Autor: Indrek Kald • 21. jaanuar 2020

Mullused andmelekked puudutasid otseselt ka mitmeid tehnoloogiamaailma tipptegijaid, mis näitab, et selle riski eest pole lõpuni kaitstud keegi. Näiteks kirjutas helpnetsecurity.com novembris, et aasta esimese üheksa kuuga toimus üle maailma ligi 5200 tõsisemat andmeleket, mille käigus sai avalikuks üle 7,9 miljardi kirje. Seda on kolmandiku võrra enam kui aasta varem.

Eelmise aasta suurematest andmelekke juhtumitest saab välja tuua Facebooki/Instagrami, Capital One´i, Rootsi meditsiinikeskuse, Adobe´i ja Venemaa maksuameti lekked, mille käigus levisid internetiavarustesse kokku sajad miljonid kasutajate andmed.

Telia Eesti küberturbe valdkonna juhi Aigar Käisi sõnul sõltub see, kuidas saab lekkinud andmeid inimeste vastu ära kasutada, juba lekkinud andmete iseloomust.

"Kõik oleneb sellest, mis tüüpi lekkega oli tegu ning kas lekkisid isiku personaalsed andmed, krediitkaardi andmed, kasutajakonto andmed, finantsandmed, terviseandmed või hoopis ettevõttega seotud andmed. Pea kõigi küberturbejuhtumite taga on rahalised põhjused, vahel ka personaalsed või poliitilised eesmärgid," sõnas ta.

Lekkinud andmeid saab Käisi sõnul kasutada näiteks identiteedivarguseks, kus kurikaelad esinevad ohvri nimel ning tellivad sel moel internetipoodidest erinevaid kaupu.

"Üsna sageli kasutatakse lekkinud andmeid ka suunatud andmepüügi korraldamiseks, mille eesmärk on ligi pääseda veel rohkemale informatsioonile – näiteks püütakse paigaldada ohvri arvutisse pahavara, mis tegeleb andmete edastamisega kurikaeltele. Samuti on üsna tavaline, et lekkinud andmete abil püütakse üle võtta ohvri teisi kontosid," märkis ta.

"Näiteks kui lekkis sinu joogafoorumi kasutajaandmebaas, siis püütakse nende andmetega üle võtta sinu Facebooki, Twitterit jne. Samuti saab neid andmeid kasutada väljapressimiseks stiilis, et kui sa raha ei maksa, siis avalikustame sind puudutava informatsiooni," selgitas Käis.

Kui inimesel on tekkinud kahtlus, et tema kontoandmed on mõne maailmas toimunud andmelekke käigus avalikuks tulnud, saab seda kontrollida veebilehel haveibeenpwned.com. Nimetatud veebisait koondab erinevaid andmelekkeid üle maailma ja võimaldab kasutajal oma e-posti aadressi järgi otsida, kas tema konto on mõnes lekkes esinenud.

Samuti võib registreerida oma aadressi, et tulevikus saada teavitusi, kui mõnes uues andmelekkes on inimese konto sees. Hetkel on selles andmebaasis üle üheksa miljardi lekkinud konto andmed.

Selleks, et individuaalsel tasemel oma andmeid, paroole ja kontosid paremini kaitsta, tasub Aigar Käisi sõnul eri süsteemides ja keskkondades kasutada erinevaid salasõnu. Nii ei mõjuta ühes kohas aset leidnud andmeleke kasutaja teistes keskkondades asuvaid kontosid. Lisaks peaks võimalusel alati kasutama kaheastmelist autentimist, mis annab kontole juurde täiendava turvakihi.