AI_pealkiri: CERT-Eesti Anto Veldre ja Raini Mihkelson küberohtudest, APT-rünnakutest ja digitaalsest hügieenist

mina olen Andrei Korobeinik ja ka Henrik Aavik on vihmast Hispaaniast tagasi jõudnud. Eetris on endiselt vana hea IT-saade Restart Kuku raadios, me peame täna alustama ühe kurva uudisega, kuigi ei, Riigikogu liikmetega ka reklaamigurud suve ei puhka, siis vaatamata sellele on meil täna viimane suvine saade, loodame, et oleme jälle eetris kolmandal septembril, Hea uudis on see, et IT-teemasid on meil veel päris palju. Saadet oletab IT-l ja meil on Facebooki leht, kus te saate podcasti kuulata ja kommentaare jätta. Meie täna teema on IT-turvalisus ja suve jaoks on see hästioluline teema, meil on stuudios Eesti CERT-i guru Anto Veldre, Ja ma arvan, et me alustame ehk sellega, et küsime, mis asi on Eesti CERT ja millega see tegeleb?

CERT on muidu lühend inglisekeelsest computer emergency response team, see on siis see arvutiäparduse torujürid või kes kohale tulevad, kui, kui midagi väga tuksis on. CERT-Eesti on siis see Eesti arvutiäparduse torujüride tiim. Ja, ja kui nüüd hästi ametlikult rääkida, siis on Riigi Infosüsteemi Amet ja seal üks osakond on infoturbe intsidentide käsitlemise osakond, nii et see me oleme, meil on lihtsalt mitu nime.

Ma lugesin ajalehest, et ametiks on see saanud hiljuti, kas, kas see on mingi väike muutus või see muidus ka teie tööd?

Meie tööd suhteliselt vähe, eks seal natukene struktuurimuudatusi ja eks ta annab, annab nagu märku, et see IT-asi on, on riigi jaoks ikka, ikka oluline ja teda, teda ikka, ikka aetakse edasi, aga CERT-is endas ei olnud muudatusi, meil läheb kõik praegu vanamoodi edasi.

Kas tööd on palju?

Jah, näed, isegi siia stuudiosse õnnestus peaaegu, et natukene hiljaks jääda ja, ja noh, nii ta, nii ta on, et selline Ma ikka ei väsi Torujüriga võrdlemast, selline taktikaline toru, Torujüri töö, et, et siin midagi lahti, seal midagi lahti ja, ja päevast päeva teemad muutuvad, et ühest küljest hästi, hästi huvitav, et meil ei ole siin enam aasta kaks tuhat seitse ja keegi otseselt ei ründa meid, aga siis tuleb jälle mingeid viiruseid ja siis on siin midagi lahti, seal midagi lahti, et jah, jätkab küll tegevust.

Et väga lahed inimesed laapäeval tööd teevad, et mi, mis siis lahti oli?

No miks siis mitte laupäeval tööd teha, me siin aeg-ajalt korraldame ka üritusi ja võib-olla mõni, mõni selline kinnise klubi üritus on lähedal, siis peab nagu rabelema natukene ja ikka teeme tööd.

Kas igas Euroopa riigis on selline või sarnane, mis on olemas või Eesti on selline erand?

Püüdlevad sinnapoole, siin Euroopa ajab taga küll, et igas riigis oleks national search, rahvuslik siis selline kontaktipunkt, kuhu saab, kuhu saab üles anda, kui, kui midagi jamasti on selle riigiga või, või kui meil midagi jamasti on, eks me ka siis pöördume mujale, Osades riikides on ta nagu selline noh, puhas riiklik või ütleme, otseselt ainult riigiasutuste toetamiseks, et meil ei ole päris nii. Ja osades riikides on ISP-d, siis internetiteenusepakkujad nii tugevad, et, et tuleb pigem nendega suhelda kui, kui mingi rahvusliku CERT-iga. Et igas riigis isemoodi, aga jah, Euroopas suund sellele.

Kas teil on teil Eesti inimesed või ka välismaa eksperdid?

Noh, siin on pool vastust juba sisse kodeeritud, et meil on nüüd täiendavat tööjõudu ka, nii et, et kui tulevad keerulisemad probleemid siin, äkki meid lööb ka varsti mõni Androidi või, või iPhone'i viirus või siis, siis me nüüd saame hakkama.

Möödunud nädala jooksul oli uudis, et Ameerika spetsialistid kahtlustavad, et Hiinast rünnatakse neid kas iga kuu või ka nädalaga, igal juhul perioodiliselt, et kas Eestis on samasuguseid asju, teie töös tuleb ette?

Noh, selle kogu aeg perioodiliselt Hiinast ründamisega on niisugune lugu, ma mäletan, mul vanaema rääkis, Stalini ajaga oli rahvavaenlane oli kogu aeg ja see ka ründas iga päev hommikust õhtuni, et et, et siin on nagu küsimus, noh, ikka midagi juhtub, eks ole, keegi tahab ratsarikkaks saada ja keegi niisama luurab kuskil ja, ja, ja mõni viirus jälle kogemata pääseb lahti ja... ja mõni sihilikult ja et, et sündmusi jah, toimub kogu aeg, aga kas nad nüüd kõik saab hiinlaste või, või venelaste või, või marsslaste kaela kirjutada, et, et noh, selles ma, selles ma nüüd nii kindel ei ole, et seal taga on tegelikult erinevaid sündmusi.

Aga kas te kaitsete Eesti riiki või, võivad ka firmad teie poole abipalvetega pöörduda?

Meil on õnnestunud sellist huvitavat profiilihoidjat, Mõnel juhul me isegi ei aja eraisikut ära, aga, aga üldiselt me eraisikuga ei tegele, kui nüüd tõesti keegi tuleb ja kuidas seda viisakalt öelda, toob meile kandikul mõne väga väärtusliku ja huvitava viiruse, siis me oleme küll nõus temaga koostööd tegema, aga see peab olema siis kas teistele kasulik või aitama midagi vältida või viima neid edasi, et üldiselt me ikka iga mehe koju ei jõua.

Aga firmad võivad ikkagi pöörduda?

Jah, ja suuremate firmadega me niikuinii töötame koos, sest Eestis meile tuleb ju info kokku selle kohta, mis on Eestis pahasti. Palju näiteks ühe või teise internetipakkuja juures on siis neid viirusnakkusi ja ja kus on mingid võltslehed püsti, mingid PayPali kloonid või, või jälle Western Unionid, mingid sellised jube asjad, kus nõutakse BIN-i sisestamist. Ja siis meie suhtleme vastavalt edasi nende internetipakkujatega ja nemad siis jälle võtavad neid maha.

Aga suurimad firmad ilmselt saavad ka ise hakkama, et neil on vastavad inimesed olemas tööle, kuidas need väiksemate firmadega lood on? Kas nemad võivad ka loota, et sealt tuleb mõni nõu või keegi saab neid kaitsta?

Kiirem ja üldisem vastus on, et üldiselt jah, aga, aga veel kord meil, ma usun, et meil ei ole jõudu, me ei suuda päris sellise help deski korras kõiki, kõiki järjekorras ära, ära teenindada. Et me ikkagi valime ja hindame ise, mis on see prioriteet. Et kui sina nüüd oma väikefirmast helistad ja ütled, meil on kohutav tragöödia ja, ja siis me ikka enne vaatame, kas teistel on ka tragöödia ja kui see on tõesti kas mingi ohtlik asi või mingi uus asi või või mingi asi, mis on sajas kohas korraga, siis me kindlasti tegeleme ja saab abi ja ravi ja kõike. Aga kui see on mingi asi, mis on juba kolm aastat vana ja sa oled ise laisk olnud ja pole viitsinud välja ravida, siis, siis me ütleme sulle midagi viisakat ja, ja tegeleme tähtsama tööga edasi.

Kui mul on kuskil server näiteks ja seda ründatakse, et tuleb mõni selline siis kas...

See on kindlasti oluline, see on kindlasti oluline, neid ei ole Eestis enam sugugi nii palju ja kui need tuleb, praktiliselt alati me saame teada, me tegeleme.

Kuidas te tegelete sellega?

Jah, see on küsida, et kuidas sa hauda kaevad, asetad labida serviti ja siis tõstad ja lükkad, et seal on sama lugu...

See oli päris hea vastuse lükki, selle lükidus, aga jah, siis...

Seal on teatavad protseduurid, sa pead kuidagi kaitsma ennast, pead aru saama, kes see ründaja on, kui palju teda on, et seal on natuke sellist mõttega tööd, ja siis on natuke sellist internetti konfigureerimise tööd, et, et kui ta on selline algaja, noh, siis paned talle piduri, ta lihtsalt läbi ei saa ja kõik. Aga kui näed ära, ta on selline tugevam mees ja kuidas öelda, õigesti ja targalt ründab, no siis ei ole midagi muud, siis tuleb iga viieteist minutit tagant jälle kaitsed ümber teha, nii et väga raske on sulle otse vastata, millist aparaati tuleb minna muutma.

Aga kas teie reaalselt saate siis sellist firma täidata, kes, kes on sellise probleemi ees, et kas nemad võivad teile helistada ja öelda, et meid rünnatakse, et tehke midagi?

Jah, isegi peaks helistama, isegi peaks helistama, aga see, kes nüüd aitab ja kes, kus mida konfigureerima hakkab, see oleneb sellest rünnakust ikka väga-väga palju, et et kuulame ta ära, siis vaatame, kas on see internetiteenusepakkuja, kes ta nii-öelda lukku paneb või saame meie aidata.

Aga kas äkki peaks ütlema eetrisse ära mingi veebiaadressi vähemalt, kus see info kõik on ettevõtjal olemas, kes, kes vahepeal tunneb vahetevahel, et seda rünnatakse?

Meil on selline minimalistlik veebiaadress nagu www.cert.ee, seal on üks valge leht, kus on poolteist telefoninumbrit ja üks, üks e-mail, et ega, ega meil ei olegi enda kohta rohkem midagi öelda, mis me ikka neid värvilisi pildikesi sinna paneme.

Et sinna siis saab helistada, kui rünnok ei näinud.

Jah, saab helistada, saab kirjutada, võib-olla see e-maili kirjutamine on isegi kaval, on meil päris kahekümne nelja tunni valvet küll ei ole, aga võib juhtuda, et õhtul kell üksteist ka loeme posti, et, et kontoris selle kellaajal enam ei istu.

Oled maininud, et need rünnukad ei ole viimasel ajal Eestis väga palju toiminud, aga oskad mingit statistikat öelda?

No vaata, teist maailmasõda ei ole ka toimunud enam päris mitukümmend aastat, et, et lihtsalt me käisime ära kaks tuhat seitse nii huvitavas äärmuses, et sinnani jõuda on ikka väga-väga raske, aga ega rünnak ei pruugi olla suur, me siin kuulsime näiteks, kui Narvas ühe kooli, ütleme siis niimoodi, telefoni keske oma murti sisse arvuti kaudu, siis olid siin Tallinnas mingid, mingid firmad, kelle, kelle veebid ära näotustati, näiteks reklaambänneri süsteem, vaata Delfit või, või Päevalehte, sinna tuleb ju reklaami vasakult, reklaami paremalt. Ja siis üks kaebab, et ta sai mingi vidina külge, teine kaebab, et sai külge, ja siis tuleb välja ajada, pärast tuligi välja eelmine suvi, et, et oligi reklaam, reklaami kaudu.

Aga need on sellised üksikud juhtumid või noh, kui tulla tagasi selle kahe tuhande seitsmenda aasta sündmuste juurde, siis seal oli tegemist nagu sellise suuremahulise ründmusega, kas, kas sellised on... Ei,

selliseid, selliseid ei ole enam olnud, on nii, et keegi päev või kaks kedagi tulistab kuskil teedossi, Aga, aga pigem on jah, selline viiruste levitamine, see viimane tore kuupäev oli meil viies mai, siis kui Eestis suurusjärgus kolmsada veebisaiti olid mingisuguse sigadusega ära nakatanud, siis kulus ikka päris mitu päeva, et nad kõik. välja selgitada, aga on ka selliseid päevi, kus tõesti, hommikul leiab mingi viisaadressi, millega tegeleda ja mõtled, et oi, et täna ei olegi rohkem, et mis nüüd juhtunud on, kas on suvi suur ja, ja pätid sajale poole sõitnud või?

Aga kas see niisugune viis või kuus veebisaiti ära päästa päevas on niisugune rahulik tööpäev, ma saan su jutust siis aru?

See on ju liiga rahulik, ikka normaalne päev, siis kui kuidas öelda, arendustööga ei jaksa tegeleda, siis, siis on ikka niimoodi viisteist või, või, või kakskümmend, täiesti oleneb.

Aga kui seda kahe tuhande seitsmenda aasta teemat lõpetada, siis miks, miks me ei saanud selle rünnaku tirimisega hakkama, et kas täna oleksime paremas olukorras?

Oi, mina küll nii ei ütleks, et hakkama ei saanud, aga, aga see on niisugune noh, endale, endale jalga tulistamine, et ühest küljest oli, Eesti on õnnelikus olukorras, meil ei ole interneti sõlmpunkt, me oleme lihtsalt üks mingi otspunkt kuskil. Ja hästi lõbusam lihtsalt, keerad selle traadi kinni, eks ole, ei, ei saa keegi sind rünnata, ei saa sina ise välja ka. Aga see, mis tegelikult juhtus presskütis ja kohutava huvi üles, et... Noh, mis siin kõik toimub ja kõik tulid meie lehti vaatama, aga nemad ei pääsenud ju ka sisse ja vot siis tekkiski selle nukk lahti, soba kinni olukord. Aga selle kahe tuhande seitsmenda aastaga on ka niimoodi, et ikka tulevad ajakirjanikud ja, ja siis me nüüd kolm aastat juba rääkinud, et kuidas siis meid õige, õieti nüüd siis ikkagi vägistati kaks tuhat seitse, et see, see periood on nüüd läbi, et meil on nüüd juba uued uudised.

Et ühesõnaga, see probleem oli selles, et võib-olla rünnak ise, ise ei olnud väga suur, aga kuna kõik välismaast hakkasid Eesti lehte küla, külastama, siis...

Ei, probleem oli selles, et varem ajaloos ei olnud kunagi ühte riiki nii massiivselt tulistatud. Ja see, tavaliselt rünnakud olid ju noh, kas ühe firma vastu, ühe meetodiga, ühe nipiga korraga, ühel eesmärgil, sest siin see lai spekter sõitis kõik selga nagu, nagu kosk, nagu Jägala juga keadeti. Kõike, mida üldse netist tuli, siis kõike tuli korraga. Ja no selge, et siis igale poole ei jõua ja need lahendused natuke konfliktivad, parandad ühe ära, siis läheb teine lahti.

Aga kas selle taga siis võib väita, et oli mingi organiseeritud kamp või oli see lihtsalt mingi meelsus erinevatest grupeeringutest?

See on üks raske küsimus, siin poliitikud võtab ka kokut oma mikrofoni ees, et noh, näpuga pead kuhugi pole näitama ja siis ka ära näitad, siis küsitakse, et kas sul tõendeid ka on, et, et noh, keeruline küsimus.

Aga see, sa pigem näitaksid näpuga ühe

suunda, mitte kõikidesse suunda? Jah, mina kui eraisik näitaksin kindlasti kuidas öelda, vaimsete isade poole täiesti ühte konkreetsesse ilmakaarde, aga see on minu isiklik arvamus.

Aga kui tavaline firma näiteks puutub selle sarnase rünnakuga kokku, kas kas on mingi lahendus peale seda, et ta lihtsalt lüljutab oma välismaa traffic'ut välja, kas on olnud ka juhtumeid, kus reaalsus saadik jätta inimest või organisatsiooni, kes korraldavad seda rünnakut?

Minu arust siin ühel pangal oli, nemad said ikka kolm aastat hiljem selle venna kinni ja tahtsingi öelda, et tegelikult algab see ju valmistumisest, et, et kui ise noh, alati juba isegi sigatsema, aga ütleme, kuskil nagu hooletult, hooletult ütled kellelegi midagi või või noh, tunne oma vaenlasi selles mõttes, et noh, suur business, eks ole, keegi ikka pole rahul, mingi toode on vale värvi või, või vale lõhnaga või... Ja, ja siis olen lihtsalt inimesest, nüüd ta võtab pähe, et, et ta peab kätte maksma, siin on ju mitu lugu Eestis olnud, kui kellel oli, arvuti ei olnud piisavalt kiire, kellel oli internetiühendus niru, kellel, kellel oli veel midagi, ja noh, siis on vaja kedagi lüüa. Ja, ja siis ta, siis ta teeb selle, teeb selle ära ja noh, noh nii ta on.

Aga kas sellise rünnaga tellimine on

Elementaarne.

Ja mitte väga kallis, eks ole?

Kakssada, suur särk mingi kakssada taala või võib-olla isegi vähem mingil juhul. Kui,

kui suur, kui suur oht on selle rünnaku tellijal vahele jääda? No näiteks ma ütlen ausalt, mina näiteks ei tea, kust ma, guugeldades võib-olla jõuaksin sinna, aga no ma peast küll ei oska öelda, kust kohast... See

ei ole Grams Posti, mis sulle pakuvad rünnakuid.

Vot ma ei ole seda folderit vaadanud, et võib-olla

on. Vaata järgi, aga ütleme nii, et mingi tõenäosus ikka vahele jääda on, meil siin politsei on neid ka ikka, ikka vahele võtnud, aga, aga jah, nüüd sada, sada protsenti kindlust ei, ei kindlasti mitte, muidu seda ju ei tehtaks.

Ma lihtsalt selle, sellepärast küsi, tahaksin küsida sama küsimuse, et sa mainisid, et kui sa oled suurfirma ja noh, sul on palju vaenlasi, aga tegelikult, kui sa oled väike firma ja sul on sama väike konkurents, siis võib-olla paarsada dollarit ei olegi väga suur summa, mida maksta, et ilmselt see muutub selliseks arvedeklaarimiseks ka väikeste häälitele.

Vaata, tegelikult see ei ole nagu IT, see ei ole nagu IT-küsimus, et selles mõttes see on mingi üldfilosoofia, ma, ma mäletan, kunagi ühele ettevõttele lugesin turvaloengut, siis mul oli lutikat vaja. Siis ma ühe vene mehe käest ostsin ühe lutika, tema tõi neid kuskilt Moskva mingist tehasest, seal tehti neid põranda all nii-öelda selle sõja, sõjatoodangu kõrval. Ja ta ütles, et tema ei saa eestlastest aru, eestlased on imelikud inimesed, kõik pürgivad edasi, keegi ei viitsi teist madalamale tõmmata. Ütles, et Moskvas paned raadio sisse, siis saad kogu aeg, tuleb neid, kes on kellele lutike kuhu pannud, et, et terve FMdiapasoon on täis neid. Ütles, et Tallinnas on nii vaikne, et eestlased on ikka imelikud inimesed, nad ei viitsi. Ja sama on selle ründamisega, noh, koolis, eks ole, poiss saab kahe, viskab õpetajale akna sisse, no milline tõenäosus on, arvutab välja küll, kes see oli, aga, aga, aga mine tõesta. Et tegelikult see on inimsuhted ja tehnoloogia on lihtsalt antud juhul see vahend, millega ta ära tehti.

Tere, Kuku raadio kuulajad, tänaseks teemaks on interneti turvalisus ja meil on stuudios külaliseks Anto Veldre, kes on CERT-Eesti infoturbeekspert. Saadet juhivad Henrik Aavik ja Andrei Korobeinik ning meie saate kordus on täna õhtul kell kümme, alati võite meid kuulata podcast.kuku.ee aadressil. Meil on hooaja viimane saade, meiega on liitunud telefoniliini pidi arvutikaitse.ee portaali peatoimetaja Aare Kirna.

Et arvutikaitse.ee oli loodud aastal kaks tuhat kuus täpselt nii, nagu CERT-Eesti ja eesmärgid olid ka sarnased. Võib isegi öelda, et arvutikaitse.ee eesmärk oli konkreetsem, kujundada Eestist aastaks kaks tuhat üheksa maailma turvalisema in, infoühisk on ka riik, Aare räägi pärisõnaga, mis arvutikaitse.ee on ja kas see eesmärk on õnnestunud sinu arvates?

No algselt pani arvutikaitse.ee püsti Vaatemaailma Sihtasutus ja see oli üks osa natuke ambitsioonikumast projektist, nimelt kui arvutikaitse.ee eesmärk oli turvalise interneti käitumise propageerimine, siis vaatemaailma laiem eesmärk oli, Eesti elanikud kasutaksid rohkem turvalisi autentimisvahendeid, näiteks ID-kaarti, hiljem tuli peale ka mobiil-ID, tänu millele siis oleks võimalikel netipettevõttel keerulisem nende, neile kuuluvaid materiaalseid väärtusi nagu omastada.

Ja kuidas sulle tundub, kuidas sellega läks?

No läks tegelikult päris hästi, sellepärast et taha tulid ka Eesti Vabariik ja Euroopa Liidu struktuurfondid, sai tehtud mitu aastat kõvasti tööd ja ID-kaardi kasutajaskond, mul nüüd kahjuks ei ole konkreetset statistikat käepärast, aga võiks öelda, et... Mitmekordistus. ID-kaardi kasutajaskond siis selles mõttes, et elektrooniliselt.

Kas täna on arvutikaitse.ee, on minu teada vist ta on kõige aktuaalsem infokanal, kui on vaja teada, mis viiruseid liigub Eestis või mis võib olla lahti minu arvutiga?

Ma arvan, et siiski teeksin kummarduse siin Antole ja CERT.ee meeskonnale, sest neil on kõige värskem info siiski.

No neil võib olla, aga nende koduleht on natukene skeetlik.

Reaalset infot vallavad siiski nemad, et meie saame peegeldada seda, mida me kuuleme, meil endal jälgimisseadmeid ega, ega selliseid asju ei ole.

Ma tahtsingi küsida, et kas arvutikaitse.ee saabki, ongi see väljund, kus tavainimesed võivad tulla ja lugeda uudiseid selle kohta, mis turvaturul toimub ja, ja mis viiruseid parasjagu liigub ja selle infode võib-olla siis saates RTE käest või kuidas teie koostöö on?

Aga me ei avanud ainult uudiseid, et me tegelikult keskendume rohkem juhendamisele ja õpetamisele, et noh, kui me näiteks leiame uue põneva, põneva kas viirustõrje või, või muidu tugaprogrammi, siis me paneme selle tutvustuse üles ja selle järgi võib igaüks enda arvutisse siis ins, installeerida niisuguse. Täiendavat kaitset pakkuva asja.

Praegu tahaks uurida seda, et mis on need peamised turvariskid, mida pakuvad siis ohte Eesti firmadele, et mis ei aru, kas nad on viirused, mingisugused phishing meilid, sotsiaalne meedia näiteks?

No statistikat mul jälle käepärast ei ole, aga kõhutunne ütleb, et põhiline oht firmale on siiski firma enda töötaja. Teame kõik, mu asuajal on... inimeste kohtlemine läinud mitte just nii sõbralikuks, kui oli buumi ajal. Ja solvunud töötaja võib tekitada firmale oluliselt rohkem kahju kui miskaas, viirus, teedosrünnak või, või muu selline.

Et ühesõnaga, ini, inimfaktor on see, see peamine, peamine risk?

Kusjuures see inimfaktor ei puhigi olla alati pahatahtlik, vaid ta võib olla lihtsalt noh, ütleme otse välja, rumal, et ta läheb... Eheküljele, kuhu ta ei peaks päris minema, ta klikib linki, mida tal võib-olla ei oleks vaja klikkida ja sellised asjad viivad kaasa, või toovad kaasa arvuti nakatumise, infokao, muu sellise asja.

Ando, kas sa oled selle arvamusliku nõus?

Jaa, mina jagaksin isegi kolmeks, ütleme need ohud, eks ole, üks on siis selline noh, random või juhuslik või, või looduslik või entroopia kogunemine, no lihtsalt läheb hapuks, selve sai täis, no juhtus. Siis teine on selline noh, laiskus, hooletus, noh, inimene läks siis sinna, vajutas nende kollaste nägude peale ja siis jõudis lõpuks kuhugi välja ja ja siis alles kolmandana tuleb see selline noh, tahtlik tegutsemine, eks ole, et oled endale siis vaenlase saanud seespool või väljaspool või kogemata või, või, või sihilikult ja siis ta, siis ta siis võitleb sinuga.

Aare, mis sa arvad, kas viirused on endiselt see peamine asi, mis ohustab firmade IT-infrastruktuuri või, või see olukord on muutunud paremaks viimaste aastate

jooksul? No nii ja naa, selle viiruste põhimassiga ma arvan, et tuleb enamus firmasid kenasti toime, aga kui kedagi... Näiteks konkurenti huvitav konkreetne info, mida firmast saada võiks, siis tehakse selle firma vastu juba nagu täppisrünnak. See võib olla viirus, see võib olla töötaja äraostmine, see võib olla noh, lihtsalt töötajate lallitamine, täppisrünnaku vastu on märksa, märksa raskem kaitsta kui kui niisuguse tavalise pahavara fooni vastu, mis internetis noh, muidugi paisub ja paisub, aga, aga mille vastu ka osatakse järjest paremini võidelda.

Aga aitäh, Are, et jätame siit kõlama selle mõtte, et arvutikaitse.ee on see aadress, kus firmajuhid võiksid saada infot selle kohta, kuidas oma saiti kaitsta.

Siit jätkaks seda viiruste teemat, hiljusil avaldas statistika, kus oli kirjas, et pool Eesti arvutitest on ilma antiviiruseta, kas sa pead seda probleemi oluliseks?

Ma ei tea, kas päris pool ilma on, tegelikult ei ole ju küsimust, on neid vabavaralisi avasteid ja siis on see Microsofti, mis ta oli seal, vahepeal oli ta Security Essentials, nüüd tal on mingi teine nimi, aga teda saab täitsa tasuta eesti keeles ja, ja, ja dirige alla ja et see jutt, et ei saa viirustõrjed peale panna, see nüüd viimase pooleteist aasta jooksul lihtsalt ei päde. Ei,

see, ma arvan, et probleem ei ole selles, et ei saa panna, vaid selles, et keegi lihtsalt sellega ei tegele. Kas sulle tundub, et Eesti arvasid on ikkagi antiviirustega?

Ma ikkagi usun, et enamik on antiviirustega, ma näen reaalselt seda probleemi, et definitsioonid ei ole uued või on mingi muld vana avast kuskil uuendamata, et pigem selline uuendamine ja arusaamine, et, et noh, see, et ta mind eile kaitses, ega ta mind täna enam ei kaitse, et, et see on nagu palju olulisem.

Mis on peamine risk, mis viiruse saamisega kaasneb?

No vot, enne rääkisime sellest kolmesest liigitusest, et kui ta on nagu see entroopia või kuidas öelda, kuskil pätid tegutsevad, saadavad kuskil mingeid viiruse, sina oled sa juhuslik, mis risk ta ikka on, noh, raha läheb minema ja aja ja energiakulu sinna puhastamise peale, Aare tegi ka selle otsa lahti, rääkis sellest asjast, mida suunatud rünnakuks nimetatakse. Et alles oli see IMF-i uudis, et, et IMF siis rääkis, kuidas, kuidas neile oli sisse murtud ja siis sitikas elas seal tagatoas kuskil masinates, et see hakkab üha populaarsemaks muutuma, see on siis nüüd suunatud ja tellitud rünnakud, on nad siis konkurendi poolt või, või ütleme äkki nii mõne lähema või kaugema sõbraliku naaberriigi poolt. Nagu

rätsepaviirused siis?

Rätsepaviirused jah, ja seal on kõige hullem, viirustõrjed osaliselt ei tunnista neid, sest nad ütlevad noh, ausalt ära, et noh, see tegelikult ei ole viirust, ta ei paljune ju, eks ole. Ta on, ta on tööriist, ta on niisugune noh, nagu torutangid või millega jalgrattaid varastatakse. Vot niisugune, niisugune tööriist on. Ja tavaline viirus, ta saab su juhuslikult kätte, sa paned omale uue viirustõrje, kõik on korras, ta enam ei saa sind kätte, eks ole, nüüd ta püüab neid noh, kellel ei ole korras. Aga kui see rünnak on ikka sinu firma vastu, mehed vaatavad, et ai-ai, et see läks meil aia taha, parandasivad ära, panivad, eks ole, uue, uue viirustõrje. No kas nad tulevad mingi muu trikiga? Siis nad saadavad sulle mingi e-kirja, et vot see koolitus või, või konverents, kuhu sa pidid minema, et vot tähtis teade seal on mingi õhtune mingi istumine ja mingi päevakava ja laadid siis selle päevakava alla PDF-i või mingil kujul ja, ja, ja sealt ta tuleb. Ja nii nad on võimelised sulle saatma kümme korda järjest, seni kuni nad selle ussipesa sinna tuppa saavad, nagu ära tehtud. Ja see on siis see uus oht, inglisekeelne lühend on APT, see on see advanced persistent thread, Seda võiks eesti keelt tõlkida kui noh, noh, mina ei tea, mingi vinge tagatoa putukas, et noh, sa võid isegi aimata, et ta sul on, aga mõistuste jätku see ja ravitada välja, sest viirister ei võta teda, on sul firmas nii kõrge kvalifikatsiooniga mehi ei ole, ja üha rohkem firmasid ja noh, mis seal salata, ka organisatsioone, noh, nagu see IMF ja tunnistavadki avalikult, ütlevad, et me saime sisse siin, hiljuti oli ju see RSA, RSA, kes tegi neid. Noh, ütleme, PIN-kalkulaatoreid siis USA armee ja kes kõik nendega, vot Lockheed sai, sai nüüd rünnaku sellega kätte, ja toldigi, ja tulevad kuskilt taha tuppa ja elavad seal ja kümned IT-mehed puhastavad ja ei puhasta ära, et siin on nüüd küsimus selles noh, sibi kvaliteedis. Ja ameeriklased on jah, siis selle termini nagu välja mõtnud, et APT, et noh, see, see häda, mis nagu nõuab igapäevast rehitsemist, mida nagu kohe välja ei uuri, siis selle kohta nemad ütlevad APT.

No see on ilmselt selliste suurte firmade probleem ikkagi, et ma usun, et selline lahendus on päris kallis ja ega sellise väikse konkurendi vastu ei telli.

See ongi see probleem, et see oli suurte firmade probleem kolme-neli aastat tagasi, aga nüüd see hakkab nagu commodity's muutuma, et, et juba, juba on sellised väiksemad kontorid ka. Noh, kuulda, ega keegi jah, rääkida ei taha, no kes see ikka julgeb tunnistada, et näe, mulle tehti ära, eks ole, mul virutati mingid saladused ära või midagi.

No sinu jutu järgi võib öelda, et paljud lihtsalt ei eelda, et selline, selline asi võiks, võiks nendega juhtuda, et mis siis teha?

Üks nõu, noh, kõik see nõuab muidugi inimesi ja raha ja, ja sellist ütleme, arusaamist asjast, aga üks nõu, mis aitab, on, on see, kui oma võrguühenduses võtta nagu kontrolli alla, neid noh, programme siin võib pikalt rääkida, milline see tehnika on, aga saad aru, kui see elukas elab su tagatoas või kuskil serveris või mingis arvutis, ta peab emmega suhtlema. Ta peab noh, kord päevas, kord nädalas, kord kuus, no ta peab sinna midagi saatma, oled nõus? Ta, ta ei saaks muidu ei infot ära varastada ega midagi muud. Ja nüüd, kui see kogu selle surfamise ja kõik selle võrguühenduse, kui sa suudad kuidagi panna kontrolli alla, meie suurematel firmadel ka, kui sul tuleb mingi gigabitt sekundis kuskilt välismaalt sisse, no, noh, kuidas sa kontrollid seda, et see nõuab kohutavat arvatusvõimsust. Aga tavalisele firmale noh, mis tal on mingi AD SL-ühendus, natuke jämedam ühendus, seda jaksab ju kontrollida, need programmid on olemas. Automaat ja, ja ta märkab ära, ta märkab ära, ta näeb ära, et mingi kahtlane asi räägib mingi kahtlase asjaga. Jälle mingisugune, ütleme, sul on, sul on mingi firma, mis suhtleb lääne turuga ja siis, siis sa näed, kuidas iga päev ühendub sinu võrgust kuskile mingi Sankt-Peterburi kruu mingisugusesse, no mida ta teeb, no tekib küsimus.

Aga kas nüüd meie raadiokuulajad, mõned firmajuhid, kes tahaksid hakata ennast kaitsma, kas on mingi koht, kus sa asjad soovitada, kust nad selle kohta saavad mõne sinu artikli või, või, või kas või arvutikaitse.ee-st saavad lugeda selle kohta?

Ma kaalun äkki ma selle APT kohta, mul üks artikkel on valmis praegu, ma ei teagi, kuhu teda panna, mis selle lahti seletab, et, et täna ei ole sellest Eestis väga räägitud. Ja, ja täna ma räägin ka täitsa sihilikult, sest tundub, et on aeg hakata rääkima, tundub, et nagu esimesed sellised noh, õied, õied on meil kohal, et noh, võib, see võib tegelikult igaühte puudutada.

See võib puudutada ka panku Eestis näiteks või?

Pambad on meil suhteliselt eesliinil, nad on selle ohuga kursis, mina ise pangas töötades, kaks tuhat viis, noh, mitte küll selle terminiga, aga ütleme nii, juba teadsin, et selline teoreetiline võimalus on olemas ja selle vastutulemast kaitsta, nii et ega see midagi uut ei ole, lihtsalt see on jõudnud nüüd sealt superliigast tänavale.

Rääkides teistest riskidest, üle Eesti on näiteks palju WiFi võrke, kus, kus ei ole parooli peal, kes, ja suvel on ikkagi ilus ilm, inimesed lähevad randa kohvikutesse, kaastav see risk, see on oht, kui sa tule sinna näiteks oma tööarvutiga, kus on, kus on mingisugused delikaalsed andmed, mis, mis, mis võib...

No selle, jah, selle WiFi teema ümber on ka seda tolmu keerutatud, nii et vähe ei ole, näiteks Saksamaal on üldse lahti see WiFi pidamine keelatud, kui selle kaudu midagi tehakse, siis läheb krimmkaristuse alla. Ja sõbrad soomlased küsivad ka, et noh, te polegi oma seda vabu WiFi siit Eestis kinni pandud, noh, kas teil ei tehtagi miljoneid kuriteid nende kaudu kogu aeg? Aga huvitav, huvitav ei tehta. Jaa, eestlane on niisugune imelik loom, et ta paneb oma energia mujale, ta ei viitsi naabrimeest nagu noh, siis mis see tegusõna seal ongi.

Siseturg on igav, eksport on eestlase komme.

Aga eksport on ju selles mõttes ka võimalik, lähed kohvikusse, häkid kuhugi sisse, lähed kohvi...

Kuulake, kuulake vahel, mis Veljo räägib, Veljo haamer ja, ja WiFi.ee, tema on ju meil see aktivist, kes käib ja siin ka telekas näidanud mitu korda, kuidas ta läheb nii-öelda suvalisse võrku ja näeb seal kassaarvuteid ja ma ei tea, kas see eetrisse läks, aga seal oli üks tore kaader, kui, kui Veljo jah, küsis siis kassatööruku käest, et, et noh, kas... Kas ma nüüd tohin su kassa nagu Wi-Fi kaudu ära pidurdada või õhku lasta või, et ma ei tea, mis sellest välja tuli, aga et nii ta paraku on, aga see taandub ikka sellele, et tuuakse funktsionaalselt see Wi-Fi purk, lükatakse ta seina, mõeldakse, et, et noh, nii on, noh, ei ole, see on üks võrk, noh, lased, lased ligi. Aga need tehnilised reeglid, kuidas seda paremini timmida ja minge sinna VVV, Wi-Fi lehele ja, ja vaadake neid artikleid ja jutte ja seal on sellest nii, et vähe ei ole.

Aga lühidalt, kas avatud WiFi kasutamine ohtlik või mitte, kasutajaks ma mõtlen?

Et noh, nii ei saa öelda, igal asjal on oma mingi otstarve, ta annab midagi positiivset, eks ole, see meie kujund, Eesti, Eesti kujund, et välismaaline tuleb iga nurga taga, on WiFi, see on positiivne. Aga teine häda on ju see, et keegi paneb kehvasti üles, saavad seal mitu arvutit kokku, üks võib teist rünnata, kui ei ole see WiFi purk seal õigesti konfitud, et noh, ei saa nii öelda, tuleb iga konkreetset juhust noh, vaadata, kuidas Eestis on veel, kuhu areneda sel teemal.

Viirustest tahtsin veel küsida, et Eesti on juhtiv iteriik, et kas Eestis tehakse ka viiruseid või kas Eestis tehakse rohkem viiruseid kui mujal, sest me ju oleme ikka juhtiv iteriik.

Kunagi oli kompuviirus. Oli seal mingi üheksakümmend kaheksa, üheksakümmend üheksa, küsis kommi, see oli kindlasti Tallinna Tehnikaülikoolis tehtud, autor on siiamaani teadmata. Siis oli siin see O. Läppli lugu, kus üks Artur B või mis iganes ta nimi oli, käiski vist vahepeal vangis ära, see oli siis, kui seda Starmani ja, ja if kindlustust ja, ja, ja keda siin, keda siin nagu rünnati. Ja kindlasti oli üks etapp meil siin, üks arengujärk, no me seletame seda tavaliselt niimoodi, et meil siin ka formatsioon muutus, eks ole, noored poisid said väga korraliku hariduse kuskil Sillamäel, sellise tõsiselt tehnokraatliku hariduse ja ja siis need, need lagunes see riik ära, kus nemad olid harjunud elama. Ja siis tulid mingid eestlased, kes neid näha ei tahtnud, kes nendega ühte keelt ei rääkinud, aga meestel oli korralik matemaatika ja programmeerimine alla, mida nad siis ometi pidid tegema, eks ole. Et ei, kindlasti on Eesti territooriumil viirusi kirjutatud, Ja kuskil kaks tuhat neli, kaks tuhat viis oli siis see test-site Estonia, kui meil siin prooviti üht ja prooviti teist, aga mis, mis sa rääkisid ekspordist enne?

No ekspert on hea asi, maandusele kasulik.

Et Eestiga on jah, see lugu, et Eestist, kuidas seda viisakalt öelda, ei ole suurt midagi varastada, igaühel on täpselt nii-öelda noh, peast suhu elab ja palju meil neid väga rikkaid siin, siin on, ja tegelikult kõik, kes selle teemaga tegelevad või, või kuidagi seotud on, üks kahest, kas nad kukuvad kinni või, või, või lähevad Euroopa turule ja, ja kukuvad siis kinni.

Tere, Kuku raadio kuulajad, käimas on IT-äri saade Restart, selle hooaja viimane, sügisest ehk jätkame, Saadet juhivad Henrik Aavik ning Andrei Korobeinik ning tänaseks saate teemaks on meil arvutitevõrkude ja arvutite turvalisus, kuidas kaitsta ennast pahade inimeste ja pahade programmidest ja internetis. Stuudios on meil CERT-E infoturbe ekspert Anto Veldre ning telefoni teel on meil, meiega liitunud kõige magusama pala ehk panga, Infoturbe juht

Raini Mihkelson ja tere, Raini!

Tere-tere!

Me jätkame siin sellise teemaga, et mis on peamised riskid firmade jaoks ja ja selles mõttes on muidugi väga lahe uurida, mis on ERS-lektori kogemus, räägige lühidalt, mis on Sampu pangad, nüüd peamist probleemid, millega te oma igapäevases töös kokku puhute?

Noh, kui nüüd riskidest rääkida, siis no pearisina me näeme, Näemegi neid ründeid nüüd kasutajate vastu, ehk siis peaprobleemiks on, ongi saanud tänasel hetkel see, et ei rünnata enam nii-öelda panka kui sellist, vaid pigem selle panga kasutajat.

Kas need on need Fishingkirjad, kus inimene peab oma parooli või PIN koolis istuma või sa mõtled Gimmeraid, mis on, mis on nende pangaautomaatide peal?

Ma tegelikult mõtlen pigem neid troojalasi ja selliseid pahavarasid, mis nüüd kasutaja arvutis pesitsevad ja pangasessioone kuulavad ja, ja nendesse sekkuvad.

Mis see, mis see oht on kasutaja jaoks selliseid?

Tegevusi, mis ta pangas teeb, võidakse modifitseerida, et alates sellest, et Kas sisenetakse üldse, kas varastatakse tema nii-öelda au, autoriseerimine panka ära või siis juba juhitakse olemasolevat sessiooni. Et lõpprisk kasutajaks on siis see, et raha, raha peale ollakse nagu väljaaset.

Ja mis on kasutajaks lahendus, kuidas seda vältida?

Selles mõttes lahendused algavad nüüd kõigepealt ikkagi sellest, et, et kasutaja peaks oma arvuti turvalisusest hoolitsema, et loomulikult on see nagu koostöö panga ja kasutaja vahel, sest pank saab nii-öelda üht-teist ära teha, aga lõplik kaitseja on ikkagi kasutajal endal ka, sest see keskkond, millest sa ikkagi kasutad panka, see on, on nii-öelda kasutaja juures ja kui see keskkond on nüüd kellegi kolmanda isiku võimuses, Siis, siis ei ole nagu pangal ka väga palju teha.

See on väga loogiline, aga selles mõttes ma jäin nagu mõtlema, et see on ikkagi kasutaja enda, enda teha, et kas ta installib endale antiviirust või mitte, mis, mis see siin täpsemalt on? Et, et arvutid, kas nad ise installivad endale antiviirust ja kaitsevad ennast või mitte? Aga millega täpsemalt tegeleb pank?

No pank mõtleb selles suunas, et pakkuda uusi ja kaasaegseid turvalahendusi just selles osas, mis puudutab nende sessioonide kaitset ja, ja teiselt poolt ka autentimist, ehk siis me mõtleme nagu samas suunas, et, et juhul, kui on sellised ründed, et mis siis nii-öelda kasutaja jaoks oleksid need võimalikud lahendused, et...

Kuidas sa hindad autoriseer, autoriseerimismeetodite turvalisust, mis on parem lahendus, kas pinko, pinkrokurraator, ID-kaart, Mobiil-ID?

Nii-öelda kõigil on omad head ja vead, et et ma muidugi ütleks, et ID-kaart on, on hea ja, ja mis on ka hea, on Mobiil-ID. Tal on muidugi see häda tänasel hetkel, et tema algne idee oli just eraldada Mitmesse kanalisse autentimistoimingud, aga juhul, kui sa seda autentimist ja pangasessiooni teed nüüd. sellest samast näiteks oma nutitelefonist, siis, siis on nii-öelda see keskkonda lahusus nagu rikutud.

Et mina kordan, mina kordan selle kohe teises sõnastuses üle, et Mobiil-ID on turvaline seni, kuni sa alustad panka minekut oma tavaarvutiga ja siis saad sinna mobiili peale selle noh, mis sa seal pead tegema. Aga kui sa võtad selle sama Androidi mingi vidina ja siis lähed ja siis on see Mobiil-ID seal samas ja... Oi, siis on selle asjaga natuke teisiti, siis tuleb natuke mõelda, et see teema seisab meil siin Eestis veel ees.

Et ühesõnaga, kui sa, kui sa mobiiliteet kasutad, siis ära kasuta samas telefonis mobiibrauserit?

Alusta, alusta seda pangasessiooni ikka tavaarvutis,

jah. Anto, kas sa praegu lasid M valimised põhja või? Ei lasknud, ole nüüd.

Aga Raini, tuleks tagasi pankade igapäevaseilo juurde. Et kas te olete kokku puudunud ka DDoS-i rünnakutega ja kuidas te nendega hakkama saate?

Kuidas hakkama saada? Ikkagi koostöös. Kellega? Peamiselt nendega, kelle kaudu meie ühendused tulevad. Ehk siis teenuse, internetiteenuse pakkujatega.

Kas te olete ka CERT-ilt abi palunud?

Õnneks ei ole nii-öelda viimasel ajal pidanud väga tihedalt sellega tegelema, aga CERT-i kandmel jah, nii-öelda tihe, tihe koostöö, et... Et informatsiooni me vahetame juhul, kui, kui midagi taolist toimub.

Kuidas sulle tundub, kas, kes on üldse sambas tööl, kas, kas Eesti ülikoolidelt tulnud inimesed või kust te saate seda know-how-t?

Jah, meil on väga palju, on, on seda rahvast, kes on... Nii-öelda Eesti ülikoolide taustaga.

Kui me vaatame nüüd ülikoolide programmi, siis ega noh, see on suhteliselt värske teema, et kust, kust need teadmised üldse tulevad?

Ikkagi suhtlemisest ja, ja interneti, on ka palju infot täis,

et... Et sulle tundub, et et näiteks see Eesti ülikoolide tase on piisav selleks, et et inimesed saaksid panka tulla ja näiteks sinu ometi kohal tööta?

Ma arvan küll jah, et tegelikult ega Ülikooli eesmärk võib-olla ei olegi nagu väga kitsa spetsialiteediga inimest välja koolitada, aga anda sellist nagu tugevat, tugevat nii-öelda reaal, realtausta ja, ja, ja sellist nii-öelda luua see keskkond selle jaoks, et kui inimene tuleb ja nendesse probleemidesse süveneb, et ta siis nii-öelda ära ei ehmataks.

Oskate öelda, mis, mis on see esimene asi, mida inimesed peaks tegema selleks, et, et ennast kaitsta noh, pank, internetipanga kasutamisel näiteks?

Noh, esimene asi on harjumused, ehk siis arvuti, millega sa käid pangas, ei ole selleks mõeldud, et sellega nii-öelda käia kuskil ohtlikes kohtades surfamas. Et see on selline nii-öelda hügieen, eks ju, mis on siin viimasel ajal nagu sisse tulnud, et et mina hoiaks nii-öelda kõik laste mänguarvuti, hoiaks eraldiseisvana ja see, mis on nii-öelda pangas käimise arvuti, on, on eraldi. See on nagu üks asi, teine on see, et kõik, mis puudutab nüüd igasuguseid uuendusi ja, ja update, mis on kasutaja arvutile mõeldud, olgu nüüd siis Windows või, või mis iganes operatsioonisüsteemil, et et need tasub alati kõik peal hoida ja loomulikult viirustõrje ei tee ka paha. Et kuigi eks see maailm, ründemaailm rõhubki selle peale, et Et ülitutakse nii-öelda neid nullpäevaseid viiruseid, mida ei ole siis viirusteore tootjate poolt veel kirja saadud ja, ja selle kaudu rünnata, aga see kõik algab ikkagi sellest, et tarkvara, mida te kasutate. Et selles oleks võimalikult vähe auke, mille kaudu ennast sisse murda.

Ja ka suur tänu sulle, see oli Raini Mihkelson, Sampo Vangli infoturbe juht ja jätkaks siis selle põneva teemaga stuudios, ütle palun, mis sa arvad, mis on, mis on need, kui me räägime protsessioonisüsteemidest, siis mis on kõige turulisemad lahendused, näiteks firma arvuti jaoks, kas, kas Windowsi jaoks tehakse, tehakse rohkem viiruseid täna?

Tähendab, mis on turvalisem, sellele niimoodi ei saa vastata, sellepärast et jälle nad kõik on erinevad ja vahetevahel tuleb majas pidada diversiteeti, mis tähendab seda, et mõni Mac peaks kuskil varus olema, juhul kui sul liiga palju Windowsi on, sest kui mingi jama tuleb, siis mida sa teed nüüd paar päeva, kuni, kuni ravitakse. Ja osa servereid või enamik servereid käib niikuinii Linuxi peal, nii et noh, nagu noh, vahet pole.

Ja kas sealt viimasel ajal siin nädal aega tagasi tegi pressiga, kus oli kirjas, et, et selle suve kõige suurem oht on nutsitelefonid? Kas,

kas, kas

seal on näiteks hea...

Me oleme selles osas natukene mures, Ja põhjusid on mitmeid, esiteks Läänes on juba nähtud, kuidas ta niimoodi läheb, meil on see buumale sees, eelmine suvi olid netipulgad, vaatame, millega see suvi lüüakse mingite kälaksitega kuskil, ja üha rohkem noh, tahan nüüd seda sõna negatiivses varjundis kasutada, aga ütleme nii, et üha rohkem süüdimatuid kasutajaid. Noh, lihtsalt sa ostad endale gadget'i, sind ei huvita, kuidas ta töötab, turv, mis turvast te räägite, mina ostsin selle, see peab töötama. Ja siis sa hakkad kõiki neid vidinaid kasutama, sa ei saa ju tegelikult aru, mid Ja, ja varem või hiljem, siis sa tõmbad endale mingi viiskümmend aplikatsiooni, siis ta küsib, kas sa lubad seda, seda muidugi ok, ok, ok, ok, kõigele vajutad ok ja siis nad tulevad. Ja ühel hetkel selgubki, et sa oled mingisuguse tarkvara pannud natuke valest kohast, see on küll õige tarkvara, aga ütleme nii, et onud on teda modifitseerinud, sa tõid ta valest kohast alla, ja vot siis hakkavad need seiklused pihta. Siis lähevad su emailid veel kuhugi, siis hakatakse sulle SMS-e saatma, siis juhtub veel midagi, ja ütleme ausalt, Eestis on see veel ees. Me noh, ootame seda, on võib-olla vale sõnum, aga, aga me oleme selleks valmis.

Kuidas me oleme selleks valmis, et mobiilide jaoks ütleme, kui arvuti, arvutis sa võid antiviirust installida, siis mobiilide jaoks tegelikult probleem ei ole antiviirus, vaid selles, et inimene ise lubab seda kõike?

Jah, on tehnilised probleemid, erinevalt sinu arvutist, mille sa ööseks ikka välja lülitad, siis mobiili sa ei lülita välja. Siis seda turvaseksi on nagu mobiiltelefonide vahel vähem ja sellist juhuseksi on palju rohkem Bluetooth-ga viskavad asju üle, noh, tead sa täpselt, mida sa saadad või mida sa vastu võtad, ei, ei tea. Tavaarvutiga ju ei ole niimoodi. Ja inimkäitumine, noh, no nii ta on, et ma tean inimest, kes suudab kaks aastat niimoodi netis käia, et ta ühtegi saasta sealt alla ei tõmba ja ma tean inimest, kes ei suuda kahte päeva ka, sellepärast et kogu aeg. Ja siis hakkad uurima, milles vahe on, tal lihtsalt testib ja mõtlemine, üks käib oma mingi kolme saidi peal Facebookis, loeb ajalehte, kõik, Aga teine käib kogu aeg, otsib mingit infot, küll tulnukate kohta, küll mingisugust ilusat noh, tead küll, ilusad tüdrukud, mingi muu kraam, ja, ja no kus need viirused siis pannakse? See

on laiemas ilmaring.

Ma saan aru, et, et ühesõnaga, kes käib Facebookis ja ajalehtedes on nagu kaitstud kurja maailma eest?

Ei, vot seda ei saa ka nüüd öelda, sest on siin ka juhtunud veelkord, et kuskilt ajalehe kaudu noh, põhimõtteliselt võib sulle ka midagi tulla, suvalise veebisaidi kaudu noh, enamasti ei tule. Aga kui sul on selline noh, imelik mõtteviis, noh, sa oskad leida neid asju kuskilt teisest riigist, noh, mille võib-olla see kaitstuse tase on väiksem või, või otsid mingeid kahtlasi teemasid, mingid kolmetähelised ja, ja rohesilmsed ja noh... tissid ja tussud ja, ja, ja ma ei tea, mis kõik veel, noh, sa saad selle kaela noh, see pannakse sinna külge, sellepärast et noh, teatakse, inimene läheb üle kriitikameeleta. Ja kui on selliseid huvialasid palju ja sellist kriitikat, arusaamist selle kohta...

Kas nad siivivad siis neid konkse, kui inimesi kvantpipat, siis on arvata, et ta paneb endale külge kõik, mis seal pakkuda on?

Mida mittestandardsemad terminid, seda rohkem saasta tuleb. Ja loomulikult need tüüpasjad ka, eks ta porno ja, ja erootika, loomulikult sinna pannakse õlge.

Ühesõnaga, kui sa otsid midagi ebasmentaarset kvantfüüsikast näiteks, siis pead arvestama sellega, et, et sa oled ohus. Aga lõpetuseks, mul on sama küsimus võib-olla, et, et mida sa soovitad siis teha tavakashtule, kes, kes ei ole, kes ei ole guru, kes ostis endale Samsung Galaxy't näiteks või iPadi ja suvel istub kohvikus, naodib lihvitini paroolid, et kuidas sa saad ennast kaitsta?

Ma, ma ei hakka siin tehnilisi meetmeid üles lugema, see läheb paljuks, need on igaühel erinevad, aga ma tahaks rõhutada seda filosoofiat, et ei ole ühiskond enam selline, et sa istud oma seal kalurikülas, eks ole, teed oma seda kindlat tööd ja kõik on su turvaline ja kolmekümne aastaga midagi ei muutu. Et nüüd on see ühiskond hoopis teistpidi, kõik on globaalne, mingi saast kuskilt tuleb, siis ta levib kiiresti, nagu Raini enne ütles, et sihitakse just seda, seda lõiku, kui asi on olemas, aga kaitset veel ei ole. Ja inimesed peavad oma käitumist reguleerima. Selles mõttes, et sa lähed tänavale, sa ju ka tead, millist tänavat tuleb vältida, et kui sa näiteks Tallinnas mingis kesklinna klubis öösel käid, no no see Viru tänav ei ole õige koht, mida pidi tagasi tulla, sa võivad ikka kas takso ette võtta või, või noh, noh, nii ta on, sa mõtled selle peale, sa ennetad kuidagi. Ja kogemusi tuleb vahetada ja tuleb kuulata. Aga seda ei saa nii, et võtame inimeselt tänavalt sabast kinni, kuule, halloo, turvalisus, et tee seal menüüs midagi, ta ei kuula, ta ütleb, ah mine ära, reklaam on ilma sinutagi palju. Kas

peaks siis midagi juhtuma temaga, et, et hakkaks nagu...

Kas natuke juhtuma või mõni värvikas näit ja just need kogemused, läbi isiksuse, läbi inimese, näe, mina teid, näe, mis mul juhtus.

Ühesõnaga, võtame siis tänase saate sellega kokku, et installeerige omale antiviirus, külastage ja lugege arvutikaitse.ee-d, jälgige, mis koolitusi korraldab CERT ning harige ennast võidike arvuti turvalisuse osas ning kui te seda kõike teete, siis võib-olla kohtume sügisel.