Parve: ennem jätan Mercedese võtmed vedelema kui PIN-koodi kellelegi ütlen

Mariliis Pinn 29. aprill 2008, 16:32

Pankade turvalisuse infotunnil ütles
projekti "Vaata maailma" projektijuhi Mart
Parve, et ennem jätab Mercedes võtmed laokile, kui annab kellelegi
PIN-koodid.

"Vaata maailma" projektijuhi Mart Parve sõnul on kõige olulisem tagada PIN-koodide turvalisus. Ta meenutas, kuidas luges, et TÜ raamatukogus andis üks naisterahvas oma ID-kaardi sõbrannale koos kolme parooliga paberil, et see saaks ID-kaardil töötavat paljundusmasinat kasutada. „Kui mul oleks Mercedes, mida mul ei ole, siis ma jätaksin ennem selle võtmed siia vedelema või annaksin sõbrannale, et ta saaks sõita,“ ütles ta. Vihjates, et tal poleks autost kahju, sest selle leiab üles, aga ID-kaardi PIN-koodide kadumise või varguse korral saab isiku nimel aga lepingud sõlmida, laenu võtta jne.

Kui koodid muud moodi meeles ei seisa, siis soovitas Parve nad üles kirjutada. „Kirjutage nad üles, aga näiteks liitke igale numbrile 2, või korrutage jagage läbi millegagi, nii on kindel, et keegi teie kodeeringut lahti ei murra,“ andis ta vihje, et need koodid, mis üles kirjutatakse on tavaliselt keerulisemad ja turvalisemad ja siis ei teki inimestel kiusatust kasutada igal pool sama parooli.

Pangaliidu tegevjuhi Katrin Talihärmi sõnul näitab e-kuritegevus tõustrendi. „Rünnakud internetipankade vastu kasvavad ja need rünnakud on professionaalsemad, sagedasemad ja kontsentreeritud. Igas kuus rünnatakse 50-200 erineva panga internetipanka. Ei rünnata panga infrastruktuuri, vaid üritatakse ligipääsu saada läbi kliendi,“ tutvustas ta olukorda.

„Turvalisusele peavad mõtlema ka pangakliendid, rünnatakse eriti madalamate turvanõuetega panku, kus on kõrgemad limiidid ehk võimalus suuri summasid kätte saada lihtsam,“ seletas ta. Seetõttu on otsustatud, et efektiivsem on tugevate tuvastusvahendite kasutuselevõtt ja majanduslikult ründamine vähem atraktiivseks muuta. Samuti väheneb sellest reedest korduvkasutusega paroolikaarti limiit 5000 kroonini päevas.

Hansapanga IT-riskijuhi Jaan Priisalu sõnul on Eestis e-kanalite osakaal 97-98% peal. „Me oleme teinud inimeste elu mugavaks ja raha on liikunud arvutisse,“ võttis Piirsalu hetkeolukorra kokku.

Priisalu sõnul on kõige karmim olukord Brasiilias, kus 90 miljonist elanikust kasutavad veebipanka 25 miljonit. „Iga kuu toimub seal umbes 2000 pankadele suunatud viiruserünnakut. Kui Eestis oleks olukord samasugune, toimuks siin kümme rünnakut päevas. Õnneks me ei ela Brasiilias,“ sõnas ta. Turvaspetsialisti sõnul on Brasiilia pangad hakanud klientide arvutisse suruma oma agenti, kes uurib, mida klient teeb, kus käib jne. „Loodame, et sinna me ei jõua, sest me ei taha teada, mida inimesed vabal ajal teavad,“ lisas ta.

Priisalu sõnul näitab küberkelmide aktiivsust seegi, et Ameerika pangad ja PayPal, kes on muidu konservatiivsed ja ei soovi klientide harjumusi muuta, on hakanud kundesid harima ja parooligeneraatoreid jagama. „2008. aastal ei uskunud PayPal, et sellised ründed, nagu siin 2006. aastal toimusid, on praktikas võimalikud. Seepärast peame me olema paremad kui PayPal ja kurjategijad valivad lihtsama ründe,“ lisas ta.

Priisalu sõnul on küberkuritegevus juba päris vana. „Esimene oli nn lugupidamisega 2002. aastal, siis ei teadnud keegi, kuidas seda kutsutakse. Õnneks saadi kohe kurjategijad kätte," lisas ta.

Priisalu sõnul on Eesti küberkuritegevuse juured Sillamäel. „Sillamäele tulid targad inimesed teadust tegema, neil on hea tehniline haridus. Siis jäid nad aga töötuks - tuli internet,“ seletas ta.

„Ründe ohvriks kipuvad olema arvutid, mille Windowsi turvapaigad on installimata. Ka on tüüpiline, et viiruseotsija arvutis ei tööta ning puudub tulemüür. Tavaline, kuid mitte alati on, et arvuti on mitmeks otstarbeks ja seda kastab mitu kasutajat ehk pole kindlat peremeest,“ ütles Priisalu.

Küberkuritegevus levib ka inimeste lähiringkonnas. „Poiss varastab isa käest, naine jälgib meest netipangas. Neist ei räägita, aga need eksisteerivad,“ hirmutas Priisalu.

Arvutid tuleb tema sõnul liigitada otstarbe järgi, lapsele mängimiseks anda üks ja endale töötegemiseks võtta teine.

„Esimene, millele tähelepanu võiks pöörata, on turvaline autentimine, et ei oleks paroole, mida saaks varastada. Tuleb määrata mõistlikud limiidid ning kasutada kiirteavitamist,“ andis ta veel nõu.

Langenud pettuse ohvriks, teavita kohe panka, ka tuleb teha politseisse avaldus, sest kui toimus pangaülekanne, siis raha kanti teisele panga kliendile ja pank ei saa politsei sekkumiseta midagi teha. Hiljem tuleb arvuti loomulikult pahavarast puhastada.

Raadio ettevõtlikule inimesele

Äripäeva raadio 92.4

Hetkel eetris

Kava

    Vaata kogu kava
    Äripäev http://www.aripaev.ee/img/id-aripaev.svg
    19. May 2008, 15:18
    Otsi:

    Ava täpsem otsing