Põhja-Tallinna esiräppar tuvastas, kuidas tema sotsiaalmeedia kontod muutusid häkkeritele haavatavaks

Kui algselt tekkis oht, et kogu Youtube’i kanalisse kogunenud 17 aasta looming on kaotatud, siis õnnestus see tänu kiirele reageerimisele päästa.

Esimese suure õppetunnina ei saa ainult kaheastmelise autentimise peale lootma jääda. Ka Põhja-Tallinna kontodele pääseti sellest olenemata sisse.

Jaanus Saks tegi peale rünnakut taustatööd, millest selgus, et tõenäoliselt sai saatuslikuks ühest arvutist sisse logitud konto. «Meil on stuudio arvutis palju kasutajaid ehk kui keegi satub imelikule veebilehele, mis ei ole kaitstud, siis võib häkker läbi brauseri kontole ligi pääseda,» selgitas ta.

Nüüd kaitseb Põhja-Tallinna kontosid Google'i autentimisteenus. «Põhimõtteliselt panin peale kõikvõimalikud turvateenused, mis vähegi leidus. Nüüd tulevad sisselogimisel erineval tasandil kinnitused ja hoiatused,» ütles Saks.

Ohvreid valitakse lihtsuse järgi

Tele2 internetiteenuse ärijuht Linda Marie Ormus rõhutas, et ohvreid valitakse selle järgi, kui lihtne on neisse «sisse murda». «Kogu oma loomingu kaotamine oleks iga artisti jaoks õudusunenägu, seega on mõistlik õppida Põhja-Tallinna kogemusest ja turvata oma kontod ja seadmed täna ja kohe,» ütles ta.

Viirus ja pahavarakaitse on kohustuslikud

Esimene samm on korralik viiruse- ja pahavarakaitse, mis hoiab pahalaste eest nii arvuteid, telefone kui ka tahvelarvuteid. «Korralik viirusetõrje on nagu lukus uks, millest sissesaamine on väga raske,» toonitas Ormus. Üheks võimaluseks on viiruse- ja pahavarakaitse Bitdefender, mis kaitseb kõiki seadmeid igas võrgus ning seda on võimalik kasutada kõigil peamisel operatsioonisüsteemidel: Mac, iOS, Android, MS Windows.

Samuti vähendab korralik viiruse- ja pahavarakaitse oluliselt ka õngitsuskirjade ohvriks langemist. «See on eriti oluline, kui sama arvutit kasutavad stuudios mitmed inimesed. Sina võid õngitsuskirja ära tunda, aga järgmine kasutaja ei pruugi,» märkis ta.

Teine samm on tulemüüri teenus. See lahendus eeldab füüsilist seadet kontoris või stuudios, mille kaudu kogu internetiliiklus käib. Tulemüür tagab tõhusa, automatiseeritud ründetõkestuse mõlemal suunal – nii internetist kui ka sisevõrgust. Eriti tähtis on see ka kaugtöö tegijatele, sest võimaldab mugavat ja turvalist juurdepääsu üle krüpteeritud kanali (SSL VPN) ettevõtte siseteenustele ja infosüsteemidele.

Kontolt tasub pidevalt välja logida

Põhja-Tallinna kogemus näitas, kui oluline on jälgida, millises brauseris on sotsiaalmeediakonto sisse logitud ja kes sellele ligi pääsevad. Mõistlik on hoida konto pidevalt väljalogituna, isegi kui see tundub kasutajale tüütu. «Parem karta kui kahetseda. Parool peaks olema igas kohas erinev ja kindlasti ei tohiks olla kergesti äraarvatav,» annab Ormus nõu, lisades, et soovitatav on kasutada ka paroolide haldustarkvara LastPass, Bitwarden, 1Password, Dashlane ja KeePass.

«Kahjuks hakatakse riskide maandamisele mõtlema tavaliselt siis, kui need on juba realiseerunud.»

Samuti on tarvis masinale tõestada, et see inimene on tõesti konto omanik – seda tehakse sama autentimise kaudu, millest ka Kask rääkis. «Turvalisuse huvides tasub oma kontosid alati kaitsta mitmeastmelise autentimisega, mis nõuab kasutajalt sisselogimisel enda tuvastamist erinevatel viisidel. Sisuloojate ja artistide jaoks on see eriti oluline, sest rünnaku korral on kaotus väga suur. Esimeseks astmeks võib olla näiteks salasõnaga sisselogimine ja teiseks astmeks koodi sisestamine, mille oled saanud SMSiga oma mobiiltelefonile,» rääkis Ormus.

Kokkuvõttes pakuvad uued meediumid artistidele ja sisuloojatele suurepärast võimalust oma tööd maailmaga jagada, kuid sellega kaasnevaid ohte tuleb regulaarselt silmas pidada. «Kahjuks hakatakse riskide maandamisele mõtlema tavaliselt siis, kui need on juba realiseerunud. Õnneks on tänapäeval paljud interneti- ja mobiilteenuse pakkujad, seal hulgas Tele2, lisanud juba automaatselt oma pakettidesse turvateenused, et kliendid saaksid muretult netis surfata ja sisu luua või nautida,» ütles Ormus.