Turvarisk - Email

Turvariske on meie seadmetele meeletult. Konstantselt leitakse meetmeid kuidas kuritarvitada usaldust ja mingi pahalasega terrorieserida inimesi. Enamus meie tehnilised seadmed on mingil määral ohus. Kui enamuste viiruste ohtu saab oma käitumisega reguleerida, näiteks oled ettevaatlik, mis saitidel käid ja mida alla laed oma arvutisse. Siis emaili kaudu võidakse meile saata päris kontsantselt viiruseid millest ise aru ei saagi. Piisab kuskile valesse kohta oma email avalikuks jätta, mingi saidi registreerimise lehel, mis ei turva oma andmeid korralikult.

Emaili viirused sisaldab endas paha tahtliku koodi, mis aktiveerub kas siis kui kasutaja avab antud emaili, klikib lingile mis on saadetud või näiteks avab emailiga saadetud lisa. Kui kasutaja on liiga palju interaktsioonis sellise meiliga on suur tõenäusus, et antakse luba viirusel arvutisse siseneda. Mida aeg edasi, seda targemaks muutuvad ka antud viiruse saatmised. Kui vanasti oli selgelt näha emaili pealkirjast ja aadressist, et see on viiruse kandja, on nüüdseks juba palju rohkem tööd nähtud, et näha usaldusväärne ja meelitada kasutajat emaili avama ja uudistama. Need emailid võivad sisaldada väga erinevaid viiruseid, alates key loggerid, lihtsalt pahavarad, mis on mõeldud süsteemi rünnakuks või samuti võib siia alla tuua ka petuskeemid ja raha nõudmised.

Mõningad emaili viiruse saatmise tüübid:

• Lunavara - läbi emaili antakse teada, et mingi info kasutaja kohta on nende valduses mille eest soovitakse raha saada, et tagastada.
• Pettuskirjad - võivad varieeruda aga eesmärgiks on tunduda legitiimne kiri, mis ajendaks kasutajat klikkima või avama manust. Näiteks võitsid mingis loosis, või saadetakse töösoovi HR süsteemi.
• Legitiimselt ettevõttelt kiri - sellist viisi olema ka Eesti meedias läbi näinud. Eesmärgiks on näiteks kuskile saata legitiimsele ettevõttele sarnaselt emaili aadressi alt kiri mida avatakse.

Kasutades Mitnicki valemi kolme komponenti on võimalik meil taandada riske, mida võib emaili viirused tuua. Alustuseks tehnoloogia, mis suudab väga märkimisväärselt ettevõtetes ebavajalike emailide kogust vähendada, hea tulemüür kindlasti tagab vähem viiruste levikut. Samuti kodustes tingimustes on võimalik viirusetõrje programme rakendada emailidele. Järgmine komponent oleks koolitused. Seda on natukene raskem inimestele soovitada, sest tihti peale arvatakse, et nad teavad kõike ja nad ikka mingi halva späm kirja ohvriks ei satu. Aga paratamatult on inimesi kellega see juhtub ja samakiirelt kui tehnoloogia areneb, arenevad ka viirused millega üritatakse arvuteid nakatada. Isegi väike teadmine võib aidata ja tekitada rohkem tähele panu kahtlaste emailide osas mitte avada ja ka õigel ajal neist teada anda. Viimaseks komponendiks on reeglid, mis aitavad ellu viia seda mida tehnoloogia ja koolitused üritavad saavutada. Peab olema kindel teguviis kuidas käituda kahtlase emaili nägemisel või kui juhtubki, et viirus saab sisse. Kõik need kolm komponenti aitavad koostöös turvalisemale keskkonnale.