Turvalisus
2 min lugemine
Läinud aastal leidsid maailmas aset suured andmelekked, mis osaliselt puudutasid ka väga tuntud ettevõtteid ning asutusi.
Andmelekked puudutasid otseselt ka mitmeid tehnoloogiamaailma vägevaid tegijaid, mis näitab, et selle riski eest pole lõpuni kaitstud keegi. Näiteks kirjutas helpnetsecurity.com juba eelmise aasta novembris, et aasta esimese üheksa kuuga toimus üle maailma ligemale 5200 tõsisemat andmeleket, mille käigus sai avalikuks üle 7,9 miljardi kirje. Seda on kolmandiku võrra enam kui aasta varem.
2019. aasta suurematest andmelekke juhtumitest saab välja tuua Facebooki/Instagrami, Capital One’i, Rootsi meditsiinikeskuse, Adobe ja Venemaa maksuameti lekked, mille käigus levisid internetiavarustesse kokku sajad miljonid kasutajate andmed.
Telia Eesti küberturbe valdkonna juhi Aigar Käisi sõnul sõltub see, kuidas saab lekkinud andmeid inimeste vastu ära kasutada, juba lekkinud andmete iseloomust.
„Kõik oleneb sellest, mis tüüpi lekkega oli tegu ning kas lekkisid isiku personaalsed andmed, krediitkaardi andmed, kasutajakonto andmed, finantsandmed, terviseandmed või hoopis ettevõttega seotud andmed. Pea kõigi küberturbejuhtumite taga on rahalised põhjused, vahel ka personaalsed või poliitilised eesmärgid,“ sõnas Käis.
Kurikaelad saavad lekkinud andmeid kasutada eri viisil
Tema sõnul saab lekkinud andmeid kasutada näiteks identiteedivarguseks, kus kurikaelad esinevad ohvri nimel ning tellivad sel moel internetipoodidest erinevaid kaupu.
„Üsna sageli kasutatakse lekkinud andmeid ka suunatud andmepüügi korraldamiseks, mille eesmärk on ligi pääseda veel rohkemale informatsioonile – näiteks püütakse paigaldada ohvri arvutisse pahavara, mis tegeleb andmete edastamisega kurikaeltele. Samuti on üsna tavaline, et lekkinud andmete abil püütakse üle võtta ohvri teisi kontosid. Näiteks kui lekkis sinu joogafoorumi kasutajaandmebaas, siis püütakse nende andmetega üle võtta sinu Facebooki, Twitterit jne. Samuti saab neid andmeid kasutada väljapressimiseks stiilis, et kui sa raha ei maksa, siis avalikustame sind puudutava informatsiooni,“ selgitas Käis.
Kui inimesel on tekkinud kahtlus, et tema kontoandmed on mõne maailmas toimunud andmelekke käigus avalikuks tulnud, saab seda kontrollida veebilehel https://haveibeenpwned.com/. Nimetatud veebisait koondab erinevaid andmelekkeid üle maailma ja võimaldab kasutajal oma e-maili aadressi järgi otsida, kas tema konto on mõnes lekkes esinenud. Samuti võib registreerida oma mailiaadressi, et tulevikus saada teavitusi, kui mõnes uues andmelekkes inimese konto sees on. Hetkel on selles andmebaasis üle 9 miljardi lekkinud konto andmed.
Selleks, et individuaalsel tasemel oma andmeid, paroole ja kontosid paremini kaitsta, tasub alati erinevates süsteemides ja keskkondades kasutada erinevaid salasõnu. Nii ei mõjuta ühes kohas aset leidnud andmeleke kasutaja teistes keskkondades asuvaid kontosid. Lisaks peaks võimalusel alati kasutama kaheastmelist autentimist, mis annab kontole täiendava turvakihi juurde.
