Hiljuti kaaperdati Põhja-Tallinna ja ansambli esiräppari Jaanus Saksa Instagrami ja Youtubei kontod. Kui algselt tekkis oht, et kogu Youtube’i kanalisse kogunenud 17 aasta looming on kaotatud, siis õnnestus see tänu kiirele reageerimisele päästa. Mida sellest õppida? Loe lähemalt, mida tuleks oma loodud sisu ja loomingu kaitseks teha.

Esimese suure õppetunnina ei saa kaheastmelise autentimise peale lootma jääda. Ka Põhja-Tallinna kontodele pääseti sellest olenemata sisse. Jaanus Saks tegi peale rünnakut taustatööd, millest selgus, et tõenäoliselt sai saatuslikuks ühest arvutist sisselogitud konto.  “Meil on stuudio arvutis palju kasutajaid ehk kui keegi satub imelikule veebilehele, mis ei ole kaitstud, siis võib häkker läbi brauseri kontole ligi pääseda,” hoiatas ta. Nüüd kaitseb Põhja-Tallinna kontosid Google autentimisteenus. “Põhimõtteliselt panin peale kõikvõimalikud turvateenused, mis vähegi leidus. Nüüd tulevad sisselogimisel erineval tasandil kinnitused ja hoiatused,” ütles ta.

Meie internetiteenuse ärijuht Linda Marie Ormus rõhutas, et ohvreid valitakse selle järgi, kui lihtne on neisse “sisse murda”. “Kogu oma loomingu kaotamine oleks iga artisti jaoks õudusunenägu, seega on mõistlik õppida Põhja-Tallinna kogemusest ja turvata oma kontod ja seadmed täna ja kohe,” ütles ta.

Viirus ja pahavarakaitse on kohustuslikud

Esimene samm on korralik viiruse- ja pahavarakaitse, mis hoiab pahalaste eest nii arvuteid, telefone kui ka tahvelarvuteid. “Korralik viirusetõrje on nagu lukus uks, millest sisse saamine on väga raske,” toonitas Ormus. Üheks võimaluseks on viiruse- ja pahavarakaitse Bitdefender, mis kaitseb kõiki seadmeid igas võrgus ning seda on võimalik kasutada kõigil peamisel operatsioonisüsteemidel: Mac, iOS, Android, MS Windows. 

Samuti vähendab korralik viiruse- ja pahavarakaitse oluliselt ka õngitsuskirjade ohvriks langemist. “See on eriti oluline, kui sama arvutit kasutavad stuudios mitmed inimesed. Sina võid õngitsuskirja ära tunda, aga järgmine kasutaja ei pruugi,” märkis ta.

Teine samm on Tulemüüri teenus. See lahendus eeldab füüsilist seadet kontoris või stuudios, mille kaudu kogu internetiliiklus käib. Tulemüür tagab tõhusa, automatiseeritud ründetõkestuse mõlemal suunal – nii internetist kui ka sisevõrgust. Eriti tähtis on see ka kaugtöö tegijatele, sest võimaldab mugavat ja turvalist juurdepääsu üle krüpteeritud kanali (SSL VPN) ettevõtte siseteenustele ja infosüsteemidele. 

Kes kasutab kontot ja kes turvab?

Põhja-Tallinna kogemus näitas, kui oluline on jälgida, millises brauseris on sotsiaalmeediakonto sisse logitud ja kes sellele ligi pääsevad. Mõistlik on hoida konto pidevalt väljalogituna, isegi kui see tundub kasutajale tüütu. “Parem karta kui kahetseda. Parool peaks olema igas kohas erinev ja kindlasti ei tohiks olla kergesti äraarvatav,” annab Ormus nõu, lisades, et soovitatav on kasutada ka paroolide haldustarkvara LastPass, Bitwarden, 1Password, Dashlane ja KeePass.

Samuti on tarvis masinale tõestada, et antud inimene on tõesti konto omanik – seda tehakse sama autentimise kaudu, millest ka Kask rääkis. “Turvalisuse huvides tasub oma kontosid alati kaitsta mitmeastmelise autentimisega, mis nõuab kasutajalt sisselogimisel enda tuvastamist erinevatel viisidel. Sisuloojate ja artistide jaoks on see eriti oluline, sest rünnaku korral on kaotus väga suur. Esimeseks astmeks võib olla näiteks salasõnaga sisselogimine ja teiseks astmeks koodi sisestamine, mille oled saanud SMSiga oma mobiiltelefonile,” rääkis Ormus.

Kokkuvõttes pakuvad uued meediumid artistidele ja sisuloojatele suurepärast võimalust oma tööd maailmaga jagada, kuid sellega kaasnevaid ohte tuleb igapäevaselt silmas pidada. “Kahjuks hakatakse riskide maandamisele mõtlema tavaliselt siis, kui need on juba realiseerunud. Õnneks on tänapäeval paljud interneti- ja mobiilteenuse pakkujad, seal hulgas Tele2, lisanud juba automaatselt oma pakettidesse turvateenused, et kliendid saaksid muretult netis surfata ja sisu luua või nautida,” ütles Ormus.