Ehkki Microsoft lõpetab laialt levinud operatsioonisüsteemi regulaarse turvapaikade väljastamise, ei tähenda see kohest maailmalõppu. Marvet selgitas "Vikerhommikus", et Euroopa Liidu kodukasutajatele pakutakse võimalust turvauuendusi veel aasta aega tasuta saada, kuigi selle võimaluse aktiveerimine võib tavainimesele keeruliseks osutuda. Lisaks jätkatakse Windowsi sisse-ehitatud viirusetõrje Defender viirusemustrite uuendamist 2028. aastani.

"Paanikaosakond võiks jalga puhata," rõhutas Marvet. Ta rahustas kuulajaid, et ajad, mil internetti ühendatud Windowsi arvuti võeti kurjategijate poolt üle mõne sekundiga, on möödas: "Ei ole arvata, et 15. oktoobrist hakkaks midagi sellepärast rohkem juhtuma."

Suurim oht varitseb ekraani taga

Tänapäeva peamine ohuallikas pole Peeter Marveti sõnul enam operatsioonisüsteemi turvaauk iseeneses, vaid inimene, kes arvuti taga istub. Küberkurjategijad kasutavad peamiselt sotsiaalset manipulatsiooni, et meelitada kasutajaid ise pahavara oma arvutisse paigaldama. "See on sama asi, nagu sulle helistatakse, öeldakse, et politsei viib läbi uurimist, ning te peate võtma kogu raha välja ja tooma kingakarbis parki pingi taha," tõi IT-spetsialist paralleeli.

Küberpättide üks levinumaid tööriistu on niinimetatud "varastajad" (ingl stealers) ehk programmid, mille kasutaja laeb mingil ettekäändel ise alla ja käivitab. Kuna kasutaja annab programmile ise loa tegutsemiseks, on sel vaba pääs arvutisse salvestatud paroolidele, veebilehitseja küpsistele ja muudele tundlikele andmetele, mis seejärel kurjategijatele edastatakse.

Pahavara loojad suudavad turvameetmetest äärmiselt osavalt mööda hiilida. Marvet tõi näite, kuidas pärast Chrome'i veebilehitseja uuendust, mis muutis paroolide kättesaamise keerulisemaks, peatasid kurjategijad oma tegevuse vaid nädalaks, et leida uus lahendus.

Sellena võeti ajutiselt kasutusele näiteks võlts-CAPTCHA, kus kasutajal paluti roboti tuvastamise ettekäändel kopeerida ja käivitada koodijupp, mis tegelikult paigaldas arvutisse pahavara. "Sellega ei tõesta sa mitte, et oled inimene, vaid et sa oled äärmiselt kergeusklik inimene," kommenteeris Marvet.

Vajalikud uuendused

Hoolimata sellest, et kohest katastroofi oodata pole, rõhutas Peeter Marvet, et operatsioonisüsteemi uuendamata jätmine pole mõistlik. "Kindlasti tuleb uuendustega alati kaasa minna. Sellisel juhul oled sina see paarkümmend protsenti, kes on paremini kaitstud kui teised. Nõrgemini kaitstud kasutajad on kurjategijate jaoks kergem saak," selgitas ta alusloogikat.

Eriti oluline on uuendamine ettevõtete ja asutuste jaoks, kes töötlevad inimeste isikuandmeid. Andmelekke korral on neil kohustus tõendada, et andmete kaitsmiseks rakendati piisavaid meetmeid. Vananenud tarkvara kasutamisega võib kaasneda vastutus ja trahvid. Windows 11 pakub Marveti sõnul paremaid kaitsemehhanisme, mis muudavad kahtlase taustaga programmide käivitamise kasutaja jaoks keerulisemaks.  

Lapsed kui suurim turvarisk

Üllataval kombel ei peitu statistika põhjal suurim oht aga mitte kontori-, vaid koduarvutites, kustkaudu jõuavad pahalased sageli ka tööandmete kallale.

Marvet analüüsis hiljuti Eestist pärit varastatud andmepakette ja avastas sealt mustri. "Mis sa arvad, millise saidi parool oli kindlasti olemas varastatud Eesti arvutite andmetes?" küsis ta retooriliselt: "eKool ja sealt leidis enamasti ka mingisuguse väiksema kooli. Kõrval on sellised saidid nagu Roblox ja muud mängudega seotud asjad."

See viitab, et peamine sisenemispunkt arvutisse on laste kontod, kelle kaudu liiguvad pahalased edasi samas arvutis olevatele töö- ja muudele olulistele kontodele. "Tegelikult on suurim risk teie töökoha andmete jaoks teie lapsed, kui te logite töökohakontodega koduarvutisse sisse," nentis Marvet.  

Lahendus on aga lihtne ja eeldab vaid digihügieeni reeglitest kinnipidamist. Marveti sõnul tuleks arvutisse suhtuda nagu hambaharja, mida teistega ei jagata. "Kui tõesti ei saa endale mitut arvutit lubada, siis vähemasti peaks igaüks sisse logima oma kontoga ja pärast töö lõppu välja logima," soovitas ta. Nii jääb kahju lapse mängukontode kaotamisest talle õppetunniks ega laiene vanemate tööandjale.