Kriisideks valmistumine Eestis

Pangaautomaadid asuvad linnades ja suuremates keskustes. Pangaautomaatide võrgustikku näeb kaardilt: kaart.delfi.ee. Esmalt tasub sularaha välja võtta oma panga automaadist. Lisaks sellele on Eestis kõik pangaautomaadid ristkasutuses, mis tähendab, et ühe panga pangakaardiga saab raha välja võtta ka teiste pankade automaatidest, kuid sellele lisandub teenustasu (uuri lähemalt oma pangast). Pangaautomaatide aadressid leiab ka pankade kodulehekülgedelt:

• Swedbank
• SEB
• Luminor
• LHV

Lisaks pangandusvõrgule saab koostöös Swedbankiga sularaha välja võtta veel ligi 800 kohast üle Eesti. Sularaha saab välja võtta Coopi, Grossi, R-Kioski, Meie Toidukaubad, Aldar Marketi kauplustest ning Olerexi ja Terminal Oil teenindusjaamadest. Täpsemat infot teenuse tingimuste kohta annavad kauplused või tanklad.

Kui võimalik, siis proovi maksta teise panga kaardiga. Kui kaardimaksed ja pangaautomaatide töö on häiritud, siis teavet rikke ulatuse ja kestuse kohta saate oma pangalt.

Kui oled klient mitmes pangas, siis proovi teha makset teise panga kaudu. Võib juhtuda, et ainult ühel pangal on teenusekatkestus.

Kui pankadevahelised maksed on häiritud, võivad siiski toimuda pangasisesed maksed ehk raha liigub maksjalt saajale, kui nad on sama panga kliendid.

Kui nii maksja kui ka saaja pank on elutähtsat teenust osutav pank (Swedbank, SEB Pank, Luminor Bank ja LHV Pank), siis nende vahel toimuvad maksed Eesti Panga vahendusel üks kord päevas isegi hädaolukorras.

Sularahaautomaate täidetakse regulaarselt, samuti jälgitakse nende käivet, mis võimaldab automaadi tühjenemisele reageerida aegsasti. Suurenenud nõudluse korral sõltub sularahaautomaatide täitmine erinevatest teguritest: panga ja sularahavedaja logistikast, pangaautomaadi asukohast, kasutatavate rahatähtede nimiväärtusest. Sularahaautomaadi töötamiseks on vajalik ka elektri- ja andmesideühenduse olemasolu. Kui teil on sularahaautomaadist raha väljavõtmisega probleeme, siis palun pöörduge oma panga poole.

Hoidke kodus nädala sularahavaru, et saaksite vajalikke igapäevaoste teha ka siis, kui sularahaautomaadid ei tööta või kui kaardimaksed ei toimi. Sularaha on võimalik saada ka oma kodupangast. Pangakontorite kontaktid ja nende pakutavad teenused leiate panga koduleheküljelt.

Pangakaardi omanik saab ise määrata, kui suure summa tema kaardiga pangautomaadist võtta saab. Turvalisuse huvides ei tohiks see summa olla väga suur. Eri pankadel on erinevad kuulimiidid, mille ulatuses saab sularaha välja võtta tasuta. Kui summa selle limiidi ületab, hakkab tehingule kehtima teenustasu. Infot limiitide ja teenustasu kohta leiab pankade kodulehekülgedelt. Eriolukorras võidakse kehtestada limiidid sularahaautomaadist ühekorraga välja võetavale summale.

Rublaga kauplemine on keelatud Euroopa Liidu ja USA sanktsioonide all olevatele pankadele. Teised pangad võivad vabalt kaubelda ja rubla vahetuskurss kujuneb turul ehk ostu-müügi tehingute põhjal (kurss langeb, kui korraga soovitakse väga suurel hulgal rublasid müüa).

Eesti Pank valuutat ei vaheta. Rubla vahetamise sooviga tuleb pöörduda kas pankade või valuutavahetuspunktide poole, kes vastavat teenust pakuvad. Arvestama peab, et rubla vahetuskurss võib erinevates valuutavahetuspunktides ja eri päevadel kõikuda tavapärasest suuremates piirides.

• Vaata üle enda isiklik ravimikapp ja kontrolli, kas sul on olemas kõik vajalikud ravimid vähemalt kuuks ajaks. Nii on sul endal olemas vajalik ravimivaru ning riigil parem ülevaade meie enda inimeste vajadustest ja kogustest, millega saame Ukraina inimesi aidata - riik nii koordineerib koostöös hulgimüüjatega Ukrainale ravimite annetamist kui ka tagab siia saabuvatele sõjapõgenikele meditsiinilise abi.
• Aegunud või kasutuna seisvad ravimid vii apteeki või jäätmejaama, kus need võetakse vastu tasuta.
• Ravimi kõlblikkusaja leiad pakendilt. Näiteks 02.2022 tähendab, et ravim on kasutamiseks kõlblik veebruari kuu viimase päevani sel aastal.
• Ära kasuta ravimit pärast kõlblikkusaja möödumist või anna seda kellelegi teisele kasutada. Ammugi ei tohi ühtegi kodus üleliigseks jäänud ravimit edasi müüa. Peale selle, et see on ohtlik, on see ka ebaseaduslik.
• Loe hoolega pakendil olevat teavet ja infolehte, et teaksid, kuidas ravimit säilitada tuleb. Õige säilitamine on oluline, et säiliks ravimi toime ja ravim ei muutuks laguproduktide tõttu ohtlikuks.

Ravimitega seotud olulist infot leiad alati ka Ravimiameti kodulehelt: ravimiamet.ee/korduma-kippuvad-kusimused

Eestile puudub vahetu sõjaline oht, kuid me peame valmistuma kõigi võimalike kriiside ennetamiseks või neis toime tulemiseks.

Kui räägime ausalt ohtudest ja oleme neist teadlikud, saame ohuolukorraks parimal võimalikul viisil valmistuda ja teha nii riigi kui ühiskonnana vajalikud sammud enda ja oma lähedaste kaitsmiseks. Täpsemad juhised, kuidas erinevateks kriiisdeks ette valmistuda leiab:

• kriis.ee,
• olevalmis.ee.

Ei, Eestile puudub vahetu sõjaline oht, meie julgeolek on tagatud ja Eesti inimesed saavad end turvaliselt tunda.

1. Ole skeptiline saabunud kahtlaste e-kirjade suhtes.

E-posti on väga lihtne võltsida, näidates e-kirja saatjana mõne Sinu tuttava või Sulle teadaoleva ettevõtte/asutuse nime, aga tegelik kirja saatja on hoopis mõni pahatahtlike kavatsustega isik. Kui tekib kahtlus kirja õigsuses, helista saatjale ja küsi üle, millega täpselt tegemist on. Võid ka kirja teel küsida, aga sel juhul kontrolli kindlasti kirja saaja aadress üle. Kui kirjale otse vastata, võib see olla suunatud kolmandale isikule ja see ei pruugi kohe nähtav olla. Kõige olulisem ongi mitte avada oma arvutis tundmatu kirjaga kaasa tulnud faili või linki – nii levib pahavara Sinu arvutisse ja sealt edasi Sinu kontaktideni.

2. Uuenda tarkvara regulaarselt ja veendu, et kasutad tarkvara värskeimat versiooni.

Arvutis või nutiseadmes uuendamata tarkvaras olevad turvaaugud on üks levinumatest viisidest arvutisse ja infosüsteemidesse sisse häkkimiseks. Seetõttu ongi oluline koheselt pakutav tarkvarauuendus ära teha ja mitte mõelda, et teen seda kunagi hiljem kui rohkem aega on. Paraku levivad uudised leitud turvanõrkustest ka kurjategijate seas ja nende kaudu ründamine on tavapärane tegevus. Lisaks on ka oluline kasutada ainult autentsest allikast pärinevat tarkvara, näiteks tarkvaratootja enda koduleht. Samad põhimõtted kehtivad ka nutiseadmetele ja ka seal olevad rakendused tuleb esimesel võimalusel uuendada, et vähendada pahavara levimise ohtu.

3. Kasuta viirusetõrjet.

Viirusetõrjet tuleks kasutada nii arvutis kui ka nutiseadmes. Tänapäeval on igaühel palju isiklikku ja meile olulist infot (nt e-mailid, fotod, dokumendid) taskus olevas nutiseadmes kaasas ja seetõttu on oluline sarnaselt arvutile ka mobiilset seadet viiruste eest kaitsta. Mitmed vastavad pahavara ja viiruseid tõrjuvad programmid on tasuta (nt Avira, Avast, AVG, TotalAV, Malwarebytes). Viirusetõrje tarkvara tuleks samuti regulaarselt uuendada, nagu igasugu muid programme ja rakendusi.

4. Kasuta tugevat parooli.

Erinevates keskkondades (nt Gmail, Facebook, e-poe konto jne) tuleks kasutada unikaalseid paroole, et kasutajaandmete lekkimise korral ei oleks kõik Sinu kontod korraga avalikuks saanud. Hea parool on pikk, kerge endal meelde jätta ja teistel raske ära arvata ning sisaldab suur– ja väiketähti, numbreid ja sümboleid. Hea variant on kasutada salasõna asemel salafraasi. Üks võimalus on kasutada paroolihaldurit, et ei peaks kümneid salasõnu meeles pidama. Neid saab kasutada tasuta (nt KeePass, Dashlane, LastPass) ja nii on sul vaja meeles pidada vaid ühte pikka parooli oma paroolihalduri jaoks. Oluline on paroole regulaarselt uuendada ja hoida neid ainult enda teada.

5. Ära usu ähvardavaid või kiiret tegutsemist nõudvaid kirju tundmatutelt saatjatelt.

E-kirjad on kõige lihtsam viis pahavara levitamiseks, andmete õngitsemiseks ja arvepettuste läbiviimiseks. Tihti saabub postkasti teavitus suurest pärandusest või lotovõidust, mille saamiseks küsitakse Teie isiklikke andmeid. Tegemist on petuskeemiga, kus proovitakse Teie andmeid teada saada ja kahjuks suure tõenäosusega raha tulemas ei ole. Juba aastaid on ka saadetud nn sextortion väljapressimiskirju, mille eesmärk on hirmutada kirja saajat väitega, et neil on ligipääs ohvri IT-seadmetele ning ülevaade veebilehtedest, mida inimene on külastanud. Kirjas väidetakse, et olete külastanud täiskasvanute sisuga veebilehti ja lisaks on saadud ligipääs ka Teie veebikaamerale, millega on filmitud kirja saaja intiimseid olukordi. Selliste kirjade puhul on kõige mõistlikum neid ignoreerida ja lihtsalt ära kustutada.

6. Ära sisesta kuhugi enda konto andmeid kellegi suunamisel ega edasta neid võõrale muul moel.

Tänapäeval on väga levinud e-kirja abil inimesteni jõudvad õngitsuslehed, mille eesmärgiks on teada saada Sinu meilikonto kasutajanimi ja parool, pangakonto rekvisiidid ja PIN-koodid, või muu Sinuga seotud info. Keskmiselt teavitatakse Riigi Infosüsteemi Ametit 65 õngitsuslehest kuus, aga kindlasti on ka palju selliseid mida intsidendina ei registreerita. Veendu, et veebiaadress, millel oled, on täht-tähelt seesama, mis peaks olema (google.com vs g00gle.com). Lisaks tehakse ka petukõnesid, kus helistaja tutvustab end pangatöötaja või politseinikuna ning seejärel küsitakse telefoni teel erinevaid isiklikke andmeid (nimi, telefon, kodune aadress, kasutajakonto andmed, pangakaardi number ja selle tagaküljel olev kolmekohaline kood). Pank ei küsi kunagi klientidelt telefoni teel selliseid andmeid ega logi ühegi kliendi eest kaugteel tema internetipanka. Kui saad sellise kõne, siis ära jaga enda kaardiandmeid ega ka muud isiklikku infot, vaid lõpeta koheselt kõne.

7. Kasuta mitmetasandilist autentimist.

Kui vähegi võimalik, kasuta mitmetasandilist autentimist. Nii ID-kaart kui ka Smart-ID on kahetasemelise autentimise vahendid. Kahetasemelist autentimist võimaldavad Google (Gmail), Microsoft (Hotmail), Meta (Facebook, Instagram, Whatsapp) ja ka paljud teised teenusepakkujad. Mitmetasandilise autentimise puhul pead oma identiteeti tõestama kahel või rohkemal moel (nt sisse logides küsib seade nii su parooli kui ka sõnumina saadetavat koodi). Kui keegi Sinu parooli kätte saab (näiteks õngitsuse, pahavara või varem lekkinud paroolide kaudu), siis ei saa ta Sinu meilikontole sisse ilma Sinu telefonis oleva koodita. Üldjuhul ei ole vaja iga kord telefonis koodi sisestada, vaid ainult siis kui logitakse sisse uuest asukohast või uue seadmega.

8. Tee nii arvutis kui ka telefonis olevatest failidest regulaarselt tagavarakoopiaid.

Andmete korrapärane varundamine on abiks nii seadme rikke kui ka pahavaraga nakatumise korral. Kõige kindlam viis on hoida tagavarakoopaid välisel kõvakettal või mälupulgal, mis ei tohiks olla püsivalt arvutiga ühendatud. Kui peaks juhtuma, et arvuti nakatub pahavara, lunavara või viirusega, siis on ka selle külge ühendatud seadmed ohus. Kuna lunavara püüab krüpteerida faile nii kohalikul kettal, välistel andmekandjatel kui ka võrguketastel, peab varukoopia asuma eraldi, et tagavarakoopia omakorda võrguketta krüpteerimise korral ei nakatuks. Lisaks sellele on varundamiseks olemas hulk pilvelahendusi (Google Drive, Microsoft Onedrive, Amazon Drive, Dropbox, iCloud), mis automaatselt interneti kaudu Su dokumente varundavad. Tee oma failidest nii arvutis kui ka telefonis näiteks kord nädalas varukoopiaid.

9. Ära avalikusta oma isiklikke andmeid.

Kui kasutad sotsiaalmeediat, mõtle alati enne kui midagi postitad ja vaata üle enda konto privaatsussätted. Väga tihti on inimestel avalik Facebooki või Instagrami konto, kuhu postitatakse erinevaid elusündmusi. Näiteks reisile minnes teatatakse, et olen nüüd lennujaamas ja sõidan kohe välismaale, vahel on juures lausa pilt lennupiletist. Samuti postitatakse reisi jooksul pilte ja teateid oma täpsest asukohast. Selline info võib vale inimese kätte sattudes olla ohtlik. Samuti ei ole mõistlik avaldada oma kodust aadressi, pangakaardi andmeid ja muud taolist infot. Kui Sa ei ole kindel, et Sinu postitusi näevad ainult head sõbrad, siis targem on jätta info avaldamata. Samal põhjusel ei tohiks võtta vastu tundmatute kasutajate sõbrakutseid.

Kust leida infot kõige levinumate küberrünnakute kohta?

• Riigi Infosüsteemi Ameti (RIA) poolt avaldatud uudised ja ohuhinnangutega
• Regulaarseid kokkuvõtteid möödunud kuu olulisematest sündmustest ning olukorrast Eesti küberruumis ja rahvusvahelises keskkonnas (vt ka RIA aastaraamat)
• RIA Facebooki lehekülg ja CERT-EE Twitteri konto.

Kõige lihtsam on end kaitsta ohu eest, millest oled teadlik ja mida oskad ära tunda.

1. Veendu, et asutuse infosüsteemide varunduslahendused on olemas ja toimivad. Nii andmete kustutamise kui võimaliku lunavararünnaku korral on abi võrgust eraldatud varukoopiatest.
2. Veendu, et asutusel on toimiv kriisiplaan võimaliku küberintsidendi puhuks. Mõtle läbi, mis saab siis, kui e-teenus (nt e-mailid, laohaldustarkvara) mõnda aega ei tööta, koduleht on maas jne ning kuidas seda mõju leevendada.
3. Taga piisav ressurss infoturbemeeskondadele, et teadaolevate turvanõrkuste ja uute ilmnevate turvanõrkuste puhul jõutaks kiiresti rakendada turvapaigad. Asutuses kasutatavad tarkvarad ja rakendused peavad olema uuendatud viimasele ametlikule versioonile.
4. Meenuta heade küberhügieeni praktikate vajadust töötajatele:
   • tugevad paroolid
   • mitmikautentimine (s.o. lisaks kasutajanimele ja paroolile, on kasutusel ka kolmas või neljas autentimise viis logides sisse uues seadmes, nt telefonile saabuv sõnum PIN-koodiga)
   • õngitsuskirjade ära tundmine
   • kahtlaste linkide mitte avamine jne.
   • kohustus teavitama infoturvet võimalike kahtluste korral.
5. Loo ülevaade asutuse väliste IT-teenuse pakkujate küberturvalisuse tasemest ja lepi kokku (kui see ei ole lepingus sätestatud), kuidas nad kliente teavitavad küberintsidentide korral.
6. Vii end kurssi asutuse varasemate küberintsidentidega: kas asutuse infosüsteemi on varasemalt õnnestunud kompromiteerida ja kas tulenevad riskid on piisavalt leevendatud.

Riigi Infosüsteemi Ameti (RIA) tehnilisemaid soovitusi infoturbejuhtidele saab lugeda www.ria.ee.

1. Hoia rahakotis pisut sularaha. Kui kaardimaksed ei toimi, saad vajalikud ostud tehtud sularahaga.
2. Pikemaks katkestuseks võiks kodus olla nädala sularahavaru. Iga pere vajadused on erinevad, kuid üldjuhul võiks olemas olla piisavalt raha, et maksta ühe nädala hädapäraste kulutuste eest.
3. Kui sul on rahakotis mitu erinevat pangakaarti, proovi neid kõiki. Võib juhtuda, et katkestus puudutab vaid ühte panka või teatud tüüpi kaarte.
4. Ära jäta olulisi makseid viimasele minutile. Kui sul siiski ei õnnestu makset õigel ajal teha, siis anna sellest makse saajale teada. Pankadel on varuplaanid juhuks, kui pankadevahelised maksesüsteemid ei tööta. Tuleb aga arvestada, et varuplaanide käivitamine võtab aega ja maksed ei liigu siis sama kiiresti kui tavaliselt.

Tasub teada:

• Kaardiga sularaha võtmiseks on vaja elektrit ja sideteenust

Selleks, et sularahaautomaadist, poest või tanklast sularaha välja võtta (või sinna sisse maksta), on vaja pangakaarti. Pangakaardi toimimiseks on aga vaja nii elektrit kui ka sideteenuseid. Kui katkestus kestab pikka aega, võivad töötamast lakata ka sularahaautomaadid ja kauplused. Eesti Pank on koos pankadega välja töötanud varuplaanid, et paremini valmis olla sularaharingluse katkestusteks.

• Maksete liikumiseks peab töötama kogu ahel

Makseteenused (kaardimaksed ja maksed internetipangas) toimivad siis, kui töökorras on paljude osaliste süsteemid. Tegemist on omamoodi ahelaga: kui üks lüli puruneb, võib juhtuda, et makseid ei saa üldse teha. Teine kord võib see tähendada, et makseid ei saa teha ainult ühe panga kaardiga või ühes internetipangas.

Et maksed liiguksid, peavad töötama järgmiste osaliste süsteemid:

• elektri- ja sidefirmad;
• makset saatev ja makset vastu võttev pank;
• pankadevaheliste maksesüsteemide haldajad;
• kaardimaksete töötlejad (Eestis on need Nets Estonia ja Swedbank);
• rahvusvahelised kaardimakseorganisatsioonid, kelle kaudu tehakse rahvusvahelisi makseid;
• kaupmees, kelle käest kaupa või teenust ostetakse.

Kui poes või pangas ei saa makset teha, siis tavaliselt seepärast, et:

• maksesüsteemides läheb katki kas riist- või tarkvara;
• süsteemi arendustööd pole piisavalt hästi korraldatud – nt lipsavad sisse inimlikud vead või uut lahendust pole piisavalt põhjalikult katsetatud;
• looduskatastroofid, mille tagajärjel võivad kaduda elekter ja side või saada kahjustada hooned või makseseadmed;
• toimunud on füüsiline või küberrünnak – korraga võivad rünnaku alla sattuda ühe või mitme asutuse süsteemid, mis on vajalikud maksete liikumiseks.

• Kui on oht, et katkestus venib pikemaks – vaata üle oma sularahavarud ja mõtle läbi, milleks sul raha vaja läheb. Tee vaid hädapäraseid kulutusi.
• Ka mündid on maksevahendid. Hoiupõrsast võid leida vajaliku summa pisiostudeks.
• Küsi oma pangast teavet ja jälgi uudiseid. Sularaharingluse katkestuse puhuks on olemas varuplaanid ja neist antakse teada ajakirjanduse kaudu.

Ole valmis! Pikemaks katkestuseks võiks kodus olla nädala sularahavaru. Iga pere vajadused on erinevad, kuid üldjuhul võiks olemas olla piisavalt raha, et maksta ühe nädala hädapäraste kulutuste eest.

• Kui ametiasutused on andnud käsu varjuda ning viibid siseruumides, nt töökohal või kodus, peaksid paigale jääma ning leidma varjumiseks akendeta ruumi või keldri.
• Kui viibid ohuhetkel linnatänaval, leia lähim avalik varjumiskoht. Varjendiks sobib rajatis, mis on (soovitavalt) betoonist, maa all ja ilma akendeta – näiteks maa-alune parkla või tunnel. Päästeameti inspektorite poolt kontrollitud ja sobivaks tunnistatud avalikud varjumiskohad on tähistatud rahvusvahelise tsiviilkaitse märgistega (sinine kolmnurk oranžil taustal tekstiga "AVALIK VARJUMISKOHT"). Vaata asukohtasid kaardil: Maa-ameti geoportaalis, Päästeameti kodulehelt, veebilehel olevalmis.ee ja rakenduses „Ole Valmis!“.

Hea teada! Eestile ei ole otsest sõjalist ohtu, aga lisaks sõjalisele ohule võib varjumine vajalikuks osutuda erakorraliste ilmastikuolude või ulatusliku õhusaaste korral. Ohuteavitus edastatakse tekstisõnumina EE-ALARM, Eesti Rahvusringhäälingu (ERR) ja muude meediakanalite kaudu ning lisaks suuremates linnades paigaldatavate sireenidega. Ohu korral püsi siseruumides ning jää sinna ohu möödumiseni. Järgi kõiki ametkondade poolt antavaid juhiseid.

Kui sul parajasti levi puudub või levi on kehv, siis toimi nii:

• Kui viibid hoones, mine majast välja - õues võib levikvaliteet oilla parem.
• Proovi teiste operaatorite telefonivõrke. Selleks eemalda mobiiltelefonist SIM-kaart või tee telefonile taaskäivitus. PIN-koodi sisestamise asemel helista hädaabinumbrile.
• Kui helistamine ei õnnestu, proovi saata hädaabinumbrile 112 SMS, mis sisaldab aadressi, kuhu abi saata ning selgitust, millist abi vajatakse.
• Tea, kus asub lähim politseijaoskond, päästekomando või kiirabijaam. Nendel asutustel on ühendus Häirekeskusega, mistõttu tuleks võimalusel pöörduda kriisiolukorras abi kutsumiseks sinna.

Hea teada! Pikem elektrikatkestus mõjutab mobiiliside kvaliteeti, kuna osa mobiiliside tugijaamadest langevad rivist välja ning tööle jäävad vaid need jaamad, mis on varustatud aku- või generaatoritoitega. Elektrikatkestuse ajal säästa oma seadmete akut ning kasuta mobiiliteenuseid (kõned, internet) vaid siis, kui see on tõesti vajalik.