Kübekesi küberkaitsest

16. apr. 2021 Katrin Rannaste Jakob Westholmi gümnaasiumi küberkaitseõpetaja, Tallinna linna IT-teenuste haldur - Kommenteeri artiklit

Loe ka https://opleht.ee/2021/04/laiapindsest-riigikaitsest-kuberkaitse-votmes-2/

Küberkaitse kübekeste leidmiseks jagame Õpetajate Lehes teemat puudutavaid nupukesi. „Kübeke küberkaitsest“ kirjeldab küberkaitset. Meie ühiskonna iga liikme igapäevane panus küberkaitsesse koosneb just neist kübekestest.

Enamik kübekestest on koostatud järgmist loogikat kasutades:

  • probleem (mis võiks olla paremini?);
  • miks? (kuidas probleemi märkamata jätmine avab tee negatiivse kogemuseni?);
  • võimalik tagajärg (mis võib minna halvasti?).

Probleem 1: Tähelepanematus ümbritseva keskkonna suhtes. Sa kasutasid teenusesse (koduvalve, beebimonitor, tervise andmebaas jne) sisselogimiseks parooli valvekaamera lähedal.

Miks? Keegi, kes parooli nägi, ei hoolinud sinu privaatsusest ja tal oli igav. Pealegi tundud sa talle huvitav ja ta arvab, et sa ei saa niikuinii teada, et ta sind jälgib.

Võimalik tagajärg. Märkad ühel päeval, et sinu kontole on sisse logitud ajal, mil sina seda kindlasti ei teinud. Sinu privaatsust on riivatud kõige räigemal moel, jälgides sind sinu kodus oleva kaamera kaudu ajal, mil arvasid end olevat üksi.

Probleem 2: Arvuti parool on nähtaval või kergesti leitav arvuti ligidal (näiteks klaviatuuri all). ID-kaardi unustad pidevalt arvutisse. Veebilehtedelt sa enne arvuti lukustamist välja ei logi, seekord jäid suure kiirega ka panka sisselogituks.

Miks? Kurjategija vajab uut narkodoosi, ta otsib iga võimalust see omandada. Ta leiab selle ainsa hetke, millal koolimajja oli võimalik kellegi selja tagant uksest sisse pääseda.

Võimalik tagajärg: Sinu pangakontolt on võõrale kontole kantud suur rahasumma.

Probleem 3: Samas rahakotis pangakaardiga on kaardi PIN-kood. Sa ei ole piiranud ühes päevas väljavõetava raha summat.

Miks? Kurjategija soovib oma huvides ära kasutada kergelt kättesaadavat raha.

Võimalik tagajärg: Kõik sinu säästud on sinu oma pangakaardiga kontolt välja võetud enne, kui jõuad märgatagi rahakoti kadumist.

Probleem 4: Sinu telefoni ekraan ei käi lukus, sest sa ei kasuta PIN-koodi, Face ID-d ega sõrmejälge.

Miks? Kurjategija soovib ära kasutada kõiki võimalusi raha kättesaamiseks, ka tänavalt leitud lukustamata ekraaniga telefoni, kus on kõik sinu kontaktid kirjas. Sinu lähedasele helistatakse sinu numbrilt ja palutakse kanda raha sulle appi tõtanud inimese kontole. Sa tegid äsja avarii ja niimoodi jääb teine avariipool rahule ega esita sinu vastu süüdistust, mis läheks sulle palju rohkem maksma. Sina ise ei saa praegu telefoniga rääkida.

Võimalik tagajärg: Sinu lähedane jääb rahasummast ilma ja muretseb sinu pärast väga. Suur mure võib mõjuda halvasti tema tervisele.

Koolis võib ette tulla olukord, kus õpilane hüüatab: „Õpetaja, ma tahan saada häkkeriks!“

Õpetaja saab selgitada õpilasele, et on olemas eetilised häkkerid, kes lepivad häkkimiseks kokku süsteemi (veebileht, server, asutuse internetivõrk) omanikuga. Nad ei kasuta häkkimisest saadud infot omakasuks, vaid informeerivad süsteemi omanikku avastatud turvanõrkustest.

Eriti targad eetilised häkkerid paikavad turvaaugud ise ära. Süsteemi omanikul on sellest kasu ja ta on valmis maksma eetilisele häkkerile häkkimise eest palka. Mitmed ettevõtted on loonud boonuse maksmise süsteemi neile, kes avastavad nende süsteemides turvavigu ja ettevõtet sellest teavitavad.

Nii saab õpetaja kiita õpilast takka: „Saa pealegi häkkeriks, eetiliseks häkkeriks, ja tee sellega meie kõigi elu turvalisemaks!“


Kirjuta kommentaar

Õpetajate Lehel on õigus avaldada teie kirjutatud kommentaar paberväljaandes. Kommentaari pikkus ei tohi ületada 3000 tähemärki. Õpetajate Lehe kodulehe kommentaarid on modereeritavad ja avaldatakse pärast toimetamist hiljemalt kommentaari saatmisele järgneva tööpäeva hommikuks. Lehel on õigus jätta saadetud kommentaar kodulehel avaldamata. Iga kommentaari edastaja arvuti IP-aadress, sessiooni identifikaator ja kommenteerimise aeg salvestatakse andmebaasis. Õpetajate Leht ei vastuta kommentaaride sisu eest!