Autor: Indrek Kald • 20. juuli 2019

Telia Eesti blokeerib juba enne spämmikontrolli jõudmist keskmiselt neli miljonit kirja ööpäevas. "Esmasest kontrollist pääseb ööpäevas läbi ca 2,5 miljonit kirja, ent ka nende hulgast blokeeritakse järelkontrolli tulemusel igas ööpäevas ligi 150 000 viirust sisaldavat kirja ning veel omakorda 200 000 märgitakse spämmiks," selgitas Telia Eesti andmekeskuste ja turvalahenduste grupi juht Margus Danil.

Peamiselt on blokeeritud kirjade näol tegemist masspostitustega, aga nende hulka satub ka erakirju, mis saadetakse halva reputatsiooniga meiliserverist.

Lainetena on Eestisse jõudnud ka õngitsuskirjade kampaaniad, mille abil üritatakse varastada kasutajate paroole või krediitkaardiandmeid.

"Õngitsuskirjad on muutunud järjest personaalseteks, mis tähendab, et pahalased teavad väga täpselt, keda nad ründavad ning teevad seda üsna tõetruult. Seejuures tasub märkida, et enamik viirustega nakatumise juhtumeid on seotud just tundmatu faili avamisega tööarvutis ning pahatihti tulevadki need e-kirjaga," lisas Danil.

Telia hinnangul on Eestis tuhandeid ebaturvaliselt konfigureeritud kliendiseadmeid, mistõttu on selliste spämmkirjade hulga juures oht väga kõrge. "Piltlikult öeldes on tuhandetel igapäevaselt kasutusel olevatel seadmetel mõni teadaolev haavatavus lahendamata või teadaolev turvaauk lappimata. Nii eraisikutele kui ka ettevõtetele peaks see olema äratuskell, et midagi kiiresti ette võtta," kirjeldas Margus Danil.

Mida saavad ettevõtted turvalisuse tagamiseks ära teha?

Andmetele pääsevad ligi vaid isikud, kellel on selleks ettevõtte luba. Ükski server ega arvuti ei tohi olla ühendatud internetiga või olla füüsiliselt ligipääsetav ilma teadliku otsuseta.

Interneti-ühenduse puhul aitab tulemüür kontrollida ligipääsu ettevõttesse (nagu lukus välisuks valvuriga ettevõtte kontoris). Väljaspool kontorit peab arvutitel ja nutiseadmetel olema aktiveeritud isiklik tulemüür ning ligipääsukaitse.

Andmed peaksid asuma lisaks igapäevaselt kasutatavale asukohale ka eraldi varupinnal, kust neid vajadusel muutmata kujul jälle kätte oleks võimalik saada.

Tundlike andmete hoidmiseks on otstarbekas kasutusele võtta ettevõtetele mõeldud failijagamise keskkonnad. Avalikud failijagamise teenused ei ole üldjuhul turvalised – seda kinnitavad ka nende teenuste kasutamistingimused.

Internetti võivad olla avatud vaid need rakendused, mis on loodud avalikuks kasutuseks. Siin aitab ajakohane tulemüür, ent mõistlik oleks kriitiliselt üle vaadata serveritesse paigaldatud tarkvara – iga üleliigne programm on potentsiaalne tagauks.

Ka iga töötaja saab panustada turvalisuse tagamisse

Ära ava tundmatuid linke ja faile – spämmifiltrist võib läbi lipsata pahavaraga nakatunud kirju.

Tee oma internetiostud usaldusväärsetes poodides.

Enne paroolide/krediitkaardi andmete sisestamist kontrolli, kas on tegemist ikka õige keskkonnaga.

Enne seadme võrku ühendamist muuda ära selle vaikesätted.

Suhtu skeptiliselt "tasuta" kampaaniatesse. Kui miski tundub liiga hea, et tõsi olla, siis ilmselt see nii ongi.

Kontrolli, et tarkvara pärineks usaldusväärsest allikast.

Kui sinu seade käitub veidralt, konsulteeri spetsialistiga.

Kontrolli, et sinu tähtsad andmed oleks varundatud.