14: Andmeturveː tehnoloogia, koolitus ja reeglid

Andmepüük (phishing) – miks see on üks suurimaid IT-turvariske ja kuidas seda vältida

Tänapäeva digitaalses maailmas on üks levinumaid ja ohtlikumaid turvariske andmepüük ehk phishing. See on rünnak, kus kurjategija üritab petta inimese välja andma oma paroole, panganduse andmeid või muid isikuandmeid, esinedes näiteks panga, riigiasutuse või tuttava teenusepakkujana.

Andmepüük on eriti ohtlik, sest see ei ründa mitte arvutit, vaid inimest ennast. Seetõttu ei piisa ainult tehnilistest kaitsevahenditest – vaja on kombinatsiooni tehnoloogiast, koolitusest ja selgetest reeglitest, mida on kirjeldatud ka nn Mitnicki valemis.

1. Tehnoloogia roll – kaitse “esimene sein”

Tehnoloogia aitab andmepüüki ennetada ja tuvastada, kuid ei saa seda täielikult välistada. Tehnoloogia vähendab riski, kuid ei tee inimest “immuunseks”.

Olulisemad meetmed:

  • E-posti filtrid ja spämmikaitse – blokeerivad kahtlased kirjad enne kasutajani jõudmist
  • Brauseri turvasüsteemid – hoiatavad võltslehtede eest
  • Kahefaktoriline autentimine (2FA) – isegi kui parool varastatakse, ei saa ründaja kontole sisse
  • URL-i kontroll ja HTTPS kontroll – aitavad märgata võltsveebilehti
  • Turvatarkvara (antiviirus, endpoint protection) – tuvastab pahatahtlikke linke ja faile

2. Koolitus – kõige olulisem kaitseliin

Andmepüük töötab peamiselt psühholoogia peal: hirm, kiirus, usaldus ja tähelepanematus.

Seetõttu on koolitus kriitiline. Koolituse eesmärk on muuta kasutaja “nõrgast lülist” teadlikuks kaitsjaks.

Olulised teemad:

  • kuidas ära tunda võltsitud e-kirju (vale domeen, vead tekstis, kiireloomulisus)
  • miks ei tohi jagada paroole ega PIN-koode
  • kuidas kontrollida linke enne klõpsamist
  • kuidas käituda kahtlase kirja saamisel (mitte reageerida, vaid kontrollida ametlikust kanalist)
  • regulaarsed “phishing testid” organisatsioonis

3. Reeglid – selged piirid ja käitumisjuhised

Isegi hea tehnoloogia ja koolitus ei tööta, kui puuduvad selged reeglid. Reeglid loovad ühtse käitumismustri, mis vähendab inimlikke vigu.

Olulised organisatsioonilised reeglid:

  • pank või ettevõte ei küsi kunagi paroole e-posti teel
  • tundlikke andmeid ei edastata kirja teel ilma krüpteerimiseta
  • kahtlased kirjad tuleb alati edastada IT-osakonnale
  • kohustus kasutada 2FA kõigil kriitilistel kontodel
  • selge protseduur andmelekkekahtluse korral

Kokkuvõte

Andmepüük on ohtlik just seetõttu, et see kasutab inimese usaldust ja tähelepanematust. Seetõttu ei piisa ühest kaitsekihist.

Mitnicki valemi järgi:

  • Tehnoloogia aitab rünnakuid blokeerida
  • Koolitus aitab neid ära tunda
  • Reeglid tagavad, et kõik käituvad ühtemoodi turvaliselt

Kui üks neist kolmest puudub, muutub kogu süsteem palju haavatavamaks. Parim kaitse andmepüügi vastu on nende kolme tasakaalustatud kombinatsioon.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

                                      1: Noppeid IT ajaloost 1) IT-lahendust, mis tekitas tõelise revolutsiooni IT-maastikul. Minu arvates on tehisintellekt viimaste aastate nähtus , mis erutab teadlaste, ettevõtjate ja tavakasutajate meelt. 2020.aastal tutvustas OpenAI GPT-3 ja GPT-3.5 Turbo mudeleid 175 miljardi parameetriga. Mind üllatab , et see genereerib mis tahes teksti, mida inimene küsib. Nende põhjal ilmus 2022.aastal chatgpt chatbot, mis sai generatiivse AI populaarsuse peamiseks tõukejõuks ja avas selle praktilise kasutamise uue ajastu. 2) IT-lahendust, mis oli niivõrd enda ajast ees, et põrus põhjalikult läbi. Kui me räägime leiutisest, mis ebaõnnestus , olen kuulnud Apple Newtonist . Apple Newton on isiklik digitaalne assistent , mille Apple töötas välja 80ndate lõpus ja 90ndate alguses . Kuigi see ei pruugi praegu tunduda liiga arenenud , oli see to...
Далее...
 2: Arpanetist Facebookini - Interneti kujunemislugu Varajast Internetti peetakse perioodiks 1960.aastate lõpust kuni 1990. aastate alguseni. Varajane Internet on arvutivõrkude algus. Algselt esitleti seda eksperimentaalsena , kuid nüüd on see ülemaailmse digitaalse infrastruktuuri alus. Varajane Internet on oluline , sest ilma selleta ei oleks meil praegu Internetiga seotud asju. Enne veebi tulekut oli Internet juba täis huvitavaid teenuseid ja tavasid. Mõnda neist kasutame endiselt ja mõned on ajaloost igaveseks kadunud. 1) Emoji on täna elus ja äratuntav Emoji pole lihtsalt naljakad pildid nutitelefonis , vaid täieõiguslik kaasaegne keel. Me kasutame neid iga päev, mõtlemata isegi sellele, kui palju nad meie suhtlemisviisi muudavad. Need kaardistavad meie meeleolu , suhtumist olukordadesse ja reaktsiooni kellegi juttudele või lugudele. Enne emoji üritasid inimesed emotsioone edastada emotikonide kaudu , mida paljud teavad kui "emotikone". ...
Далее...
3: Uus meedia... ? Uus meedia on uus formaat, mis on digitaalsetes seadmetes pidevalt kättesaadav ja mis tähendab kasutajate aktiivset osalemist sisu loomisel ja levitamisel. Tehnoloogia arengu ja Interneti tulekuga toimub meedia kiire ümberkujundamine. Mõnel meedial on ühiskonnale tohutu mõju. Siiski on ka neid,mille olemasolust inimesed isegi ei tea. 1) Hea näide uue meedia kasutamisest on BBC . BBC on hea teabeallikas , kuna see ei kopeeri lihtsalt telesisu internetti, vaid vormindab selle uue meedia loogikaks. Nende peamine eesmärk on noor publik . BBC News kavatseb luua uue osakonna , mis kasutab tehisintellekti, et pakkuda avalikkusele isikupärasemat sisu, kuna ettevõtte juht ütleb, et ettevõte "trotsib gravitatsiooni", püüdes jõuda publikuni uudiste tarbimise dramaatiliste muutuste keskel. Nad kasutavad Tiktokit juba uudisteportaalina , mis on lugejate kasvu märkimisväärselt suurendanud. See viitab sellele, et nad arenevad ja on valmis pakkuma ...
Далее...