Video ⟩ Kas arvad, et antiviirus annab kindla kaitse pahavara eest? Arva uuesti!

FOTO: Peeter Kümmel

Kas arvad, et antiviirus annab kindla kaitse pahavara eest? Arva uuesti! Küberturvalisuse eksperdi Peeter Marveti sõnul on see samaväärne küsimusega, kas kiiver tagab ehitusel täieliku ohutuse.

„Kiiver ei kaitse sind näiteks katuselt alla kukkumise eest, samuti selle eest, et näpp sae vahele ei jääks. See ei tähenda, et kiiver ei oleks hea lahendus, aga kasutada tasub erinevaid kaitsemeetmeid. Arvuti puhul on selleks kuldne kolmik: viirusetõrje, kaksikautentimine ja reklaamiblokeerija kasutamine,“ selgitas Marvet.

Windowsi puhul piisab küberspetsialisti kinnitusel viirusetõrje tarkvarana täiesti tavalisest Windows Defenderist. Soovi korral võid lisada ka mõne tasuta antiviiruse, näiteks Malwarebytes.

Tasuta lahendustega tasub aga siiski olla ettevaatlik. Marvet tõi näite petuskeemist, kus internetis soovitatakse paigaldada tasuta antiviirus, mis tegelikult kas siis on ise pahavara või lihtsalt ei tee mitte midagi kasulikku.

Läbi aastate on paroolibaasid lekkinud isegi suurtest süsteemidest nagu Facebook, Dropbox või Linkedin, ehk tõenäoliselt on sinu poolt seal kasutatud parool juba kellegi kätte jõudnud.

Kaksikautentimisega kaitsed kontot

IT-spetsialist soovitab end kindlustada ka selle eest, et võõrad sinu arvutisse ja kontodele ei pääseks. Kas on siis võimalik teha selline lahendus, et parooli ei oleks võimalik ära varastada? Paraku mitte.

„Sellel hetkel, kui sinu arvutis on pahavara, võib ta parooli kätte saada ja kuhugi edasi saata. Läbi aastate on paroolibaasid lekkinud isegi suurtest süsteemidest nagu Facebook, Dropbox või Linkedin, ehk tõenäoliselt on sinu poolt seal kasutatud parool juba kellegi kätte jõudnud,“ lausus IT-spetsialist.

Mida siis teha? Lahenduseks on Marveti sõnul üks kasulik nipp, mida tuntakse inglise keeles nimetusega two-factor authentication või eesti keeles nimega mitmefaktoriline või kaksikautentimine. Lisaks parooli sisestamisele aitab siis turvalisust tagada näiteks telefonis olev võtmegeneraator või SMS, mis saadetakse telefonile.

Praktikas toimib see niimoodi, et näiteks Gmaili sisselogimisel sisestad oma kasutajanime ja parooli ning nüüd tuleb kontole sisselogimiseks telefoni SMS-iga kuuekohaline kontrollkood, mis on ühekordselt kasutatav. Koodi sisestamisel oled mõneks ajaks kindlas arvutis ja brauseris Gmaili jaoks tuvastatud. Täpselt samasuguse võimaluse leiab ka Facebookist. Kui minna konto seadete alla, on võimalik aktiveerida kaheastmeline autentimine.

„Kahefaktoriline autentimine ongi üks kindlamaid lahendusi selleks, et sinu kontole keegi varastatud või lekkinud parooliga sisse ei saaks,“ rõhutas küberspetsialist.

Blokeeri reklaamid, aga toeta ajakirjandust

Marveti kolmas soovitus pahavaraga võitlemiseks on reklaamiblokeerja kasutamine. „Olen ise töötanud ajakirjanduses ja reklaamid on see koht, mis meediat elus hoiab. Soovituse annaksin niipidi, et telli kindlasti oma lemmikväljaande digipakett – olgu selleks siis Delfi, Postimees, The Guardian või New York Times. Niimoodi saavad ajakirjanikud raha. Aga oma arvutisse pane ikkagi peale reklaamiblokeerja,“ ütles ta.

Erinevate veebibrauseritega sobitub näiteks uBlock Origin. „Tulemuseks on see, et ühelt poolt on veidikene vähem reklaami. Oluline on see, et reklaamiblokeerija peatab ka suure hulga potentsiaalseid paha toimega skripte ega lase sul külastada veebilehti, mis kipuvad jagama pahavara. Ole siis IT-vaatlik ja ütle ka naabrile, et kõige tõhusam arvutiviirus on see, mis toimib sinu peas ja igal pool suvaliselt ei kliki,“ lisas Marvet.

FAKTIKAST

Mida teha, et arvutisse viirus ei hiiliks?

  • Jälgi, et arvutis oleks aktiivne ja uuendatud pahavaratõrje – aga ära arva, et võid selle pärast südamerahuga tundmatuid faile avada.
  • Kui tuttav on saatnud sulle kirjaga kummalise manuse või lingi, siis küsi saatjalt üle, mis on kahtlase kirja taga. Nii saad olla kindel, et keegi teine ei ole tuttava kontot kaaperdanud.
  • Võta kasutusele kaheastmeline autentimine (2FA). Siis on kontole sisselogimiseks vaja parooli kõrval veel lisategevust, näiteks sisestada telefonile SMSiga saadetav kontrollkood.
  • Hoia oma arvuti, telefon ja programmid uuendatuna. Mõnikord võid sattuda pahavara ohvriks pelgalt seetõttu, et klikid uuendamata veebilehitsejaga valele reklaamile.
  • Võta kasutusele reklaamiblokeerija.

Allikas: Peeter Marvet

Vaata rohkem infot Riigi Infosüsteemi Ameti kodulehelt http://itvaatlik.ee/. Kodulehelt leiab lihtsad näpunäited, kuidas internetis ning nutiseadmetes turvalisemalt toimetada.

Tagasi üles