Nõuanded tavakasutajale

Varunda arvutisse salvestatud andmeid regulaarselt, et lunavaraga nakatumine ei hävitaks sinu isiklikke andmeid igaveseks.

Kõige parem on luua kaks varukoopiat: üks, mis salvestatakse pilve (veendu, et kasutad teenust, mis teeks sinu failidest automaatseid varukoopiaid) ja teine, mis salvestatakse füüsilisele andmekandjale (kaasaskantav kõvaketas, mälupulk, täiendav sülearvuti jne). Kui varukoopiad on tehtud, ühenda seadmed arvuti küljest lahti.

Windowsi ja Apple'i arvutid tulevad koos sisseehitatud pilvevarunduse funktsioonidega, nagu Windowsi varundus või Apple Time Machine. Varukoopiatest on kasu ka siis, kui mõne olulise faili kogemata kustutad või ilmneb kõvaketta rike.

Ära klõpsa rämpsposti, ootamatute või kahtlaste meilide linkidel.

Ära iial ava tundmatult isikult saabunud meili manuseid. Küberkurjategijad levitavad sageli võltsitud meile, mis sarnanevad e-poe, panga, politsei, kohtu või maksuameti e-posti teadetega. Nad meelitavad saajaid klõpsama pahatahtlikul lingil, mis paigaldab pahavara saaja süsteemi.

Pea meeles, et mis tahes kontot on võimalik üle võtta ning pahatahtlikud lingid võivad sinuni jõuda ka sõprade, kolleegide või Interneti mängupartneri e-posti ja sotsiaalmeedia kontodelt. Kui saadud manus tundub kahtlane, on parem küsida saatjalt selle kohta teavet usaldusväärse kanali kaudu, näiteks telefonikõne abil.

Väldi isikuandmete jagamist.

Lunavararünnet kavandavad küberkurjategijad püüavad sinu isikuandmeid eelnevalt koguda, et muuta oma pettus veenvamaks. Näiteks teevad nad seda konkreetselt sulle suunatud andmepüügimeilide kaudu.

  • Kui saad ebausaldusväärsest või kinnitamata allikast kõne, tekstisõnumi või meili, mis küsib sinu isiklikke andmeid, ära neid esita. Veendu alati kontakti ehtsuses.
  • Kui sinuga võtab ühendust ettevõte, kes küsib teavet, eira seda taotlust. Võta ettevõttega ühendust hoopis ametlikul veebilehel olevate kontaktandmete kaudu, et kontrollida, kas taotlus on tõene.

Ole delikaatsete andmetega hoolas.

Tundlikke andmeid tuleb käsitleda teisiti kui igapäevaseid andmeid.

  • Pikaajaliselt säilita fotosid, äridokumente, isikuandmeid jms eraldi seadmetes.
  • Kustuta andmed, mis pole enam vajalikud, näiteks ajutised failid, veebilehitseja ajalugu, vanad pildid/sõnumid jms.
  • Veendu, et kõikidel kontodel oleks kordumatud ja tugevad paroolid. See leevendab andmete lekkimisel tekkivat kahju.
  • Uuenda oma paroole sageli ja kaalu paroolihalduri kasutamist.
  • Ühtlasi, kaalu delikaatsete andmete säilitamist krüpteeritud kujul isegi juhul, kui kõvaketas ise on juba krüpteeritud.

Kaalu olulistel veebikontodel mitmeastmelise autentimise kasutuselevõttu.

Mitmeastmeline autentimine on täiendav turvakiht, millega tagatakse, et inimesed, kes püüavad saada juurdepääsu võrguteenusele (nt panga-, e-posti või sotsiaalmeedia kontodele) on need, kes nad väidavad end olevat.

Pärast oma kasutajanime ja parooli sisestamist pead esitama veel ühe infokillu (teine samm). See peaks olema teave, millele on ligipääs ainult sinul, näiteks tekstisõnumiga saadetud kood või autentimisrakenduse genereeritud kood.

Enamik suuremaid veebiteenuseid pakub mitmeastmelist autentimist. Mõnel neist on see vaikimisi aktiveeritud, kuid teiste puhul tuleb see ise käsitsi sisse lülitada. Vaata üle oma konto turvaseaded (see võib kanda ka nime „kaheastmeline autentimine“).

Ole Internetis surfates ettevaatlik ja ära klõpsa kahtlastel linkidel, hüpikakendel ega dialoogikastidel.

Tegemist on linkidega, mida sa ära ei tunne või mis ei sisalda arusaadavaid sõnu. Neile klõpsamine võib sinu süsteemidesse pahavara alla laadida ning ei pruugi viia ettenähtud veebilehele. Kahtluse korral otsi veebilehte kõigepealt otsingumootorist, et veenduda selle olemasolus.

Laadi alla üksnes tarkvara ametlikke versioone ja alati usaldusväärsetelt veebilehtedelt.

Kui laadid midagi oma telefoni või tahvelarvutisse, veendu, et kasutad usaldusväärseid allikaid ja poode, nagu App Store (Apple) või Google Play Store (Android). Parim viis petturliku veebilehe tuvastamiseks on jälgida tähelepanelikult internetiaadressi. Internetiaadressi domeeninimi peaks ühtima veebilehe nimega. HTTPS-ühendus ja tabaluku ikoon on turvalise ühenduse tunnused, kuid see ei tähenda, et saad seda usaldada.

Kasuta töökindlaid turvatooteid, et kaitsta oma süsteemi kõigi ohtude eest, sealhulgas lunavara eest.

Ära lülita välja „heuristilisi funktsioone“, kuna need aitavad kinni püüda selliseid lunavara tüüpe, mida varem pole veel tuvastatud.

Ära kunagi ühenda oma süsteemidega tundmatuid USB-mälupulki.

Ära sisesta USB-seadmeid ega muid teisaldatavaid andmekandjaid arvutisse, kui sa ei tea, kust need pärinevad. Küberkurjategijad võivad olla seadme lunavaraga nakatanud ja jätnud selle avalikku kohta, et meelitada sind seda kasutama.

Avalikus WiFi võrgus kasuta virtuaalset privaatvõrku (VPN).

Kui oled avalikus WiFi võrgus, on sinu seade rünnete suhtes haavatavam. Enda kaitsmiseks väldi konfidentsiaalsete tehingute tegemist avalikus WiFi võrgus või kasuta turvalist VPNi.

Veendu, et su turvatarkvara ja operatsioonisüsteem oleksid uuendatud.

Kui sinu operatsioonisüsteem (OS) või rakendused annavad välja uue versiooni, paigalda see oma seadmesse. Kui tarkvara pakub võimalust uuendusi automaatselt paigaldada, lülita see sisse.

Ära kasuta administraatori õigustega kontosid igapäevaste toimingute tegemiseks.

Administraatori õigused võimaldavad kasutajatel paigaldada uut tarkvara ja kontrollida süsteemide toimimist. Tee igapäevaseid toiminguid hoopis tavaõigustega kasutajakonto kaudu. See aitab vältida süsteemi kahjustamist, kui avad pahatahtliku programmi või kui häkker tungib võrku.

Lülita oma arvuti Windowsi seadetes sisse valik „kuva faililaiendid“.

See muudab potentsiaalselt pahatahtlike programmide märkamise palju lihtsamaks. Hoia eemale sellistest faililaienditest nagu „.exe“, „.vbs“ ja „.scr“. Petised võivad pahatahtliku programmi, näiteks video, foto või dokumendi varjamiseks järjestada mitu faililaiendit (näiteks hot-chics.avi.exe või doc.scr).

Lülita sisse arvuti tulemüür.

Lülita sisse arvuti tulemüür, et kaitsta oma seadet loata juurdepääsu eest.

  • Apple'i seadmetes vali Süsteemieelistused > Turvalisus ja privaatsus.
  • Windowsi seadmetes vali Start > Sätted > Värskenda & Turve > Windowsi Turve > Tulemüür & võrgu kaitse.

Seade on nakatunud... Mida teha?

  1. 1) Kui avastad oma arvutis tundmatu protsessi, katkesta kohe arvuti Interneti- või muu võrguühendus (nt kodune WiFi) – see hoiab ära nakkuse leviku.
  2. 2) Ära maksa lunaraha. Sellega rahastad kurjategijaid ja julgustad neid jätkama oma ebaseaduslikku tegevust. Pole mingit garantiid, et saad oma andmetele või seadmele juurdepääsu tagasi, ning tõenäolisemalt satud tulevikus uuesti sihtmärgiks.
  3. 3) Tee ekraanil kuvatud lunaraha teatest foto või kuvatõmmis.
  4. 4) Võimalusel kasuta oma seadmest lunavara eemaldamiseks viiruse- või pahavaratõrje tarkvara. Võib juhtuda, et pead oma süsteemi taaskäivitama turvarežiimis.
  5. 5) Lunavara eemaldamine ei dekrüpteeri sinu faile, kuid võimaldab teha järgmisi toiminguid, ilma et lunavara uusi faile krüpteeriks.
  6. 6) Kui sul oli andmetest varukoopia, taasta andmed ja loe meie nõuandeid, et vältida uuesti ohvriks langemist.
  7. 7) Kui sul ei ole andmetest varukoopiat, külasta veebilehte www.nomoreransom.org ja kontrolli, kas sinu seade on nakatunud mõne lunavaraga, mille jaoks on meil dekrüpteerimise tööriistad tasuta saadaval.
  8. 8) Teata juhtumist oma koduriigi politseile. Mida rohkem teavet politseile annad, seda tõhusamalt suudavad õiguskaitseasutused kuritegelikku tegevust takistada.