9 veebruar 2016

Veebipolitsei: küberjälitamine kasvab hoogsalt

Foto: Politsei- ja Piirivalveamet

Küberjälitamise juhtumitega on veebipolitsei poole pöördutud viimasel ajal üha enam ja enam, teatas ITuudistele veebikonstaabel Andero Sepp.

Konverents toimub 8. märtsil 2016 Viru hotelli ruumis Bolero

ESIMENE PLOKK: Ülevaade maailmas ja meil toimuvast09.45 - 10.00 Moderaatori avasõnad. ITuudised.ee juht Aali Lilleorg

10.00 - 10.30 Ettevõtjate ootused koostööks riigiga pilvetööstuse alal. ITLi pilvetoimkonna juht, Levira Mart Einpalu 

10.30 - 11.00 Maailmapanga raport. World Bank "Digital Dividends" report 2016. Küberturvalisus ja äririsk. Cybernetica turundusjuht Siret Schutting

11.00 - 11.30 Pilve turvalisus. Sertifitseerimiskeskuse juhatuse liige Kalev Pihl 

11.30 - 12.00 Turvaline pilve arhitektuur. Eesti Vabariigi IT-arhitekt Andres Kütt

LÕUNAPAUS 12.00-12.45

TEINE PLOKK: Konflikt? 

12:45 -13:15 Riigipilv - turvalisus ja risk ärile. MKMi esineja kinnitamisel

13:15 -13:45 Azure'i kasutamine turvalise pilve loomisel. Microsoft Balti regiooni juht Rain Laane

13:45 -14:15 Uus viis salajaste isikuandmete töötlemiseks. Sharemindi ühissalastuse meetod. Sharemindi looja Dan Bogdanov, PhD

14:15 -14:45 Kuidas ärikriitilist tarkvara pilvekõlbulikuks muuta - mida vältida? Uptime tehnoloogiajuht Raimo Seero 

14:45 -15:05 Aruteluring esinejate vahel

KOHVIPAUS 15:05-15.15

VIIMANE PLOKK: Väga praktilised lahendused15:15 - 15:40 Telia Eesti praktiline kogemus turvalise pilve ja IKT äri loomisel. Telia IT valdkonna ning suurkliendi teenuste juht Andre Visse

15:40 - 16:05 Ettevõtja kogemuslugu. Lehe Pruulikoda - väikefirma on odavalt ja turvaliselt 100% pilves. Lehe Pruulikoja juht Gristel Tali 

16:05 - 16:30 Ettevõtja kogemuslugu. Voog kolis pilve säästmaks raha ja kasvatamaks turvalisust. Voogi tegevjuhtTõnu Runnel

16:30 - 16:55 Ettevõtja kogemuslugu. Playtechi tarkvara pilvearhitektuuris – andmete turvalisuse tagamine. Playtechi tarkvara turvalisuse ekspert Indrek Saar 

16.45 – 16.55 Konverentsi lõpetamine

Eriti varase registreeruja hind on 219 eurot (km-ga 262,8 eurot). Osalemissoov palun saata aali@ituudised.ee või helistada 5053172, Aali

Kui soovite tutvustada oma ettevõtet Äripäeva ITuudised.ee ja Cybernetica Pilvekonverentsil, siis võtke ühendust Eliise.Nikopensius@aripaev.ee, tel 5531442

Registreerimise tingimusedKonverentsi kõige varasema registreeruja soodushind kuni 9. veebruarini on 219 eurot (km-ga 262,8 eurot). Alates 10. veebruarist kehtib tavasoodushind 249 eurot (km-ga 298,8 eurot) ja 25. veebruarist on täishind 295 eurot (km-ga 354 eurot). 

Konverentsi sihtgrupp

• IT turvalisuse eest vastutaja ettevõttes või riigiametis• Ärisaladuse ja delikaatsete isikuandmete kaitse eest vastutaja ettevõttes ja riigiasutuses• IT juhid• Infosüsteemi analüütikud ja arhitektid• IT toe pakkujad• IT eest vastutav tippjuht• Pilveteenuste pakkujad• IT ettevõtte omanikud, juhid, spetsialistid• IT audiitorid• Audiitorid, juhtimiskonsultandid• Riskijuhid• Kvaliteedijuhid, arendusjuhid

Internetiturvalisuse tagamiseks saab iga inimene väga palju ise ära teha. Mistahes veebikontot on hea võrrelda oma koduga – kodust lahkudes lukustame alati ukse ja kanname hoolt, et sinna ei pääseks võõrad oma äranägemise järgi tegutsema. Kui naaber on koduukse lahti unustanud, siis me ei sisene omavoliliselt tema koju, vaid võimalusel sulgeme ise ukse ja teavitame olukorrast naabrit. Sama loogika peaks kehtima nii enda kui ka teise inimese veebikontode „uste“ puhul. Reaalsuses seda paralleeli aga ei tajuta, kuid just nii luuakse eeldused erinevate küberkuritegude ohvriks langemiseks.

Küberjälitamine on tõusev trend

Politsei- ja piirivalveameti veebikonstaablid on viimase kahe aasta jooksul nõustanud inimesi internetiturvalisuse teemadel enam kui 10 000 korral. Pöördumiste seast kerkib üha enam esile küberjälitamine, mis on ebaseadusliku jälitustegevuse vorm veebiruumis ja teostatav juhul, kui inimese veebikontod ei ole piisavalt turvatud. Küberjälitamine hõlmab teise inimese korduvat, varjatud ja tahtlikku jälgimist tehniliste vahendite abil, eesmärgiga koguda jälitatava kohta andmeid.

Eraviisiline jälitustegevus on iseäranis levinud probleemsete lähisuhete korral, mil usalduse puudumise tõttu asutakse kaaslase tegemisi küberruumis jälgima. Tõsisemate juhtumite korral paigutatakse selle teostamiseks teise inimese arvutisse või telefoni ilma tema loata spetsiaalne nuhkvara, millest kõige levinum on keylogger ehk klahvinuhk. Klahvinuhk on varjatult töötav programm, mis salvestab kõik andmed, sealhulgas külastatud veebisaidid, eraviisilised vestlused ja paroolid, ning edastab kogutud andmed kindlale e-posti aadressile.

Karistatav rahalise trahvi või vangistusega

Kui eraviisilise jälitustegevuse eesmärk on ilma seadusliku õiguseta kogutud andmeid hiljem ka kasutada või töödelda – näiteks logides ebaseaduslikult hangitud paroolidega sisse teise inimese e-posti kontole ja saates selle kaudu välja kirju – võib tegu olla kriminaalkorras karistatav rahalise trahvi või kuni kolmeaastase vangistusega.

Levinud küberjälitamise vormiks on ka ilma nõusolekuta teise inimese e-kirjade või Facebooki sõnumite lugemine. Mis esmapilgul võib näida süütu tegevusena, seda tegelikult ei ole – igaühel on õigus tema poolt või temale posti, telefoni või muul üldkasutataval teel edastatavate sõnumite saladusele ja ilma loata nende lugemine võib olla käsitletav sõnumisaladuse rikkumisena, mis on rahalise trahviga kriminaalkorras karistatav.

Ohte tuleb teadvustada

Enda privaatsuse kaistmiseks ei saa loota portaalile, IT-osakonnale või heale õnnele, vaid selle eest tuleb ise teadlikult seista. Jälitustegevuse taga ei pruugi olla kibestunud kaaslane, vaid ka võõras inimene, kes soovib kogutud andmeid kuritarvitada. Oma seadmeid tasub seetõttu regulaarselt kontrollida ja vaadata üle, millised programmid taustal töötavad või milline tarkvara on kasutusel. Veenduge, et teie arvutisse on installeeritud kaasaegne viirusetõrjeprogramm, kahtluse korral muutke esimese asjana ära kõik oma paroolid ja teavitage sellest ka oma lähikondlasi, kuna teie konto kaaperdanud inimene võib neile saata eksitava sisuga kirju – näiteks palvega saata raha.

Nii küberjälitamise kui ka muude interneti turvalisusega seotud probleemide ja küsimuste korral on võimalik pöörduda Politsei- ja Piirivalveameti veebikonstaablite poole, kes vastavad interneti teel esitatud kirjadele ja nõustavad nii lapsi kui täiskasvanuid turvalise internetikasutuse teemadel. Lastega seotud küsimuste korral saab nõu saab ka www.targaltinternetis.ee veebilehelt või helistades üleriigilisel tasuta lasteabitelefonil 116111 kus kõnedele vastavad ööpäevaringselt kogenud nõustajad nii eesti kui ka vene keeles.

Internetiturvalisusele keskendub ka täna, 9. veebruaril aset leidev konverents „Nutikalt netis – Kaitse end ja oma sõpra!“, mida korraldab  projekti „Targalt Internetis“ raames Politsei- ja Piirivalveamet koostöös Lastekaitse Liidu, MTÜ Abikeskuste ja Hariduse Infotehnoloogia Sihtasutusega. Konverentsi rahastab Euroopa Komisjon.

Autor: Andero Sepp, veebipolitsei

Jaga lugu:
Seotud lood
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150