mõista, et internetis öeldu ja tehtu teeb samamoodi haiget nagu sõnad ja teod päriselus. Oluline on mõista, et internet on loomulik osa tänapäeva lapse elust. See annab talle võimaluse õppida ja sõpradega suhelda, internetis käitumist tuleb lihtsalt lapsele õpetada,“ räägib Veldre.

„Et küberkiusamine muutub üha tõsisemaks probleemiks, tegeletakse lahenduste leidmisega kõikjal. Näiteks on Inglismaal arendamisel mäng, mis jäljendab erinevaid küberkiusamise juhtumeid ning õpetab lastele, kuidas stressi, pinge ja hirmuga toime tulla, samuti empaatia tähtsust ja teistega arvestamist. Lapsed võtavad mängus kiusamise ohvri nähtamatu sõbra rolli ja püüavad ohvrit aidata täpselt nii hästi ja loovalt, kui nad suudavad,“ tutvustas Veldre mängu.

„Esialgsed tulemused on Warwick'i Ülikooli andmetel positiivsed. Laste emotsionaalne intelligentsus areneb tänu ohvri lohutamisele. Nad saavad paremini aru, milleni kiuslik käitumine internetis võib tegelikult viia.“ märkis ta ja lisas, et ka Eestis võiks sarnase mängu lasteaedade ja algklasside lastele kättesaadavaks teha.

Carnegie Mellon Ülikooli loodud inglisekeelses mängus Carnegie Cadets saavad lapsed õppida, kuidas internetis turvaliselt liigelda.

Paljud küberkiusamise juhtumid saavad võimalikuks halvasti hoitud salasõnadest. Veldre sõnul on üsna tavaline, et sõbrannad avaldavad teineteisele oma paroolid, mis hiljem kurja kasutust leiavad. „Esimene õppetund puudutabki salasõnu ja see tuleks läbida juba kodus. Salasõnu ei tohi avaldada mitte kellelegi, mistõttu pole ka lapsevanemal kohane neid oma võsukestelt välja nõuda. Lisaks peab salasõnu teatud aja vältel vahetama. Oluline on ka see, et eri keskkondade salasõnad ei korduks,“ rääkis Veldre netikiusamise vältimise võimalustest.

Teine ja toetav suund küberkiusamise vähendamiseks on heade internetitavade järjepidev käsitlemine kodus, lasteaias ning koolis. Lapsevanemad ja huvilised saavad rohkem infot veebilehelt www.netiohud.ee

Info Suurbritaanias loodud mängu kohta

Novembris viib RIA läbi teavitust, mis kutsub lapsevanemaid huvituma lapse tegemistest internetis. Teavitus toimub EL struktuurifondide programmi "Infoühiskonna teadlikkuse tõstmine" raames ja seda rahastab Euroopa Regionaalarengu Fond.

]]>
30827 Fri, 13 Nov 2009 10:43:00 +0200
<![CDATA[Levib uus MSNi uss-viirus ]]> https://www.ria.ee/ee/levib-uus-msni-uss-viirus.html Selle nädala alguses sai CERT vihje Eesti netiavarustes aktiivselt ringiroomavast MSNi "ussist". Pahavara teeb raskesti leitavaks see, et viiruse levitamiseks kasutatav veebilink torgatakse MSNi tavavestluse sekka.

"Inimesed on juba piisavalt teadlikud, et mitte klikkida linke, mis tulevad ingliskeelse sõnumiga "Hey, look at my pictures ...". Emakeelse välksõnumivahetuse sekka pakutav link tundub klikkimiseks oluliselt ohutum," selgitab CERT Eesti infoturbe ekspert Tarmo Randel.

Linki klikkinud said suure tõenäosesega enda arvutisse pahalase, mis korjab paroole, krediitkaardiandmeid ja muud personaalset infot, mida "mustal turul" saaks rahaks teha. Samuti saab kurikael nakatatunud arvutit kasutada "hüppelauana", mille kaudu kuritegusid sooritada.

Kuna turvaprogrammid jäävad selle pahavara tuvastamisega veel jänni, siis peaks lingile klikkinud inimene pöörduma tuttava "patsiga poisi" või IT professionaali poole ning paluma arvuti üle kontrollida. Oskuste ja tahtmise korral võib ta seda loomulikult teha ka ise. Juhised, mis on kõlbulikud järgimiseks nii proffidele kui ka asjaarmastajatele, leiab aadressilt: http://www.ria.ee/turvamelu.

CERT Eesti (Computer Emeregency Response Team) tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

]]>
30816 Thu, 05 Nov 2009 10:58:00 +0200