https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=TokoivICO wiki - User contributions [en]2026-06-23T08:56:38ZUser contributionsMediaWiki 1.45.1https://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142795Tonis Koiv - Andmelekked2022-12-07T18:58:53Z<p>Tokoiv: /* Huvitavad andmelekete näited Eestis */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
<br />
1) Data Leak (Andmeleke)<br />
<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveri baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks sattumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse sattunud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada''' - Potentsiaalsed kliendid ei usalda ettevõtet, kus ei suudeta andmeid kaitsta.<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numbreid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul andmetele ligipääsemist.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi kasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiteeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või paroole või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 Eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötaja andmeid. Aga kuna leke hõlmab ennast mitmete, vanemate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Perli andmebaas ===<br />
<br />
Perli andmebaas on Imre Perli poolt koostatud superandmebaas, kus oli igasuguseid andmeid Eesti inimeste kohta - elanikuregister, maksuvõlad, telefoninumbrid, autoregister, erinevad rikkumised jne. Kui praegu oleks sellise andmebaasi koostamine seaduse vastane, siis 90ndatel selle kohta seadust ei olnud ning Imre Perli andmebaasi koostamise eest süüdi ei mõistetud.<br />
Selle andmebaasi koostamine andis X-teele aimu, et kui koostada üks keskne andmebaas siis selle kompromiteerimise on suur ja tagajärjed oleks katastroofilised. <ref>Perli Andmebaas [https://et.wikipedia.org/wiki/Perli_andmebaas]</ref><br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed sattusid valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (50 000 kasutajat).<br />
Revolut keeldus vastamast, mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid süvaveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142794Tonis Koiv - Andmelekked2022-12-07T18:31:39Z<p>Tokoiv: /* Huvitavad andmelekete näited välismaal */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
<br />
1) Data Leak (Andmeleke)<br />
<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveri baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks sattumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse sattunud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada''' - Potentsiaalsed kliendid ei usalda ettevõtet, kus ei suudeta andmeid kaitsta.<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numbreid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul andmetele ligipääsemist.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi kasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiteeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või paroole või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 Eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötaja andmeid. Aga kuna leke hõlmab ennast mitmete, vanemate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed sattusid valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (50 000 kasutajat).<br />
Revolut keeldus vastamast, mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid süvaveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142793Tonis Koiv - Andmelekked2022-12-07T18:29:36Z<p>Tokoiv: /* Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
<br />
1) Data Leak (Andmeleke)<br />
<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveri baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks sattumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse sattunud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada''' - Potentsiaalsed kliendid ei usalda ettevõtet, kus ei suudeta andmeid kaitsta.<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numbreid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul andmetele ligipääsemist.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi kasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiteeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või paroole või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 Eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötaja andmeid. Aga kuna leke hõlmab ennast mitmete, vanemate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142792Tonis Koiv - Andmelekked2022-12-07T18:29:01Z<p>Tokoiv: /* Üksikisiku tasandil */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
<br />
1) Data Leak (Andmeleke)<br />
<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveri baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks sattumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse sattunud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada''' - Potentsiaalsed kliendid ei usalda ettevõtet, kus ei suudeta andmeid kaitsta.<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numbreid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul andmetele ligipääsemist.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi kasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiteeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või paroole või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142791Tonis Koiv - Andmelekked2022-12-07T18:28:33Z<p>Tokoiv: /* Üksikisiku tasandil */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
<br />
1) Data Leak (Andmeleke)<br />
<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveri baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks sattumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse sattunud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada''' - Potentsiaalsed kliendid ei usalda ettevõtet, kus ei suudeta andmeid kaitsta.<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numbreid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul andmetele ligipääsemist.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi kasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiteeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142790Tonis Koiv - Andmelekked2022-12-07T18:27:19Z<p>Tokoiv: /* Organisatsiooni tasemel */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
<br />
1) Data Leak (Andmeleke)<br />
<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveri baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks sattumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse sattunud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada''' - Potentsiaalsed kliendid ei usalda ettevõtet, kus ei suudeta andmeid kaitsta.<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numbreid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul andmetele ligipääsemist.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142789Tonis Koiv - Andmelekked2022-12-07T18:26:04Z<p>Tokoiv: /* Andmelekete ja andmerikete tagajärjed */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
<br />
1) Data Leak (Andmeleke)<br />
<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveri baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks sattumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse sattunud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada''' - Potentsiaalsed kliendid ei usalda ettevõtet, kus ei suudeta andmeid kaitsta.<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numberid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul varastatuid andmeid.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142788Tonis Koiv - Andmelekked2022-12-07T18:25:15Z<p>Tokoiv: /* Kuidas andmelekked ja andmerikked juhtuvad */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
<br />
1) Data Leak (Andmeleke)<br />
<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveri baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks sattumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse sattunud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numberid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul varastatuid andmeid.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142787Tonis Koiv - Andmelekked2022-12-07T18:24:59Z<p>Tokoiv: /* Kuidas andmelekked ja andmerikked juhtuvad */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
<br />
1) Data Leak (Andmeleke)<br />
<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveri baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks sattumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse saanud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numberid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul varastatuid andmeid.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142786Tonis Koiv - Andmelekked2022-12-07T18:24:37Z<p>Tokoiv: /* Andmelekkete erinevad tüübid */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
<br />
1) Data Leak (Andmeleke)<br />
<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse saanud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numberid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul varastatuid andmeid.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142785Tonis Koiv - Andmelekked2022-12-07T18:24:09Z<p>Tokoiv: /* Sissejuhatus */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugi pilve üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse saanud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numberid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul varastatuid andmeid.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=ITSPEA_wiki-kirjat%C3%B6%C3%B6de_leht&diff=142784ITSPEA wiki-kirjatööde leht2022-12-07T17:57:04Z<p>Tokoiv: /* Individuaalsed kirjatööd */</p>
<hr />
<div>[[IT_eetilised,_sotsiaalsed_ja_professionaalsed_aspektid|Tagasi ITSPEA lehele]] | [[e-ITSPEA | Tagasi e-ITSPEA lehele]]<br />
<br />
See wiki-leht on mõeldud neile, kes tahavad enda [http://akadeemia.kakupesa.net/ITSPEA ITSPEA] või [[e-ITSPEA]] kirjatööd wiki kujul esitada.<br />
<br />
<br />
== Individuaalsed kirjatööd ==<br />
<br />
=== sügis 2012 ===<br />
* [https://wiki.itcollege.ee/index.php/Olavi_Koplik_-_Internet_kui_kultuurin%C3%A4htus Olavi Koplik]<br />
<br />
=== sügis 2013 ===<br />
* [https://wiki.itcollege.ee/index.php/Magnus_Kokk_-_L%C3%BChike_%C3%BClevaade_GNU/Linux_t%C3%B6%C3%B6lauakeskkondadest Magnus Kokk - Lühike ülevaade GNU/Linux töölauakeskkondadest]<br />
<br />
=== sügis 2015 ===<br />
* [https://wiki.itcollege.ee/index.php/Arti_Zirk_-_Mina_ja_Linux Arti Zirk - Mina ja Linux]<br />
* [https://wiki.itcollege.ee/index.php/Arti_Zirk_-_Syncly_MusicSync Arti Zirk - Syncly MusicSync]<br />
<br />
=== sügis 2022 ===<br />
* [https://wiki.itcollege.ee/index.php/Tonis_Koiv_-_Andmelekked Tõnis Kõiv - Andmelekked]<br />
<br />
== Rühmatööd ==<br />
<br />
=== kevad 2017 ===<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Kr%C3%BCptoraha_roll_tuleviku%C3%BChiskonnas I026 - IT eetilised, sotsiaalsed, professionaalsed aspektid - Krüptoraha roll tulevikühiskonnas - Taivo Liik, Dmitry Lukas, Kersti Perandi, Gert Vesterberg]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Makses%C3%BCsteemide_areng_-_kas_teekond_sularahavaba_%C3%BChiskonna_poole%3F "Maksesüsteemide areng - kas teekond sularahavaba ühiskonna poole?" - Jüri Ahhundov, Erik Ehrbach, Marko Mõznikov, Egert Närep]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_IT_valdkonna_kujutamine_kaasaja_filmikunstis "IT valdkonna kujutamine kaasaja filmikunstis" - Anna Amelkina, Kadi Koppelmann, Maie Palmeos, Marie Udam, Marilyn Võsu]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Privaatsus_internetis_kas_v%C3%B5imatu_missioon#Privaatsuse_saavutamise_t.C3.B6.C3.B6riistad"Privaatsus internetis - kas võimatu missioon?" - Aleksandra Sepp, Merike Meizner, Alvar Suun, Jaak Vaher, Andres Tambek]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Nutiseadmete_mõju_algkooliealiste_laste_arengule_"Nutiseadmete mõju algkooliealiste laste arengule" - Anni-Bessie Kitt, Jaan Koolmeister, Jan Pentshuk, Andreas Porman, Pille Ulmas]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Industry_4.0_"Industry 4.0" - Autorid: Meelis Osi, Liis Talimaa, Sander Pihelgas, Aare Taveter]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Tarkvara_tagauksed "Tarkvara tagauksed - poolt ja vastu"- Autorid: Katrin Lasberg, Marko Esna, Maile Mäesalu, Kristiina Keelmann, Madis Tammekänd]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_IT_ja_terrorism "IT ja terrorism" - Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Tarkvara_arendajate_töökoha_vahetamise_põhjused "Tarkvara arendajate töökoha vahetamise põhjused" - Andrei Pugatšov, Anton Meženin, Jekaterina Losseva, Artur Kapranov, Konstantin Dmitrijev]<br />
* [https://wiki.itcollege.ee/index.php/User_talk:Dtsurjum "Elektrooniline raha, olevik ja tulevik.”] - ''Dmitri Tšurjumov, Mark Selezenev, Igor Budnitski, Leonid Grigorjevski, Jakov Kanyuchka''<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Ärimudelid_muutuvas_tehnomaailmas_"Ärimudelid muutuvas tehnomaailmas" - Henri Paves, Madis Võrklaev, Rudolf Purge, Ruudi Vinter]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_X-tee_-_kodanik_kohtub_riigiga "X-tee - kodanik kohtub riigiga" - Egert Loss, Tanel Peep, Priit Rätsep, Annely Vattis, Allar Vendla ]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_E-riik_-_ohud_ja_kasu_inimeste_jaoks "E-riik - ohud ja kasu inimeste jaoks" - Filip Fjodorov, Dmitri Kiriljuk, Jevgeni Jurtšenko, Pavel Abin, Boris Brokan ]<br />
* [https://wiki.itcollege.ee/index.php/IT_-_haridus_ja_-_haritus "IT - haridus ja - haritus"] - ''Radne Kaal, Kreet Solnask, Laura Lenbaum, Jooni Soots''<br />
* [["Robootika, AI ja eetika"]] - Kädi-Kristlin Miggur, Siim Kustassoo, Teele Puusepp, Kristel Tali<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Arvutikriminalistika "Arvutikriminalistika"] - Mari-Liis Oldja, Margit Kangur, Reilika Saks, Gregor Luukas<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Turundusest_Facebooki_n%C3%A4itel "Turundusest Facebooki näitel"] - Liis Talsi, Jana Kindlam, Tanel Vari<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_IT_ettev%C3%B5tete_%C3%B5igused_ja_kohustused_isikuandmete_t%C3%B6%C3%B6tlemisel "IT ettevõtete õigused ja kohustused isikuandmete töötlemisel"] - I026 - Kevad 2017 - IT ettevõtete õigused ja kohustused isikuandmete töötlemisel - Annika Pajupuu, Juta Jaama, Ilmar Ermus, Jüri Vinnal, Martti-Heiki Must<br />
<br />
=== sügis 2017 ===<br />
* [[Eesti e-teenused: õnnestumised ja õnnetused]] - Eduard Pajumägi, Joonas Jõpiselg, Tõnis Kundla, Valeria Müürsepp, Heiki Tähis<br />
* [[Kas me kõik liigume digitaalse nomaadluse poole?]] - Allan Allmere, Veiko Aunapuu, Kristi Jõgeva, Maarja Mahlapuu, Ane Võlma<br />
* [[Facebooki kahjulik mõju inimesele]] - Annika Avingu, Mariana Lepassar, Helena Loitmaa<br />
* [[Igapäeva liiklemist lihtsustavad mobiilirakendused Eesti näitel]] - Polina Dvinskihh, Xenia Kinževskaja, Marco Sepp, Andres Kõiv<br />
* [[Võrgurobotid ja nende kasutusalad]] - Triin Mõlder, Kristin Kivimäe, Evi Abel, Kadri Tamme<br />
* [[Elektrooniline järelevalve ühiskonnas]] - Laura Närska, Alan Laaneväli, Lauri Laks, Rauno Kaldmaa<br />
* [["Avalik või privaatne pilveteenus?"]] - Kalev Kilumets, Kalev Kask, Tarmo Leemet<br />
* [[Targa maja värkvõrk]] - Margit Aus, Lii Looga, Tuuli Soodla-Tikkerbär, Tanel Tsirgu<br />
* [[GDPR ehk isikuandmete kaitse üldmäärus - andmekäitluse kultuuri muutus]] - Rainer Renn, Julia Ront<br />
* [[Identiteet internetis]] - Hedi Dorožkin, Johanna Kommer, Merike Lees, Liina Müür, Jürgen Saarniit<br />
* [[Zero UI]] - Kärt Raidmaa, Reenika East, Teedu Pedaru<br />
* [[Infotehnoloogia inimese elus - eksoskelett või vähkkasvaja?]] - Frank Tuuksam, Kert Kivaste, Martin Õunap<br />
* [[Big Data ohud ja võimalused]] - Karin Ojamäe, Ivan Petrovski, Rutmar Silde<br />
* [[Internet radikaliseerib]] - Siim Bobkov ja Marko Mandli<br />
<br />
=== Kevad 2019 ===<br />
* [[Isejuhtivad autod ning nendega seonduvad dilemmad]] - Krista Freimann, Priit Post, Aivar Mägi, Taaniel Sülla<br />
* [http://strat-it-itspeak2019.wikidot.com/ Strateegilise infotehnoloogia areng kõrgharidusasutustes 2020. aasta näitel]. Autorid: Jevgeni Družkov, Anton Sauh, Stanislav Grebennik, Kirill Kostev.<br />
* [http://tehisintellektfilmides.wikidot.com/blog:_start/ Tehisintellekt filmides]. Autorid: Mikk Villem, Helena Laur, Mihkel Lilienthal Marianne Pisukov.<br />
* [[Andmekaitsest ja selle olulisusest]] - Taavet Tamm, Rommi Parman, Helin Kuuskla, Kristo Laasik, Renata Muru<br />
* [[Tänapäeva trendid IT arendusmetoodikates ja -protsessides]] - Edvin Ojamets, Indrek Haavik, Lauris Heinsalu, Rene Berkmann<br />
* [[The Impact of Information Technology in the workforce]] - Kaupo Lepasepp, Jevgeni Vassiljev, Viktoria Vessener, Jekaterina Metsavas<br />
* [[Arvutimängude mõju inimese vaimsele ja füüsilisele heaolule]] - Holger Roosioja, Renar Tupits, Siim Idla, Jevgeni Tsupov<br />
* [[Aju-arvuti liides (BCI)]] - Liisa, Agu, Kristjan<br />
<br />
=== Kevad 2020 ===<br />
* [[Eetiliseks tehisintellektiks valmisoleku kujundamine]] - Kristo Kleemann, Kristel Rillo, Lilian Tomingas-Frolov, August Vinter<br />
* [[Isesõitvate sõidukite otsustusprotsessid liiklus- ja ohuolukordades ning sellega seotud eetilised aspektid. ]] - Lennart Viikmaa, Andre Liima, Andreas Post, Aleksandra Rüüberg, Tanel Rootsma<br />
* [[Biomeetrial põhineva isikutuvastuse tulevik]] - Allan Bernard, Ave Karjus, Angelika Kärber, Liis Kohal, Rauno Ellermaa<br />
* [[Teema pealkiri ehitamisel (peateema: versioonihalduskeskkonnad)]] - Karoliina Rebane, Annika Raie, Sven Petrov, Ivo Mäeoja, Tauno Rämson<br />
* [[Väledad tarkvaraarenduse mudelid]] - Magnus Teekivi, Mirjam Pajumägi, Mihkel Männa<br />
* [[ITurvalisus läbi videoanalüütika]] - Argo Sieger, Ahti Paloson, Ott Kossar, Rainis Mäemees<br />
* [[Totalitaarsete režiimide hirmud ehk Interneti tsensuur Hiina ja Venemaa näitel]] - Raul Erdel, Katre Vahtre, Hendrik Park, Mathias Nöps<br />
* [[Suunamudijate mõju noortele]] - Alvar Jõekaar, Helene Abel, Kristiina Sojunen, Maris Vaino<br />
<br />
=== Sügis 2020 ===<br />
<br />
* [[Sissejuhatus ID-kaardi baastarkvara avatud lähtekoodiga arendusele]] - Raul Metsma<br />
* [[Interneti kasutaja anonüümse tuvastuse meetodite kasutamine kaubanduslikel eesmärkidel]] - Gleb Engalychev, Artjom Ljuboženko, Paavel Makarenko, Ilja Vasilenko, Nikita Brjakilev<br />
* [[COVID-19 mõju töökultuurile]] - Marko Lindeberg, Tanel Saar, Martin Vool, Margus Laanem<br />
* [[Mis on tehisintellekt?]] - Grete-Liis Paavo, Sigrid Pihel, Kelly Roosilill, Siim Lukas Simmo, Jörgen Jõgiste<br />
*[[Infoühiskonna teenuse ja meediateenuse ebaseaduslik vastuvõtmine]] - Kristiina Melissa Jõeäär, Jan Erik Alliksaar, Kaspar Ojasalu<br />
* [[ICO wiki:IDE keskkonna kasutatavus ja kasutuskogemus]] - Roman Malõsev, Egor Mikhaylov, Grigori Senkiv<br />
* [[Turunduspsühholoogia sotsiaalmeedias]] - Julia Ruzu, Saskia Rohtla, Denis Kusherekin, Kristjan Mänd<br />
* [[Digikultuuri säilitamine]] - Mihkel Koks, Karl-Kevin Köörna, Gregor Kaljulaid, Maria Kaasik-Aaslav<br />
* [[Sotsiaalmeedia meie ümber ja selle negatiivne mõju noortele]] - Carina Ruut, Carmen Unt, Hanna-Kristella Lehtsaar, Edvin Põiklik, Robin Väli<br />
* [[Isesõitvad autod ei tuvasta(nud) musta nahavärviga inimesi]] - Rainer Aas, Ergas-Ever Kask, Kaia Kivend, Talis Petersell<br />
* [[Närvivõrgud ja programmeerimine]] - Rodion Lehmus, Aleksander Ozerov, Eric Rodionov, Konstantin Donets, Vadim Zolotarenko<br />
* [[Programmatic ehk Algoritmiline reklaamiost]] - Viktoria Mihhailova, Alec Bennoune, Aleksei Krassilnikov<br />
* [[Alternatiivsed võimalused IT alase hariduse omandamiseks]] - Merilin Veeber, Saara Denisov, Susanna Abner<br />
* [[Andmepüügi liigid ja võtted]] - Anastasia Gavrilova, Ekaterina Afanasjeva, Maria Harkina, Alisa Tarassova<br />
* [[Tumeveeb]] - Steven Teras, Paul Siht, Sebastian Magagni, Marko Paumere, Cer-Lyn Luhasaar<br />
* [[Suur Vend ja (pahade) asjade internet]] - Ragnar Kramm, Ragnar Leon Sonny Kaarneem, Kristjan Paloots, Taavi Tikkerber<br />
* [[E-spordi olemus, trendid ja tuleviku väljavaated]] - Rasmus Vahelaan, Karl Markus Kõivastik, Joonas Kaal, Magnar Markvart<br />
* [[Šifreerimismasinad]] - Mait Uusmäe, Hans Kristian Laur, Kerli Raudsepp, Anne-Mai Agukas<br />
* [[Arvutimängude areng ja mõju]] - Laada Tereštšenkova, Artjom Strelkov, Aleksandr Jefimov, Jan Solovjov, Aleks Moppel<br />
* [[Piraatlus ja striiminguteenused]] - Aimar Tuul, Andri Suga, Karl-Steven Valdmaa, Kristi Rikma<br />
* [[Internetiprivaatsusega seotud põhiprobleemid ühiskonnas]] - Regina Novikova, Renee Balent, Jan Ulrich Sütt, Kevin Mihkelson<br />
<br />
=== Kevad 2021 ===<br />
<br />
* [[Tehnoloogia kehakultuuris]] - Jass Murutalu, Rasmus Maipuu, Kristo Palo, Anneli Vorms, Sten-Markus Ratnik<br />
* [[InfoTehnoloogia Suundumised, Potentsiaal ja Eripära Aafrikas]] - Andi Angel, Jens-Kristjan Liivand, Ats Raigla, Lauri Simulman<br />
* [[Andmed on uus euro: andmete kogumine ja kasutamine tänapäeva ühiskonnas]] - Kristi Reispass, Keiti Hiiemäe-Ild, Keijo Raamat, Henri Keerutaja, Ranet Mikko<br />
* [[Mänguelementide eetiline kasutus lastele suunatud tarkvaras]] - Margot Saare, Maris Salk, Ragnar Rääsk<br />
* [[Nutilinn (Smart city) ja asjade internet (IoT)]] - Stanislav Matšel, Kirill Janson, Katrin Kornfeldt, Kristjan Lund<br />
<br />
<br />
=== Sügis 2021 ===<br />
<br />
* [https://wiki.itcollege.ee/index.php/Miks_kardetakse_tehisintellekti%3F Miks kardetakse tehisintellekti?] - Marjam Nesterova, Kaisa Liiv, Katre Siller, Timur Habibulin, Kristina Aprelkova<br />
* [https://wiki.itcollege.ee/index.php/Autonoomsed_s%C3%B5idukid_abiks_erivajadustega_inimestele Autonoomsed sõidukid abiks erivajadustega inimestele] - Joosep Mart Männik, Roma Imran Tariq, Danyil Kurbatov, Ahto Jalak, Svetlana Suhhorukova<br />
* [https://wiki.itcollege.ee/index.php/Masinn%C3%A4gemine_ja_selle_rakendamine_kaasaegses_maailmas Masinnägemine ja selle rakendamine kaasaegses maailmas] - Dmitri Sobolev, Leonid Peskov, Pavel Petrov<br />
* [https://wiki.itcollege.ee/index.php/Tumeveebi_n%C3%B5utuimad_tooted_ja_teenused Tumeveebi nõutuimad tooted ja teenused] - Vitali Logvin, Roman Mihhejev, Sergei Razguljajev, Anneli Väli<br />
* [https://wiki.itcollege.ee/index.php/Levinumad_operatsioonis%C3%BCsteemid_ja_nende_asutajad Levinumad operatsioonisüsteemid ja nende asutajad] - Gleb Poljakov, Roman Vilu, Romet Reino, Erik M<br />
* [[Infojagamise ohud sotsiaalmeedias]] - Triinu Pärnapuu, Rasmus Pidim<br />
* [https://wiki.itcollege.ee/index.php/Arvutimängude_litsentsirikkumised_tänapäeval Arvutimängude litsentsirikkumised tänapäeval] - Arne Antov, Roland Kastein, Erik Johannes Keldrima, Andree Uuetoa<br />
* [[Neuralink ja ühiskond]] - Hendrik Kuhi, Ronald-Reigor Lehtsaar, Nikita Kašnikov, Ingmar Markus<br />
* [[Androidi tekkimine ja areng]] - Aleksandr Borovkov, Kristina Kavelitš, Daniel Geller, Alen Siilivask <br />
* [https://wiki.itcollege.ee/index.php/Iot_omadused_ja_kasutusalad IoT omadused ja kasutusalad] - Ats Kiisa, Marek Ott<br />
* [https://wiki.itcollege.ee/index.php/Biomeetrilise_andmet%C3%B6%C3%B6tluse_head_ja_vead. Biomeetrilise andmetöötluse vead ja head.]Jevgenia Dõmša, Laura Reins<br />
* [https://wiki.itcollege.ee/index.php/IT_ilmumine_ja_areng_Eestis IT: ilmumine ja areng Eestis] Artjom Stepanov, Ariana Leštšuk<br />
* [https://wiki.itcollege.ee/index.php/Deep_Blue Deeb Blue] Markus Johan Aug, Kati Lõhmus, Getter Saar<br />
* [[Infotehnoloogilise ühiskonna apokalüpsis? - Ülemaailmne elektrikatkestus]]Triinu-Liis Vaikma, Alice Buht, Grete Eerikson, Mari-Liis Gabrel.<br />
* [https://wiki.itcollege.ee/index.php/IT_m%C3%B5ju_spordile IT mõju spordile] Mathias Ranna, Karl Stefan Lill, Stenver Savi.<br />
* [https://wiki.itcollege.ee/index.php/User_talk:Deleva: Krüptoraha] Deniz Levasjov, Renat Aparin, Kirill Mosegov.<br />
* [https://wiki.itcollege.ee/index.php/Esoteerilised_programmeerimiskeeled Esoteerilised programmeerimiskeeled] Dariana Aav, Gen Lee, Mikkel Paat, Taeri Saar<br />
* [https://wiki.itcollege.ee/index.php/Õuna_revolutsioon_-_Newtonist_Jobsini Õuna revolutsioon - Newtonist Jobsini] Darja Obuhhova, Diana Labunets, Robert Unt, Jegor Borissov, Valeri Tšernov<br />
* [https://wiki.itcollege.ee/index.php/Võrgusuhtluse_ajalugu,_olevik_ja_tulevik Võrgusuhtluse ajalugu, olevik ja tulevik] Anet Mitt, Tanel Loigom, Andžei Veidenbaum, Maria Bljahhina, Reio Opromei<br />
* [https://wiki.itcollege.ee/index.php/Tehnoloogilised_lahendused_t%C3%B6%C3%B6turul_ja_%C3%B5ppeasutuses Tehnoloogilised lahendused tööturul ja õppeasutuses] Kätlin Rajamäe, Steven Salmistu, Talis Paas, Karol-Ari Krimses, Daniel Vasser<br />
* [https://wiki.itcollege.ee/index.php/L%C3%A4bi_tehnoloogia_%C3%BCliinimeseks Läbi tehnoloogia üliinimeseks?] Fred Kaur, Madrid Babajev, Aleksandra Vassilissa Garkuša, Kirill Seredjuk, Edgar Vildt<br />
<br />
=== Kevad 2022 ===<br />
<br />
* [https://wiki.itcollege.ee/index.php/K%C3%BCberturvaja_t%C3%B6%C3%B6vahendid Küberturvaja töövahendid] - Jake Rahu, Triinu Viikholm, Hell Kais, Siim Hendrik Rääk, Rene Ämarik<br />
* [https://wiki.itcollege.ee/index.php/Biomeetrilise_autentimise_v%C3%B5lu_ja_valu Biomeetrilise autentimise võlu ja valu] - Diana Vaher, Sandra Poll, Rauno Schiff, Kaido Sõmera, Riho Kalda<br />
* [https://wiki.itcollege.ee/index.php/T%C3%BCtarettev%C3%B5tte_loomisprotsess_ja_selle_m%C3%B5ju_t%C3%B6%C3%B6tajatele Tütarettevõtte loomisprotsess ja selle mõju töötajatele] - Mihkel Jõela, Sander Plukš, Tõnis Saarjõe, Kareen Arutjunjan<br />
* [https://wiki.itcollege.ee/index.php/Eksoskeletid Eksoskeletid] - Mari-Ann Piht, Helen Aavisto, Kristjan Keskküla<br />
* [https://wiki.itcollege.ee/index.php/Eetiline%20h%C3%A4kkimine%2C%20selle%20v%C3%B5imalused%20ja%20ohud Eetiline häkkimine, selle võimalused ja ohud] - Ilja Rõbalkin, Darja Lunina, Daniil Gorohhov, Edward Schotter, Sander Moss<br />
* [https://wiki.itcollege.ee/index.php/Andmeteadus_meie_ymber Andmeteadus meie ümber] - Janek Järvpõld, Lemme Velleõu, Ahti Blumkvist, Mehis Kasonen, Ants Vain<br />
* [https://wiki.itcollege.ee/index.php/Low-code_ja_no-code_programmeerimine Low-code ja no-code programmeerimine] - Kerli Saarniit, Ketlin Loob, Andrus Rähni, Mikk Lahe<br />
<br />
[[Category:ITSPEA]]<br />
[[IT_eetilised,_sotsiaalsed_ja_professionaalsed_aspektid|Tagasi ITSPEA lehele]] | [[e-ITSPEA | Tagasi e-ITSPEA lehele]]</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142783Tonis Koiv - Andmelekked2022-12-07T16:15:54Z<p>Tokoiv: /* Kuidas oma andmeid kaitsta */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse saanud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
==== Organisatsiooni tasemel ====<br />
<br />
Organisatsiooni tasemel peaks alguses kindlaks tegema, mis on need tundlikud andmed, mida kindlasti kaitsma peaks. Need võivad olla nii kasutajate isikuandmed kui ka ärisaladused.<br />
Peale selle kindlaksmääramist peab kasutusele võtma adekvaatsed turvameetmed. Töötaja ei tohiks saada oma töökeskkonda sisselogida ilma, et tal oleks peal '''VPN'''. Valitud parool peab <br />
olema '''pikk ja sisaldama erinevaid tähti, numberid ja erilisi tähti''' ning kasutusel peaks olema ka 2FA (2-faktoriline autentimine). Kahe faktorilise autentimise puhul oleks targem kasutada tarkvarapõhist süsteemi ja mitte SMS põhist süsteemi. Sellel on lihtne põhjus, SMS sõnumid ei ole turvalised. <ref>Do you use SMS for two-factor authentication? Here's why you shouldn't [https://www.cnet.com/news/privacy/do-you-use-sms-for-two-factor-authentication-heres-why-you-shouldnt/]</ref><br />
<br />
Teiseks peaks töötajatele korraldama vähemalt kord aastas küberhügieeni kursus. Kursuse kaudu saab õpetada töötajatele, mida teha kui postkasti tuleb kahtlane kiri või kui nad leiavad maast USB pulga jne.<br />
<br />
Tööarvutid peaksid olema krüpteeritud kõvakettaga, et vältida eseme kaotuse puhul varastatuid andmeid.<br />
<br />
==== Üksikisiku tasandil ====<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142782Tonis Koiv - Andmelekked2022-12-07T15:57:38Z<p>Tokoiv: /* Kuidas andmelekked ja andmerikked juhtuvad */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse saanud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142781Tonis Koiv - Andmelekked2022-12-07T15:56:49Z<p>Tokoiv: /* Kuidas andmelekked ja andmerikked juhtuvad */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
* '''Valedesse kätesse saanud informatsioon''' - Kui peale koosolekut jääb ruumi informatsioon, mida koosolekul kasutati, siis juba see on põhimõtteliselt andmeleke. Kuna need andmed<br />
ei peaks olema kättesaadavad inimestele, kes koosolekul ei osalenud.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142780Tonis Koiv - Andmelekked2022-12-07T15:46:48Z<p>Tokoiv: /* Huvitavad andmelekete näited Välismaal */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Eestis ===<br />
<br />
<br />
==== Charlot E-pood ====<br />
<br />
Aastal 2019 avastas Ajakiri Geenius ajakirjanik, et e-poe Charlot kataloogid on avalikult nähtav ning sealt oli võimalik kätte saada üle 14 000 kasutaja isikuandmed -<br />
isikukood, nimi, meiliaadress ja isegi e-poe konto parool. <br />
<br />
E-poe omaniku teavitati sellest probleemist ja ta pidi selle võimalikult kiiresti ära lahendama.<br />
Hiljem andsid e-poe omanikud aru sellest, kuidas andmeleke juhtus. Nimelt oli neile korraldatud küberrünnak, mille vastu kaitsmiseks nad uuendasid oma tarkvara, kuid selle tõttu<br />
jäi üks logifail liiga lahtiste õigustega. <ref>Charlot E-pood andmeleke [https://tehnika.postimees.ee/6722280/hiiglaslik-andmeleke-eesti-veebipoe-14-000-kliendi-andmed-lekkisid]</ref><br />
<br />
<br />
==== Ulatuslik andmeleke kus oli ka .ee lõpuga domeene leida ====<br />
<br />
17. jaanuar 2019 avalikustatud andmelekkes on üle 460 000 eesti meiliaadressi koos parooliga. Ekspertide sõnul hõlmab see andmeleke andmeid mitmetest erinevatest andmeleketest ning kõige vanemad andmed on aastast 2008. Andmekogus oli ka leida 3000 riigitöötajate andmeid. Aga kuna leke hõlmab ennast mitmete, vanademate lekete sisu, siis suurem osa aadresse seal pole enam kasutusel. RIA osakonna CERT.ee juht arvab, et terve see leke võib viidata finantspettusele. <ref>Ulatuslik andmeleke puudutab 460 000 Eesti domeeniga meiliaadressi [https://www.err.ee/905705/ulatuslik-andmeleke-puudutab-460-000-eesti-domeeniga-meiliaadressi]</ref><br />
<br />
<br />
=== Huvitavad andmelekete näited välismaal ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142779Tonis Koiv - Andmelekked2022-12-07T15:03:58Z<p>Tokoiv: /* Huvitavad andmelekete näited */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited Välismaal===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142778Tonis Koiv - Andmelekked2022-12-07T15:03:33Z<p>Tokoiv: /* Kuidas andmelekked ja andmerikked juhtuvad */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
* '''Lihtsalt küsimine''' - Tihti on ka nii, et kui lihtsalt mingeid andmeid või informatsiooni küsida, siis ka antakse.<br />
* '''Füüsiliselt andmete vargus''' - Näiteks häkker ootab ukse juures ja vaatab kuidas töötaja koodi sisse paneb ja peale seda läheb ka uksest sisse ja varastab mingi tööarvuti ära.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142777Tonis Koiv - Andmelekked2022-12-07T09:59:17Z<p>Tokoiv: /* Kuidas andmelekked ja andmerikked juhtuvad */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.<br />
<br />
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref> <br />
<br />
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.<br />
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.<br />
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142776Tonis Koiv - Andmelekked2022-12-07T09:41:31Z<p>Tokoiv: </p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad. <br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142775Tonis Koiv - Andmelekked2022-12-07T09:41:00Z<p>Tokoiv: </p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted <ref name="breachvsleak">Data breach vs Data Leak [https://www.upguard.com/blog/data-breach-vs-data-leak/]</ref><br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. <ref name="dataleak">What is a Data Leak? [https://www.upguard.com/blog/data-leak]</ref><br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad. <br />
<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised <ref name="databreach>What is a Data Breach? [https://www.trendmicro.com/vinfo/us/security/definition/data-breach]</ref>.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri''' <ref name="keepassxc"> KeepPassXC password manager [https://keepassxc.org/]</ref>. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks <ref name="aadhaar"> Aadhaar data breach [https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/]</ref>.<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus <ref name="revolut"> Revolut data breach [https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/]</ref><br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida <ref name="rockstargames">GTA 6 leaked [https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/]</ref>.<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata <ref name="wli">WeLeakInfo operators arrested [https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison]</ref><br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
<br />
=== Viited ===<br />
<br />
{{Reflist}}</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142774Tonis Koiv - Andmelekked2022-12-07T09:19:52Z<p>Tokoiv: /* Huvitavad andmelekete näited */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted.<br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi.<br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad. <br />
<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri'''. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks ([https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/ Viide]).<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus ([https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/ Viide]).<br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida ([https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html/ Viide]).<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata ([https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison/ Viide]).<br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Kasutatud kirjandus ===<br />
// TODO</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142773Tonis Koiv - Andmelekked2022-12-07T09:17:51Z<p>Tokoiv: /* Huvitavad andmelekete näited */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted.<br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi.<br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad. <br />
<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri'''. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited ===<br />
<br />
<br />
==== Aadhaar ====<br />
<br />
Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.<br />
<br />
Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle '''1.1 miljardi''' kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse.<br />
Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof.<br />
Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks ([https://www.moneylife.in/article/aadhaar-data-breach-largest-in-the-world-says-wefs-global-risk-report-and-avast/56384.html/ Viide]).<br />
<br />
<br />
==== Revolut ====<br />
<br />
Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat).<br />
Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.<br />
<br />
Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus ([https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/ Viide]).<br />
<br />
<br />
==== Rockstar Games ====<br />
<br />
Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali '''GTA 6''' kohta.<br />
Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.<br />
<br />
Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida ([https://www.vulture.com/2022/09/grand-theft-auto-6-leak-explained.html / Viide]).<br />
<br />
<br />
==== WeLeakInfo ====<br />
<br />
WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust.<br />
Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.<br />
<br />
2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata ([https://therecord.media/operator-of-weleakinfo-database-marketplace-sentenced-to-two-years-in-prison / Viide]).<br />
<br />
Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.<br />
<br />
=== Kasutatud kirjandus ===<br />
// TODO</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142772Tonis Koiv - Andmelekked2022-12-07T08:17:28Z<p>Tokoiv: /* Kuidas oma andmeid kaitsta */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted.<br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi.<br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad. <br />
<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
<br />
Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral.<br />
Kindlasti peaks valima '''pikad paroolid''' ja '''mitte kunagi taaskasutama''' ühte parooli mitmes kohas. Soovitatav on ka kasutada '''password manageri'''. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta.<br />
Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada.<br />
Internetist oste tehes on soovitatav kasutada ka '''ühekordselt kasutatavaid''' interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.<br />
<br />
Kui on teada, et andmeleke/andmerike on juhtunud, siis:<br />
<br />
* '''Tuleb paroolid ära vahetada'''<br />
* '''Olge andmepüügirünnakute suhtes valvel''' - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.<br />
<br />
=== Huvitavad andmelekete näited ===<br />
<br />
<br />
== Aadhaar ==<br />
// TODO<br />
<br />
== Revolut ==<br />
// TODO<br />
<br />
<br />
== Rockstar Games ==<br />
// TODO<br />
<br />
== WeLeakInfo ==<br />
// TODO<br />
<br />
<br />
=== Kasutatud kirjandus ===<br />
// TODO</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142771Tonis Koiv - Andmelekked2022-12-07T08:04:41Z<p>Tokoiv: /* Andmelekete tagajärjed */</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted.<br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi.<br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad. <br />
<br />
<br />
=== Andmelekete ja andmerikete tagajärjed ===<br />
<br />
Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised.<br />
<br />
* '''Õngitsusrünnakud kasutajate pihta''' - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.<br />
<br />
* '''Rahaline kaotus organisatsioonile''' - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.<br />
<br />
* '''Organisatsiooni maine saab kahjustada'''<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
// TODO<br />
<br />
<br />
=== Huvitavad andmelekete näited ===<br />
<br />
<br />
== Aadhaar ==<br />
// TODO<br />
<br />
== Revolut ==<br />
// TODO<br />
<br />
<br />
== Rockstar Games ==<br />
// TODO<br />
<br />
== WeLeakInfo ==<br />
// TODO<br />
<br />
<br />
=== Kasutatud kirjandus ===<br />
// TODO</div>Tokoivhttps://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&diff=142770Tonis Koiv - Andmelekked2022-12-06T23:30:09Z<p>Tokoiv: Created page with "== Üldinfo == '''Pealkiri:''' "Andmelekked" '''Autor:''' Tõnis Kõiv '''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid '''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas] '''Kokkulepitud esitamise tähtaeg:''' 7.12.2022 == Põhitekst == === Sissejuhatus === Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel te..."</p>
<hr />
<div>== Üldinfo ==<br />
<br />
'''Pealkiri:''' "Andmelekked"<br />
<br />
'''Autor:''' Tõnis Kõiv<br />
<br />
'''Kursuse nimetus:''' IT sotsiaalsed, professionaalsed ja eetilised aspektid<br />
<br />
'''Õppejõud:''' [http://www.kakupesa.net/kakk/kakk.php/ Kaido Kikkas]<br />
<br />
'''Kokkulepitud esitamise tähtaeg:''' 7.12.2022<br />
<br />
== Põhitekst ==<br />
=== Sissejuhatus ===<br />
Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest<br />
suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.<br />
<br />
<br />
Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.<br />
<br />
Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.<br />
<br />
=== Andmelekkete erinevad tüübid ===<br />
Andmelekkeid on kahte tüüpi:<br />
1) Data Leak (Andmeleke)<br />
2) Data Breach (Andmerike)<br />
<br />
Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.<br />
<br />
Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted.<br />
<br />
=== Kuidas andmelekked ja andmerikked juhtuvad ===<br />
<br />
Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.<br />
<br />
Kõige tavalisemad andmelekke olukorrad on järgmised:<br />
<br />
* '''Valesti konfigureeritud serverid''' - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi.<br />
<br />
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.<br />
<br />
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad. <br />
<br />
<br />
=== Andmelekete tagajärjed ===<br />
// TODO<br />
<br />
<br />
=== Kuidas oma andmeid kaitsta ===<br />
// TODO<br />
<br />
<br />
=== Huvitavad andmelekete näited ===<br />
<br />
<br />
== Aadhaar ==<br />
// TODO<br />
<br />
== Revolut ==<br />
// TODO<br />
<br />
<br />
== Rockstar Games ==<br />
// TODO<br />
<br />
== WeLeakInfo ==<br />
// TODO<br />
<br />
<br />
=== Kasutatud kirjandus ===<br />
// TODO</div>Tokoiv