E-ITSPEA 14: Küberturvalisus
Täna räägime turvariskidest,
täpsemalt öeldes ühest turvariskist, milleks on phishing ehk õngitsemine.
Kõigepealt, mis on phishing?
Õngitsemine on üks manipuleerimisründe
vorme mida kasutatakse kasutaja andmete varastamiseks, mille hulka kuuluvad nii
krediitkaardi numbrid kui ka sisselogimiseks kasutatud kasutajanimi ja parool.
Seda teostatakse sedasi, et ründaja maskeerib end kui usaldusväärse isikuna ja
palub avada emailist või sõnumist lingi mille taga siis võib peituda kas
pahavara või katse kus inimene sisestab oma logimisandmed. [1]
Õngitsemine on tänapäeval üks suurimaid ja
tavalisemaid meetodeid kuidas inimesi rünnatakse ja hetkel ka kõige efektiivsem
meetod. Kahju tehakse enamasti rahaliselt, kuigi kui on tegemist
organisatsiooniga siis võib see tuua kaasa ka mainele kahju.
Järgmiseks vaatame kuidas on võimalik
kasutades Mitnicki valemit seda ohtu maandada.
Tehnoloogia
Tehnoloogia
on üks oluline osa selle juures, et takistada edukat õngitsusrünnet, selleks
võivad kasutuses olla erinevad rämpspostifiltrid, lisaks on hea kui sinu emaili
klient suudab pildid ja muu ära blokeerida. Kindlasti on olulisel kohal ka
viirusetõrje, sest vajutades võib juhtuda, et laetakse alla pahavara mille siis
viirusetõrje enamasti kinni püüab.
Koolitus
Koolitus
on õngitsuserünnaku juures kõige tähtsam osa. Kui kasutajaid korralikult
koolitada siis on tõenäousus, et nad klikivad pahaloomulisele lingile
märgatavalt väiksem. Organisatsioonide siseselt tuleks kindlasti tegeleda
sellega järjepidevalt mitte ainult kord aastas või üleüldse ainult näidata ühte
loengut kui inimene tööle tuleb. Ründajad on kavalad ja õpivad iga päev uusi
asju, sama peaks tegema ka firmade töötajad ja inimesed üleüldse. Kui on piisav
koolitus siis on suur tõenäosus, et isikuna või firmana ei lange sa
õngitsusründe ohvriks.
Reeglid
Phishinguga on kindlad reeglid mida järgides on võimalik tuvastada kas tegemist on õngitsuskirjaga või mitte, on olemas "Ten telltale signs of phishing"[2] kus on välja toodud kümme reeglit mida järgides on üsna lihtne ära tunda kas tegemist on õngitsuskirjaga või mitte. Võid ju proovida võtta lahti mõne õngitsuskirja mis sul kuskil postkastis vedeleb ja vaadata kas mõni nendest reeglitest ka täppi läheb, olen enam kui kindel, et läheb.
Kokkuvõtteks
võib öelda, et seda turvariski on kõige parem maandada koolitamisega, koolitada
iseennast ja oma firma töötajaid. Seda tehes on väiksem tõenäosus, et langed
sellise turvariski ohvriks.
Viited
1. https://www.imperva.com/learn/application-security/phishing-attack-scam/
2. https://www.thiel.edu/assets/documents/offices/information-technology/10_tell_tale_signs_of_phishing.pdf
Comments
Post a Comment