IT teadlikkuse tõstmine
Küberturvalisus algab iga kasutaja internetikäitumisest.
Pea meeles turvalise käitumise põhireegleid:
- Kasuta eri keskkondades erinevaid tugevaid paroole.
- Arvutis kasuta võimalusel PIN-i.
- Kui keskkond võimaldab, kasuta kindlasti kahe-astmelist autentimist.
- Uuenda oma paroole regulaarselt ja ära jaga neid teistega.
- Ära avalikusta oma isiklikke andmeid ega jaga neid võõrastega.
- Ära ava tundmatuid kirju, linke ja manuseid. Kui su tuttav saadab tavapärasest erineva suhtlusviisi ja/või tekstiga lingi või manuse, küsi alati üle, millega tegu. Kahtluse korral vaata kas e-maili aadress ja nimi on korrektsed.
- Veendu, et veebileht, kuhu on tarvis isiklikke andmeid sisestada, on kaitstud turvalise krüpteeritud ühendusega: aadressi alguses on https.
- Proovi vältida ühiskasutatavate ja avalike seadmete kasutamist. Kui see ei ole võimalik, veendu, et oled kõikidest külastatud ja sisselogitud kohtadest alati välja loginud. Võimalusel kasuta ka „private” või “incognito“ režiimi.
Parooli loomise soovitused
- Parool peab olema pikk (vähemalt 8 tähemärki). Kasuta salasõna asemel salafraasi.
- Salasõna/salafraas ei tohi olla kergesti ära arvatav (nt sinu või pereliikme ees- ja perekonnanimi või sünniaeg).
- Kasuta paroolihaldurit. See aitab sul iga veebilehe jaoks genereerida unikaalse, tugeva salasõna ning vähendab seega riski, et ühe salasõna lekkimise korral sinu mitu kasutajakontot ohtu satuvad. See säästab ka paroolide meeles pidamise vaevast ja lihtsustab veebilehtedele sisse logimist, täites sinu eest automaatselt kasutajanime ja parooliväljad. Tuntuimad paroolihaldurid on näiteks LastPass, Bitwarden, 1Password, Dashlane ja KeePass.
Kuidas kaitsta oma kasutajakontosid?
Reeglid oma kasutajakontodekaitsmiseks:
- vaheta seadme või teenuse vaikeparool (esmane salasõna) uue turvalise salasõna vastu;
- vaheta paroole regulaarselt;
- ära taaskasuta sama salasõna eri teenustes;
- parool peab olema tugev ja meeldejääv, seda ei tohi üles kirjutada ega teistega jagada;
- kui kahtlustad, et su parool on teatavaks saanud kõrvalistele isikutele, olgu või heale tuttavale, vaheta see kohe;
- kasuta kahetasemelist autentimist kõikides keskkondades, kus see on võimalik. Kaheastmeline autentimine on ka ID-kaardi, mobiil-ID või Smart-IDga sisse logimine.
Pahavara
Pahavara on tarkvara, mille eesmärk on su seadmele kahju teha.
Näiteks krüpteerida andmed ja nende avamise eest raha nõuda, kasutada su arvuti jõudlust krüptoraha kaevandamiseks (mille saab endale loomulikult keegi teine), sinu seadmest infot varastada või liita seade robotvõrgustikuga, et seda hiljem rünnete läbiviimiseks ära kasutada.
Kaitseks pahavara vastu:
- ära ava tundmatutelt saatjatelt saadud manuseid ega veebilinke;
- ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt, kellest sa pole kunagi varem kuulnud või kellega sul pole kunagi tegemist olnud;
- ära pane oma arvutisse tundmatuid mälupulki.
Õngitsuslehed
- Õngitsuskirjad ehk e-mailid võivad olla näiliselt ettevõtte tippjuhtidelt!
- E-mail võib paluda teha ülekannet või edastada pangakonto andmeid, parooli vms.
- E-mail võib sisaldada faili „väga tähtsa“ infoga, mis nõuab kiiret reageerimist.
- E-mail võib olla väga sarnane kasutaja tööfailidele (hinnakiri, arve, presentatsioon, zip.file, .pdf).
- E-mail, mis lubavad raha, reisi on suure tõenäosusega petukirjad.
Kuidas tuvastada?
- vaata saatja nime;
- saatja e-maili aadressi;
- saaja e-maili kellele on saadetud;
- pane tähele pealkirja ja kirja sisu – tekitab ju kahtluseid?
Mida teha?
- Ärge avage manuseid või klõpsake linkidele, ärge vastake e-maile.
- Vähimagi kahtlusekorral küsi kirja saatjalt kinnitust saadud kirja kohta või võtke ühendust IT kasutajatoega / edastage kiri IT-juhile.
- Kustutage kahtlase sisuga e-mail.
Nutiseadmete turvalisus
Mida teha, et hoida oma nutiseadmeid turvalisena?
- Kasuta nutiseadmes tarkvara uusimat versiooni. Veendu, et sul on automaatsed turvauuendused sisse lülitatud.
- Telefoni rakendusi ehk äppe laadi alla vaid ametlikust tootja poest (Google Play Store, Apple App Store ja Windows Store). Rakenduste allalaadimisel vaata ka rakenduse arendaja infot ja kasutajate tagasisidet.
- Kontrolli rakenduse privaatsussätteid (ka pärast uuendusi) ning kontrolli üle, millisele infole rakendused telefonis ligi pääsevad.
- Kasuta oma telefoni ja privaatsuse kaitseks klahvilukku. Parooli/turvakoodi on võimalik paigaldada ka rakendustele, et su isiklikku infot paremini kaitsta. Ära kasuta klahviluku puhul enimlevinud lihtsaid mustreid ega numbrikombinatsioone.
- Ära ava mobiilseseadmes tundmatuid e-kirju, linke ja manuseid. Kui su tuttav saadab tavapärasest erineva suhtlusviisi ja/või tekstiga lingi või manuse, küsi alati üle, millega on tegu. Kuna nutiseadmed asendavad paljude jaoks tavalist arvutit, on loodud ka nutiseadmetele mõeldud pahavara.
- Võimalusel kasuta avalikes kohtades Wi-Fi asemel mobiilset andmesidet. Eemalda vähemalt kord poole aasta jooksul mittevajalikud Wi-Fi-võrgud, et su telefon ei ühilduks pahatahtlikel eesmärkidel üles seatud samanimelise Wi-Fi-võrguga.
- Tähtsate kontaktide ja failide kaotsimineku vältimiseks tee oma telefonis leiduvatest failidest ja infost regulaarselt tagavarakoopiaid telefonisisesele mälukaardile või telefoniga seotud kontole.
- Lisaturvalisuse tagamiseks krüpteeri võimalusel Seadete alt kogu telefoni sisu, et telefonis olev info ei satuks võõrastesse kätesse.
Kui sul on kahtlusi, et oled siiski eksinud tahtmatult mõne eelpool loetletud punkti vastu, anna sellest esimesel võimalusel teada oma IT partnerile või e-mailile: tugi@primend.ee või tel. +372 687 0606