# tren2016: nad šantažeerivad, varastavad ja nakatavad. Kui te ei tea, kuidas end Internetis kaitsta

Inimesed, kes surid arvutirünnakute tagajärjel. Stsenaarium võib tunduda liialdatud, kuid ohvri perekonnale on see väga reaalne. Stress, mis on põhjustatud võimalusest avaldada veebis tuhandete sageli abieluväliseid suhtlusvõrgustikke külastavate inimeste isikuandmeid, lõpeb kolme Interneti-kasutaja jaoks halvimal viisil.

Kui see idee teid ei hirmuta, on ka teisi, mida on lihtne kindlaks teha: kreekerid kes jälgib teid seda artiklit lugedes; teie nutitelefon võib olla nakatunud pahavaraga, mis salvestab kõik, mida teete; või arvate, et järgmine kord, kui istute sülearvuti juures, on häkker teisel pool Casa dos Segredose režiimis.

Mõlemal juhul ei oleks ta esimene ohver. Ja muidugi pole see viimane.

Küberturvalisuse maailm on keeruline, sest kui kaitsemehhanismid arenevad kiiresti, reageerivad küberkurjategijad samamoodi, kasutades ära uut ründetehnikat ja seni teadmata turvarikkumisi. SEE plahvatus registreeritud nutitelefonimüügis, toob Interneti-kasutajate ellu veel vaid ühe värava.

“Usume, et mobiilne pahavara kasvab jätkuvalt ja et kurjategijate keerukus kasvab. Oleme viimastel aastatel näinud küberkurjategijate teenimise tööriistade demokratiseerimist, “kommenteeris AnubisNetworks’i turundusdirektor Nuno Periquito 2016. aasta peamisi ohte.

Riiklik küberturvalisuse keskus panustab ka mobiilseadmetele, kuid silmis on veel üks trend. „Oleme näinud arvuti väljapressimise ja andmepüügiga seotud juhtumite arvu kasvu. Samuti näeme nägemisjuhtumite arvu suurenemist ja eriti kõnesid tuntud üksuste nimel, kes soovivad teie arvutisse või nutitelefoni installida pahatahtlikku tarkvara, ”selgitas operatsioonide osakonna koordinaator Lino Santos.

Ja on inimesi, kellel on rohkem erinevaid oletusi selle kohta, mis küberturvalisuses sel aastal halvem on. „Nii finantssektor kui ka ettevõtted, kus ettevõtted põhinevad e-kaubanduse platvormidel, jäävad ka edaspidi küberkurjategijate eelistatud sihtmärkide hulka. Samuti usume, et küberkuritegevus kasvab nii avalikes asutustes kui ka esmatähtsate infrastruktuuride ettevõtetes, ”ennustab S21sec Portugali asepresident Pedro Leite.

Kolm erineva prognoosiga spetsialiseeritud üksust. Kas tead, mida see tähendab? Täpselt nii – küberkuritegevuse valdkonnas pole põhjustel kindlust ja modus operandi häkkerid vahetuvad riigiti, hooajal ja isegi isikliku motivatsiooni järgi.

CNCS edendab veelgi ühte suundumust, öeldes, et teenuse keelamise (DoS) rünnakud ja veebilehtede dekonfigureerimine on harvem. Anonüümselt sarnase grupi brändipilti järgides näib olukord seda näitavat häktivism organiseeritud küberkuritegevuse kaotamine.

Pole positiivne vaade.

“Ava see meil, see on väga oluline !!!”

Seal on põhilised ohutusnõuanded, mida inimesed ja ettevõtted oma veebirutiinis rakendavad. Siiski on vaja teha kultuuriline muutus: valmis investeerima, et olla turvalisem või parem, vähem kokku puutuda.

“Organisatsioonid peavad hakkama oma turvalisust nägema nende sisemise osana põhitegevus selles mõttes, et selle taseme haavatavused, nagu oleme viimastel aastatel näinud, on väga suured rahalised ja mainekulud, ”rõhutas Nuno Periquito AnubisNetworksist.

Mitte kahtlasi e-kirju vältides ega anonüümses brauserirežiimis sirvides olete turvaline. Kuid kui isikliku kasutamise seisukohalt peavad kõik teadma, kuidas oma olukorda juhtida, paneb rünnak ettevõtte või riigiasutuse vastu korraga tuhanded inimesed kontrolli alla.

TeKi kuuldud arvamuse põhjal on Portugalil isegi hea küberturvalisuse profiil. S21seci esindaja Pedro Leite ütles, et eelmisel aastal oli ettevõttes näha “huvitavaid avaliku ja erasektori algatusi”, lisades, et nad on “teadlikud, et see investeering peab suurenema, isegi kui küberkurjategijad hakkavad oma eesmärke ümber määratlema”.

“Ajal, mil rünnakute hind on suurem kui kasu, muudavad küberkurjategijad strateegiat, tuvastades haavatavamad sihtmärgid ja kus õnnestumise tõenäosus on suurem,” lõpetab ekspert.

AnubisNetworks seevastu leiab, et „Portugal on teinud suuri jõupingutusi, et luua tingimused küberohtude kiireks leevendamiseks ning kodanike ja ettevõtete koolitamiseks infoturbe alal”.

Isegi seadusandluse valdkonnas näib Portugali seisukoht rahuldav. “Küberkuritegevuse seadus on praegu hea ja sisaldab parimaid rahvusvahelisi viiteid”. Lino Santos CNCS-ist arvab, et õigusaktide tugevdamine ainult riiklikul tasandil ei pruugi olla mõttekas, sest internetikuritegevusel pole piire.

„Küberkuritegevuse raskused on samad kui riikidevaheline organiseeritud kuritegevus, riikidevaheline finantskuritegevus ja paljud teised, mida kaitsevad jurisdiktsioonide ja üksikute uurimissuutlikkuse erinevused. Teisisõnu, see on probleem, mis nõuab praeguste riiklike kohustuste kõrval globaalset lähenemist ”.

Kuid muidugi on alati arenguruumi ja uuendusi. Pigem sellest, et küberkuritegevus on väga paindlik. “Arvestades sõltuvust Internetist, on infoturbe tagamine selles kontekstis ülitähtis. Seetõttu on selle protsessi seadused küberkuritegevuse vastu võitlemisel üliolulised. Usume, et konkreetsemad seadused võivad suurendada võitlust küberkuritegevuse vastu. Kõik, mida selles peatükis parandada saab, võetakse hästi vastu, ”analüüsib Pedro Leite.

Kogu selle dünaamika keskel on oluline mitte kaotada rütmi ja keskendumist.

Kilp nimega CNCS

Seda kaitsvat asendit peegeldas riikliku küberturvalisuse keskuse koordinaator Lino Santos, kes jättis hoiatuse isegi kõige kõrgemale tasemele.

„Avaliku korra osas näeme, et meie riiklik küberturvalisuse strateegia kinnitati eelmise aasta keskel. Toonane poliitiline valik ei olnud paralleelselt koostada individuaalset tegevuskava, mis koondaks kõigi pädevate riiklike asutuste panuse küberjulgeoleku valdkonnas. Sellest tulenevalt peame selle plaani kõigi kaasabil viivitamatult koostama, karistades strateegia kasuliku eluea lõppemist ilma seda rakendamata. ”

Ja on veel üks meeldetuletus. “Samuti on oluline luua poliitilis-strateegiline organ, mis jälgib strateegia rakendamist (nagu see on määratletud strateegias endas),” kaitses ekspert.

Selle aasta jooksul loodab CNCS koostada esimese kvartali jooksul dokumendid, mis aitavad riigiasutustel ja esmatähtsa infrastruktuuri – näiteks elektri, vee ja raudtee – operaatoritel tagada küberturvalisusega seotud parem rüht.

„Selles dokumendis määratletakse tehnilised, inimlikud, protseduurilised ja organisatsioonilised nõuded, millele arengukava peab vastama, mis võimaldab igat üksust hinnata nende küpsusastme põhjal igas nimetatud valdkonnas. Sel aastal kavatseme tähistada koostööprotokolli ja teha koostööd umbes 50 üksusega, et tõsta nende üksuste küpsus 4. tasemele (viiest saadaolevast tasemest) ”.

Selles uues peatükis asub riiklik küberturvalisuse keskus kogu selle protsessi vältel nõustamis-, koolitus- ja koolituskohtadele. Sest see saab olema nagu kilp, mis mitte ainult ei kaitse, vaid õpetab ka kaitsma.

Iga ettevõtte jaoks peate teadma, kuidas ennast kaitsta. Kui ei nad šantažeerivad, varastavad ja nakatavad. Selles võid kindel olla.

Rui da Rocha Ferreira