"The supreme art of war is to subdue the enemy without fighting."

"Kõige edukam viis sõdida on vaenlane alistada ilma võitlemata"

Sun Tzu - hiina sõjapealik. Tsitaat pärineb raamatust "Sõja kunst"

Sun Tzu - Wikipedia/Media

Digiturvalisus

Tüüpilised rünnakud töökohtadele

​Millega tavaline töötaja kõige rohkem "kohtub" (cert-ee)
1. Petukirjad/Sõnumid
2. Petulehed
3. Süsteemi halvamine
4. Ülevõtmine
5. Süsteemi lekkimine

1. Petukirjad/Sõnumid
(Phishing and Smishing)

Petukirjade jagunemine

Laias laastuks jagaks:
Lihtsalt tuvastavad petukirjad
("nigeeria prints", rikas pankur, "euroloto võit", mart helme ülekande abi jne)
Veidi vilunumad
(Teesklevad kedagi teist - saaja nimi, signatuur õiged, kiri tundub ehtne)
Sihitud
(Teesklevad kedagi teist - saaja nimi, signatuur õiged või tunduvad esmapilgul autentsed)

Hea näide: Siin

Lihtsalt tuvastavad petukirjad

Lihtsalt tuvastavad petukirjad

​Osadel on ka nt trackingpixel ja e-mail tracking aktiivne

Veidi vilunumad

Teavad ja suudavad panna kirja Nime, muid andmeid mida on kokku "scrape"-itud. Nt: facebooki leke, rate.ee, webarchive, hot.ee lekked jne

Omnivas "ei ole" leket SMS-id

Sihitud

Kõige ohtlikumad
Sihivad konkreetselt teid
Põhjalik taustauuring, sinuga tegeletakse personaalselt
Teatakse kirjastiili - ülemusi jms
Tihti kasutatakse koostööpartneritelt üle võetud kirju - vahel isegi kirjakasti

Näiteks
Tellimus
Ülemuse kiri (äravahetamiseni sarnane)
Salajaste dokumentide jagamine

Sihitud

2. Ülevõtmine
(trusted insider threat; pw/account compr., brute force jne)

Ülevõtmine

(trusted insider threat; pw/account compr., brute force jne)

https://www.virustotal.com/gui/file/5a0beea47ad5f330071acb5808bc32e7adb32278653b31e0883fdaed8df49e72?nocache=1
https://www.ria.ee/kuberturvalisus/kuberintsidentide-kasitlemine-cert-ee/cert-ee-tooriistad-ja-teenused

Jäta meelde:
​Kõige lihtsam on arvutit ja kasutajakontot võtta üle koduarvutist, nutitelefonist - või avalikust võrgust.

Ülevõtmine - telefonid

(trusted insider threat; pw/account compr., brute force jne)

​Tihti sisaldavad äpid erinevad võimalusi - nt taskulambi äpid said loa helistada ja kõiki kontakte vaadata ning neile info saata emamaale.

Vahel annavad inimesed tasuta oma info - nt Yandex.ru - sõbraliku naaberriigi taksoäpp :) - 5 euri sai soodustust juuu...

Yandex, Zoom, erinevad mängud jts

(trusted insider threat; pw/account compr., brute force jne)

Ülevõtmine - Session or lehitseja "hijack"

(trusted insider threat; pw/account compr., brute force jne)

​Kõige efektiivsem viis asutuse ründamiseks - saan igale poole sisse kuhu kasutaja on sisse logitud.

Teen lehitsejast endale "koopia" või lasen info endale saata (emuleerin v MiM attack)

Ülevõtmine - Session hijack

(trusted insider threat; pw/account compr., brute force jne)

Kui kahtlustad:

0. Teavita koheselt kahtlusest IT-d! Ka väljaspool tööaega!
1. Logi end igalt poolt välja, sh sessioonidest.
2. Sule arvuti kust võis sessioon lekkida.
3. Logi uuesti sisse kolmandast arvutist -> muuda ära parool

Brute force

(trusted insider threat; pw/account compr., brute force jne)

Kui see on loll aga töötab, on see loll aga töötab!

www.passwordmonster.com

Eestis levinud paroolid

• kapsas

• speedman

• 123456

• 12345678910

• Nokia5110

• pammakas

• pesumasin

• timbulimbu

• adamson

• Kelluke12

​

• Tenneberg1

• Gabriel5klass

• Kodu2210

• vahetariided11

• Pornhub123

• pesumasin1234

• Martin4ik

• Tagavara12

• Kallis112

​https://majandus.postimees.ee/7899320/uuringust-selgus-eesti-levinuim-salasona

Eestis levinud paroolid

Kuidas kontrollida?

haveibeenpwned.com

Usaldusväärne*
Siia võid sisestada oma e-maili - kui tuleb punane oled kuskil andmebaasis
Telefoni nr kontrolliks kasuta 3725555555 kuju
Ülevalt saab kontrollida kas ka parool on lekkinud

Hea parool

Pikk
Ei ole seotud sinuga
Ei sisalda ainult arve
Sisaldab mõnda kirjavahemärki

Nt pikem lause:
KuiArnoisagalinnavalitusussejõudi5
MinuKanaleiOleKarvu
MaEiElaLossi15A4
A4paberMitteAnnelipaber

​Eraldi Paroolid:
- Tööl
- Eraelu põhiline e-mail
- Eraelu põhiline sotsmeedia konto
2FA

3. Petulehed
(Spoofing, redirecting, false page, man-in-middle(osaliselt) jne)

3. Petulehed
(Spoofing, redirecting, false page, man-in-middle(osaliselt) jne)

​Lisalugemist:
https://www.cooppank.ee/coop-panga-nimel-levimas-pettustega-soetud-veebilehed
https://arileht.delfi.ee/artikkel/91057247/ole-ettevaatlik-swedbank-hoiatab-petukonede-ja-sonumite-eest
https://lounapostimees.postimees.ee/7695497/politsei-hoiatab-kelmid-jaljendavad-pankade-veebilehti

3. Petulehed
(Spoofing, redirecting, false page, man-in-middle(osaliselt) jne)

3. Petulehed
(Spoofing, redirecting, false page, man-in-middle(osaliselt) jne)

Eriti raske on tuvastada linke mobiilis - vahel on vaja hoida linki all, valida kopeeri link ja see lihtsalt kleepida lehitsejasse. nt:
neti.ee <-- seadistage avaleheks vanematele ja tehnikavõõrastele inimestele!

3. Petulehed

3. Petulehed

​Eesmärk on meelitada sind logima sisse kasutades õiged andmeid
- Esiteks tehakse kõigist su andmetest koopia sh su e-mailidest mis registreeritud on
- Teiseks saadi teada su FB parool - kui tõen. on, et sa seda ühes kohas ainult kasutatad?
- Kolmadaks saadeti edasi sama leht su sõpradele stiilis "vaata kes ära suri" või "kas see oled sina?"
- Neljandaks saadi koopia tuleviku jaoks sinu vanematest, lastest, sõpradest jm andmetest sh vestlustest - arvetest ja kontaktidest kellel võib raha olla

3. Kuidas lugeda linki?

https://www.viljandi.ee/volikogu-liikmete-kontaktid

PROTOKOLL:// <--- HTTPS ja lukumärk!
ALADOMEEN või ALASAIT <--- võin kirjutada mida iganes
punkt
II TASEME DOMEEN <--- saan registreerida kui ei ole võetud
punkt
I TASEME DOMEEN (vahel ka) REGISTRIPIDAJA/riigi TUNNUS (SDL)<-- ei saa muuta
kaldkriips
VEEBILEHE SISU ASUKOHT <--- võin kirjutada mida iganes

3. Kuidas lugeda linki?

PROTOKOLL:// <--- HTTPS ja lukumärk!
ALADOMEEN või ALASAIT <--- võin kirjutada mida iganes
punkt
II TASEME DOMEEN (SLD)<--- saan registreerida kui ei ole võetud
punkt
I TASEME DOMEEN (vahel ka) REGISTRIPIDAJA/riigi TUNNUS (SDL)<-- ei saa muuta
kaldkriips VEEBILEHE ASUKOHT <--- võin kirjutada mida iganes

3. Petulehed

• ​Võimalusel väldi mobiilis lehtede, linkide jms avamist.

• Mitte kunagi ei pea sa aktiivsest keskkonnast uuesti sisse logima peale kuhugi vajutamist!

• Ära paigalda mänge, info v muid rakendusi oma telefoni - ainult neid mida reaalselt kasutad!

• Kontrolli alati linke tähelepanelikult! Vajadusel tee seda arvutis!

• Teavita IT Tiimi!

• Kui on isegi kerge kahtlus tuleb koheselt teavitada!

• Otsi alati esimest / ja hakka tagant poolt kontrollima!

4. Süsteemi halvamine
(Malware; rootkit; ransomware, jms "system compromisation")

4. Krüpto.. - heal emal mitu last...
(Malware; rootkit; krüptoviirus, ransomware, jms "system compromisation")

​Krüptoraha - nt bitcoin - teeseldav raha -arvutusvalemi vastus

(krüpto)Kaevandamine - Vastusevariantide otsimine või hoidmine

​Krüpteerimine - faili või selle osade kaitsmine volitamata ligipääsu eest (digiallkiri =! krüpteerimine!)

​Krüptoviirus - Lunarahaprogramm mis paneb arvutis oleva sisu nö parooli alla.
Ära lülita arvutit välja. Teavita koheselt IT-d!

4. Kuidas levib?
(Malware; rootkit; krüptoviirus, ransomware, jms "system compromisation")

1. Kasutaja peab paigaldama, allalaadima või käivitama programmi või sisestama juba nakatunud seadme (nt samasse võrku)

5. Süsteemi lekkimine
(Nt trooja, tihti ka osaliselt social engineering, "õnnelik juhus")

5. Süsteemi lekkimine
(Nt trooja, tihti ka osaliselt social engineering, "õnnelik juhus")

​Kasutatakse ära süsteemi nõrkusi.
Süsteemi osa võib olla ka inimene - nt ulatatakse mälupulk kus peal on vajalikud pildid.
Või kasutatakse ära nt veebibrauseri turvanõrkust

​NT Stuxnet
Wannacry
iloveyou

5. Isikuandmete jagamine
("õnnelik juhus")

Veel levinud viise kuidas saan teid rünnata

Deepfake
Audiofake
Sotsiaalne häkkimine

Deepfake

​Putin
Bill gates

Deepfake

Mis kunagi on netti pandud, jääb alatiseks alles...

​See on põhjus miks äpid nagu tiktok ja musca.ly on väga ohtlikud!

Mis kunagi on netti pandud, jääb alatiseks alles...

​SIIN

Mis kunagi on netti pandud, jääb alatiseks alles...

https://wayback-api.archive.org/