On apteegiaeg ja külas on meil härra Vaino tulemast ilusat hommikut, täna räägime natukene taas kord küberohtudest telefonis. Tegu on teemaga, mida põhimõtteliselt võiks iga nädal selles saate teha, sest et nagu niisugune ütleme, küberohu teema on alati õhus ja 2014. aastal oli iga kuues nutitelefoni kasutaja tegelikkuses sattunud mingisugusesse küberohtu mingisuguse probleemi kätte. Aga noh, ei saa öelda, et aastal 2016 kuidagi paremaks oleks läinud, sest et 2015 oli Küberi turvalisuse inimeste ja ettevõtete, kes sellega tegelevad hinnangul siis plahvatuslik kasv rünnakutes ja, ja et et see, see niisama nali ei ole, siis põhimõtteliselt võib meist igaüks olla ohus teadma, kuidas käituda, kuidas telefoniga käituda ja niisugune põhiteema on see, et küber, kurjategijad, küberkriminaalid on väga ilus sõna liiguvad sinna, kus on seadmeid, et kui kunagi näiteks oli siuke teema, et BC või, või noh, tavalise lauaarvutil windows arvutil on väga palju rünnakuid, väga palju viirusid väga palju igasuguseid pettusi toimub? Mäletan, seda ei ole. Põhjus oli väga lihtne, et kui väike küsimus teile, et kui suur protsent on Windowsi kasutajaid või seadmeid, mis kasutavad Windows siit ja kui suur protsent on mäkke Nojah, kui me võtame siia kõik seadmed ka ekse juurde, mis ei ole aktiivselt inimesel igapäevaselt näpu vahel, erinevad Maide ruuteritest kuni misiganes tule müürideni välja. Ja siis mäki osa langeb väga väikeseks ja nende, neid ei ole mõtet rünnata, kuna see kogus on seadmed, on niivõrd väike, sellest kasu on kuradi olemata. Just nimelt ja, ja see oli niimoodi kuni kuhugi 12 2014. aasta keskpaigani ja siis hakkab hüppeliselt kasvama Apple'i seadmetele noh, suunatud rünnakud ja, ja see protsent, ma ütlen ära siis, et umbes ühe noh, umbes täpselt 91,73 protsenti seadmeid kasutavad Windowsi operatsioonisüsteemi ja siis Apple'i kätte jääb või siis mäki kätte jääb 7,1 protsenti ja siis seal vahel veel ilutasite igasugust muud nänni. Et, et see veel nagu kuidagi nagu veel täpsemaks ajada, siis seitse aastat tagasi moodustas mäki kasutajate hulk umbes seitse seitse vabandust alla nelja protsendi. Et tänaseks on tõusnud seitsme protsendi peale, kuigi me võib-olla nii-öelda tänavapildis või elu elupildis näha. Me väga palju mäki arvuteid siis osakaal on ikkagi maailmas väga väike. Aga siin on üks teine trikk. Lisaks sellele, et on Mäggi kasutajate arv, Apple'i toodete kasutajate arv on plahvatuslikult tõusnud siis siis nende omanik üks tunnus on see, et nad on väheke jõukamad ja nii-öelda see vaev võib ennast väga hästi küberkurjategijale ära tasuda. Ja, ja sellepärast on ka hakanud igasugused ohud tekkima Apple'i või mägiseadmete kasutajatele, aga, aga et see veel, et see pole veel kõik, et siis suur osa ohte on selliseid, mis ei ole seotud üldse sellega, mis, mis platvorm. Et on lihtsalt internetioht või siis ohtu otseselt inimese kaudu. Platvormiülene aht platvormil olen oht ja selle platvormiülese ohunimi on internetti email. Et kui nüüd vaadata, et näiteks, mis on kõige põhilisem nutiseadme, sihuke küberoht on andmete kadumine või andmete ära varastamine. Sa tõmbad omale mingisuguse rakenduse, mõtled, oh, kõik on lahe. Ja siis vaikselt kuskil ka tagaotsas hakkab rakendus saatma andmeid sinu kohta või mis veel hullem on mingi väga popp laarne rakendus. Ja andmeid vahetatakse halme liidese kaudu, tuntud sihuke lühendan, ABI ei pea. Ei jaa jaa. Võetakse siis seda andmeliidese kaudu vahetatavate andmestikku maha ja seda tehakse mitmetel erinevatel viisidel, kas siis läbiprogrammide või siis näiteks ka viimasel ajal väga levinud asi on avalikud, wifi võrgud. Et kui vaadata siin erinevaid küberturvalisuse nõuandeid, siis üks kindel on see, ärge kasutage avatud wifi võrke, millest ei ole kindel, et noh, ma ei tea, lähete kuhugi välja, vaatate, oh lahe. Tasuta wifi on, on võrgunimi. No me oleme sellega harjunud, ühel pool on tasuta wifi ja keegi ei arvagi, et seal midagi hullu võis olla. Oh näe siin 20 wifi võrku ja neist kolm on vaba ja siis ühtlaselt sisse, oled väga õnnelik, saad internetti kasutada, tegelikult kogu see liiklus suunatakse maha ja viimasel ajal on ka hakanud selline trend olema, et tal võlts mobiilimastid. Et sinu telefoni ju enamasti on ikkagi pandud automaatsele võrguotsingule ja siis tugevama signa jah, võtabki tugevama signaali ja alles hiljuti Norras näiteks avastati terve terve võrgustik, kus olid võltsjaamad ja kui su telefon on siis nagu otsib seda tugevamat signaali ja üleval mast, mis noh, nii-öelda petumast. Siis sa ühendatki automaatselt tegime, sina ei ühenda midagi, seal telefon on taskus oma tarkusega, et näiteks siin on üks nõuanne, et kellel on automaatse otsingu peale pandud, siis võib-olla, ja kui sa ikkagi kasutad ainult ühte võrgupakkujat, siis tasuks lülitada selle ühe võrgu paku peale, siis on päris kindel, et sa, telefon ei hakka hüppama ühest võrgust teise, sattusin nendesse libavõrkudesse. Meil on tegelikult isegi mitte libavõrkudest rääkida, piiriäärsed inimesed on küll sellega kokku puutunud, et oled küll Eesti poolel, aga telefon on näiteks ma ei tea, kas siis vastavalt vene või läti võrgus ja teeb sellega seoses suuri arveid. Ka niisugune tuntud probleem, aga noh, näiteks veel, mis tehakse, üritatakse noh, see andmete ära hõivamine vahepealt üritatakse sinult andmeid kätte saada, tuleb sulle mingi kiri, öeldakse, et vot, et täidan, et see vorm ära ja, ja siis on, kõik on hästi ja, ja me teame tegelikult hoopis suunatakse need kuhugi mujale. Ja eile ma vaatasin ühte lehekülge, kus on siis viimase aja rünnakut igasuguste erinevate nurkade alt kirja pandud. Ja noh, näiteks kui vaadata nüüd, et millised on need e-kirjad, mis saadetakse küberrünnaku niukse tootmiseks et sisenenud näiteks e-kirjade pealkiri on sellised tracking dokument nii-öelda, et noh, nagu mingi teema oleks sul dokumentidega siis on Invoisse arve arve ja ta täiesti levinud teie, teie põrdses order ehk siis ostu, ostu, arve või teie tellimus sisaldab Swift kopi, mis on siis seotud jällegi arveldamisega enne kõik siuksed, märksõnad, mis inimesel kohe, oota, kas ma tellisin midagi ikkagi tellisime. Järjest suuremaks interniukene arv turvaline. Turvaline peale näiteks. Saksa keeles, eks Rehnung, okei, hakkame asja uurima ja muidugi tänase päeva sihuke või noh, ütleme mõne nädala tagune teemaga kõikidele eestlastele maksutagastus ja siin on üks Pealkiri ja seal ma saan ju mingit raha tagasi, keda sa siis ei usalda. Et näiteks siin ma ise mõtlesin, on väga hea võimalus paljude siukseid küberrünnakud on tegelikult põhinevad inglise keeles, on selle sõnani Žušelentšiniering ehk siis sotsiaalne inse, inseneri insenerlus või siinseneerimine sotsiaalne installeerimine. Ja näiteks väga lihtne oleks olnud siin korraldada inimestele päike, petuküberrünnak email'i aadress võltsida on väga lihtne, seda võiks iga esimese kursuse IT-õpilane nagu juba osata, aga näiteks inimesed, kes lootsid, et noh, nüüd kohe saab maksuametis midagi deklareerida oleks, oleks väga lihtne olnud saata sihuke võltskiri harukordne võimalus teha seda 20 20 minutit varem ei olnud näiteks midagi sellist ainet. Loodame, et oh, mis vahet seal on, kas ta tuleb kell 12 tuleb see 11 30, see kiri on ju, tuleb kirivad, oh, et ma saangi juba tagastuse teha. Läheb sisse, täidab vormid ära, näiliselt on õige ja tegelikult tuleb paksu pahandust pärast sellest ja, ja selline trikitamine on, on, on väga tavaline, et sulle saadetakse mingisugune kiri, sa oled kuskil lehel käinud ja pärast seda Sa saad kirjat, ohoh nüüd on, nüüd on vaja tegutseda. Ja siis inimene asub muidugi tegutsema ja, ja siis on jamad kaelas. Muidugi üks suurimaid probleeme on ikkagi androidipealsest android on väga levinud. Enda hinnangul siin eelmise aasta lõpus oli 1,4 miljardit androidi seadet. Kui siin võtta nüüd Apple'i seadmed vastu, siis kõiki Apple'i seadmed üldse kokku koos arvutite ja asjadega koos nende teleboksidega, mis neil on, on umbes umbes miljard. Et siis jällegi, kui sul on 1,4 miljardit nutitelefoni, mis on enam-vähem ühe ja sama platvormi peal töötavad siis jällegi pättidel on väga hõlbus seda asja nii-öelda hakata vaatama. Ühe liigutusega reageerida Ja kõige hullem on muidugi tõmmata, ma vaatasin ka sellest nimekirjast, et milliseid faile siis, kus seal troojalased peidetud on, siis viiendal kohal oli Aabeegaa, mis siis on androidi sihuke rakendus rakenduse laiend, nagu on näiteks fordil on dokvõi, PDF on ju siis androidi rakenduse laiendus on Aabeegaa. Ja kui sa tõmbad ikkagi, kus kuskilt täiesti võõrast kohast tõmbad omale rakenduse ja mõtled, et oh, nüüd sain küll hea rakenduse, siis see tegelikult võib hoopis olla troojalane, kes hakkab sinu arvutist või sinu õigemini nutiseadmest, hakkab asju välja saatma ja niuksed niuksed, probleemid on, on väga levinud. Ja osade vastu muidugi aitab, aitavad igasugused rakendused, näiteks nagu 360 security või avasti antiviirus või SSD antiviirus või Avira või AVG. Need on kõik tuntud, aga jällegi Apple'i seadmetele või, või Aushaunidele, Aipäädidele siukseid rakendus ei ole, sest et Apple ei luba seda teha. Aga nüüd viimase aja näiteks uudistes jooksis ka läbi selline probleem või sihuke ründemoment, kus FBI nõudis aplilt oma ühe ühe terroristi telefoni avamist läbi selle täpeldeks siukse tagauksega tarkvara, mida siis ainult sellesse terroristi telefoni. Ainult ühte konkreetsesse telefonil aegseid siin näitab jällegi seda, et kui palju tegelikult viimasel ajal on erinevad riigid või jõustruktuurid hakanud huvi tundma selle vastu, kuidas nendesse telefonidesse sisse saada ja noh, pole ju mingi saladus, et väga tõsiselt igasugused Hiina, Venemaa häkkerid tegelevad sellega ja noh, nad on nii-öelda riiklikult toetatud, et nad tegeleksid sisse sissemurdmisega ja igasuguste andmete hankimisega. Nii et jah, et inimesed kontrollige oma rakendusi, vaadake oma telefonid üle ja siis alati mõelge, mida ta alla tõmbate. Jätke see meelde. Keskmiselt kasutab nutitelefoni omanik tänaseks kolm tundi päevas nutitelefoni, et see on juba Aastast 2003 2013. poole pealt on, on nutitelefoni kasutamise aeg on läinud arvuti kasutamise ajast ette, et jällegi küberkurjategija mõttemaailmast lähtuda, siis ju tuleks ikka rünnata seda, mida inimesed kasutavad, mitte mingisugust kohta, kus nad väga ei käi. Vot selline lugu, et vaadake oma asju ja mõelge, mida te teete internetis ja kui tuleb ikka kiri, et on hea maksutagastus või või Sõrve vajaks nagu selgitamist ja täitke täitmise vorm ära siin ikkagi kohe kiiresti nendele linkidele ruttu, et siis nendega ikkagi tasuks väga ettevaatlik olla, eriti nutitelefonis kus näiteks brauseris ei näe seda aadressid tihtilugu või on see noh, nii-öelda ala nii pisike, et sa ei näe tervet aadressilt ära? Vaat nii, olgem siis turvaliselt. Aga Indrek, mul on üks küsimus, ütle, kui inimese oma tarkusest ei piisa, kui sa näed, mingit jama tuleb, aga tahaksin nagu teada, mis on, kellele helistada? Ahhaat vot siukest kohta vist nagu veel ei olegi, et võib-olla võib-olla mõni mobiiliparanduse inimene oskab aidata, aga siukest. Päris siukest teenusepakkujale ilmselt võib helistada, kelle, kelle võrgus sa oled, kui sul on mingi küsimus, siis temale ja küllap. Jah, aga pigem pigem ma arvan, et ega sellest palju abi ka ei ole, sest et see teema on ikkagi nii uus ja täna veel ei ole sellist kontorit kui öeldi, et mine tead pikale tänavale, seal on, võetakse küberturvalisuse puhvet, kus su telefon korda tehakse. Aga üks asi on kindel, aeg-ajalt asub omadele, rehv on ikkagi tühjaks lasta, eriti kui seal näiteks saad uue telefoni sisse, vana telefon tuleks kindlasti tühjaks lasta, sest et noh, kes teab, kuhu ta siis satub ja mida sa oled, kõike välja saab lugeda ja siis tõmmata asjad uuesti ja jätta mõned lihtsalt tõmbamata, mis vanasti olid. Meil oli külas apteeker Indrek Vainu. Aitäh sulle ja kohtume juba järgmisel teisipäeval.