Küberilm lubab turbulentsi, tuletame instruktsioone meelde
Antud blogipostitus on 33 kuud vana ning ei pruugi olla enam ajakohane.
Täna meenus mulle jutt piloodist, kes hiljuti õnnetuse toimumipaigaks olnud rajale lennukit ruleerides teavitas oma reisijaid: “Kogenumad teie hulgast meie turvainstruktsioone tavaliselt ei vaata, aga äkki täna…?”
Küberturbevaldkonna inimestel on tihti mure, avades suu rääkimaks järjekordselt riskide maandamisest lülitab suur osa publikust end teisele lainele – kõike seda on ju kuuldud!
Kuid vaadates Euroopas toimuvat on internetikasutajatel kindlasti asjakohane küsida endalt… aga äkki täna? Eksisteerib käegakatsutav oht, et hoolimatusest tingitud viga või laiskusest ripakil ressurss muutub tahtmatult kuritöövahendiks või osaks võõrvõimu digitaalsest sõjamasinast.
Seepärast kordan taaskord meie “lennueelset” ohutussõnumit, toetudes Zone enda kasutatavatele reeglitele ja teistele kolleegidest “lennusaatjatele”.
Kahe faktoriga autentimine
Kus vähegi võimalik, lülita sisse kaheastmeline autentimine. See tähendab, et teenus hakkab sinult lisaks salasõnale (mida sa tead) küsima mõnd täiendavat faktorit, näiteks midagi mis sul on.
Zone võimaldab kahetasemelist autentimist kasutada nii ZoneID juures kui ka veebipõhise e-posti kliendi juures. Mõlema puhul on toetatud Google Authenticatori ja teiste sarnaste rakenduste poolt kasutatav TOTP standard.
ZoneID toetab lisaks oma olemuselt kahe faktoriga autentimisvahendeid nagu ID-kaart, Mobiil-ID ja Smart-ID. Zone veebipõhine e-post toetab ka U2F riistvaravõtmega sisselogimist, kui kasutada vähegi uuemat brauserit.
Kui ZoneID kasutajakonto on seotud ID-kaardi, Mobiil-ID või Smart-ID autentimisvahendiga, tasub salasõnaga autentimine üldse välja lülitada.
Turvalise autentimise kasutamise kohta leiab lisamaterjale meie kasutajatoe lehtedelt:
ZoneID: https://help.zone.eu/kb/turvaline-autentimine/
E-post: https://help.zone.eu/kb/e-posti-2fa/
Salasõnad (-fraasid)
Veendu, et sinu poolt kasutatavad salasõnad oleksid turvalised. Meie soovitame, et salasõnad oleksid vähemalt 10 tähemärki pikad, maksimaalset pikkust ei ole. Mõtle salasõnast pigem kui salafraasist.
Fraas ei sobi salasõnaks, kui:
- see on sõna või kohanimi sõnaraamatust (näited: “Kalamaja”, “Ameerika”, “Secret”)
- see sisaldab kasutaja kasutajanime või teenuse nime (näited: “ZoneID123”, “DataZone666”)
- see koosneb korduvatest või järjestikustest märkidest (näited: “aaaaaaaaaaaa” , “abcdefghi”, “12345678”)
- see esineb varem lekkinud paroolide nimekirjas (näiteks “Have I been pwned” poolt avaldatud nimekirjas).
Salasõnade säilitamiseks tuleb kasutada selleks ette nähtud spetsiaalset tarkvara. Meie soovitame kasutada Bitwarden (https://bitwarden.com/) nimelist avatud lähtekoodiga tarkvara, mille kasutusõigus on tasuta.
Salasõnade teemal on varem siin blogis kirjutanud minu kogenumad kolleegid:
E-Post
Võta vastu ja edasta oma e-kirju ainult turvatud transpordikihiga (TLS ehk Transport Layer Security) ühenduse kaudu. Kui saad serveriga ühendumisel TLS sertifikaadi valideerimisvea, ära proovi sellest mööda minna.
Enne e-kirjadele lisatud failide avamist või e-kirjades olevatele URL-aadressidele klõpsamist ole äärmiselt ettevaatlik ja veendu, et see on ohutu. Võimalusel eelista selleks isoleeritud keskkonda, mis ei jaga teavet kolmandate osapooltega. Kui tegemist ei ole konfidentsiaalsete andmetega, võid faili kontrolliks kasutada https://www.virustotal.com/ keskkonda.
Kui saad kirja, mis puudutab rahalisi transakstioone või mis nõuab salasõna lähtestamist, seadistamist või avalikustamist, tuleb sellise kirja autentsus kindlasti üle kontrollida, kasutades alternatiivseid kanaleid. Väiksemagi kahtluse puhul tuleb konsulteerida oma infoturbespetsialistiga või teadlikuma kolleegiga.
Näiliselt Zone poolt saadetud kirjade autentsuses on võimalik alati veenduda meiega ühendust võttes.
Tööjaamade ja seadmete turvalisus
Varustage kõik oma Windows, MacOS või Android seadmed pahavara tuvastamise ja ennetamiseks vajaliku tarkvaraga.
Microsoft Windows sisaldab vaikimisi küllaltki suurepärast Windows Defender tarkvara, tasub veenduda, et see on sisse lülitatud või sellele on alternatiiv. Mitmetel spetsiaalse tarkvara pakkujatel on olemas tasuta versioonid, nende võrdluse leiate näiteks aadressilt https://www.pcmag.com/picks/the-best-free-antivirus-protection
Veebirakenduste turvalisus
Uuendage kindlasti oma veebirakendusi.
Kui olete endale paigaldanud veebirakenduse Zone+ abil, veenduge, et see on jäänud väikesätetesse – ehk Zone uuendab rakendust teie eest automaatselt. Muutke seda ainult äärmisel vajadusel.
Kui olete veebirakenduse paigaldanud iseseisvalt, kontrollige, kas see uueneb automaatselt või vajab käsitsi uuendamist. Kui rakendus vajab uuendamist, tehke seda ja kontrollige edaspidi uuendusi regulaarselt.
Koristage oma veebiserveritest vana träni! Suurel osal juhtudest kui mõne meie kliendi veebileht kompromiteeritakse, on põhjuseks asjaolu, et seal vedeleb reaalselt kasutuses oleva veebirakenduse kõrval üks või mitu koopiat, mida keegi ei uuenda. Tavaliselt on need veebilehe varasemad versioonid ja arenduseks või testimiseks kasutatavad versioonid. Ka seda teemat on siinsamas blogis kajastatud:
Turvamata WiFi võrgud
Ära kasuta oma e-posti lugemiseks või veebirakenduse haldamiseks avalikke või turvamata traadita võrke. Soovitame pigem kasutada oma telefoni “hot-spot” funktsionaalsust, veendudes ka selle salasõna turvalisuses.
Kokkuvõtteks
Suur tänu, kui vaevusid need nõuanded lõpuni lugema.
Lisalugemiseks soovitame viia end kurssi ka nippidega, mida jagab Riigi Infosüsteemi Amet aadressil https://www.itvaatlik.ee/.
Jääge turvaliseks ja terveks!