E-ITSPEA 14: Küberturvalisus

Täna räägime turvariskidest, täpsemalt öeldes ühest turvariskist, milleks on phishing ehk õngitsemine.

Kõigepealt, mis on phishing?

Õngitsemine on üks manipuleerimisründe vorme mida kasutatakse kasutaja andmete varastamiseks, mille hulka kuuluvad nii krediitkaardi numbrid kui ka sisselogimiseks kasutatud kasutajanimi ja parool. Seda teostatakse sedasi, et ründaja maskeerib end kui usaldusväärse isikuna ja palub avada emailist või sõnumist lingi mille taga siis võib peituda kas pahavara või katse kus inimene sisestab oma logimisandmed. [1]

Õngitsemine on tänapäeval üks suurimaid ja tavalisemaid meetodeid kuidas inimesi rünnatakse ja hetkel ka kõige efektiivsem meetod. Kahju tehakse enamasti rahaliselt, kuigi kui on tegemist organisatsiooniga siis võib see tuua kaasa ka mainele kahju.

Järgmiseks vaatame kuidas on võimalik kasutades Mitnicki valemit seda ohtu maandada.


Tehnoloogia

Tehnoloogia on üks oluline osa selle juures, et takistada edukat õngitsusrünnet, selleks võivad kasutuses olla erinevad rämpspostifiltrid, lisaks on hea kui sinu emaili klient suudab pildid ja muu ära blokeerida. Kindlasti on olulisel kohal ka viirusetõrje, sest vajutades võib juhtuda, et laetakse alla pahavara mille siis viirusetõrje enamasti kinni püüab.

 

Koolitus

Koolitus on õngitsuserünnaku juures kõige tähtsam osa. Kui kasutajaid korralikult koolitada siis on tõenäousus, et nad klikivad pahaloomulisele lingile märgatavalt väiksem. Organisatsioonide siseselt tuleks kindlasti tegeleda sellega järjepidevalt mitte ainult kord aastas või üleüldse ainult näidata ühte loengut kui inimene tööle tuleb. Ründajad on kavalad ja õpivad iga päev uusi asju, sama peaks tegema ka firmade töötajad ja inimesed üleüldse. Kui on piisav koolitus siis on suur tõenäosus, et isikuna või firmana ei lange sa õngitsusründe ohvriks.

 

Reeglid

Phishinguga on kindlad reeglid mida järgides on võimalik tuvastada kas tegemist on õngitsuskirjaga või mitte, on olemas "Ten telltale signs of phishing"[2] kus on välja toodud kümme reeglit mida järgides on üsna lihtne ära tunda kas tegemist on õngitsuskirjaga või mitte. Võid ju proovida võtta lahti mõne õngitsuskirja mis sul kuskil postkastis vedeleb ja vaadata kas mõni nendest reeglitest ka täppi läheb, olen enam kui kindel, et läheb.

Kokkuvõtteks võib öelda, et seda turvariski on kõige parem maandada koolitamisega, koolitada iseennast ja oma firma töötajaid. Seda tehes on väiksem tõenäosus, et langed sellise turvariski ohvriks.

 

Viited

 

1.     https://www.imperva.com/learn/application-security/phishing-attack-scam/

2.     https://www.thiel.edu/assets/documents/offices/information-technology/10_tell_tale_signs_of_phishing.pdf

 


Comments

Post a Comment

Popular posts from this blog

E-ITSPEA 9: Tuntud IT-juhid

Reed Hastings - Netflix Reed Hastings on Netflixi Co-CEO ja kaasasutaja. [1]  Tänaseks on ta toonud Netflixi punkti kus maailmas teavad seda kõik. Ta on omandanud hariduse Bowdoini ülikoolis Matemaatika matemaatika erialal, mille kohta ta on öelnud, et see oli "kaunis ja kaasahaarav". [1]  Lisaks lõpetas ta MIT arvutiteaduste erialal. [2] Netflix asutati aastal 1997, Hastingsi ja Marc Randolphi poolt. Hastingsil tuli idee selle jaoks kui ta oli hilinenud "Apollo 13" filmi tagastamisega ja pidi maksma 40$. Hiljem kui ta oli teel jõusaali mõistis ta, et nende ärimudel, maksa 30-40$ ja treeni nii vähe või palju kui ise soovid. Sealt tuli ka idee Netflixi jaoks.  [3] Tema juhtimisstiil on tuntud hästi selle poolest, et ta on "hands off" Mis tähendab siis seda, et ta annab oma töötajatele väga suure autonoomsuse. Netflixi kultuur on seeläbi väga erinev, näiteks pakutakse väga keskpäraseid või isegi väikeseid hüvitisi, lisaks sellele ei ole Netflixis puhkuse ega
Read more

E-ITSPEA 10: Kuidas saada häkkeriks

  Tänases blogipostituses kirjutan mida mina arvasin kirjatükist "How To Become A Hacker" [1] Tegemist oli väga huvitava lugemisega ja ma usun, et seal oli kindlasti sees ka palju mis on oluline üleüldiselt, mitte ainult häkkeritele. Samas ei saa ma aga kõikide väidetega nõustuda ja kindlasti ei jaga ma sama mõtteviisi kui tema poolt kirjeldatud häkkerid. Võimalik, et tänu sellele ei saa ma end kunagi häkkeriks nimetada, aga mina jään truuks enda arvamusele. Kõigepealt, mis või kes on häkker. Selle peatükiga tabas ta kohe kindlasti naelapea pihta ja tõesti sooviksin, et kõik inimesed loeksid seda ja saaksid aru, et häkker ei ole inimene kes lõhub või tegeleb halbade asjadega. Loodan, et "häkker" kui sõna saab endale väärilise tähenduse juba lähitulevikus. Häkkeri mentaliteet, siin peatükis on tegelikult asju mille kohta võiks iga inimene midagi kaasa võtta, need ei peaks ainult häkkerite pärusmaaks jääma. Tänapäeva inimesed on väga laisad, mis on muutumaks suureks
Read more

E-ITSPEA 11: Bitwardeni äri- ja arendusmudel.

Sissejuhatus Bitwarden on avatud lähtekoodiga paroolihaldustarkvara. See tarkvara loodi aastal 2016 tarkvaraarendaja Kyle Spearrini firma 8bit Solutions poolt. Mõte tuli sellest, et selleks ajaks oli juba omajagu paroolihaldustarkvarasid turul ning oli aeg teha sama, aga avatud lähtekoodiga. Nende kasuks räägibki just see, et tegemist on täiesti avatud lähtekoodiga tarkvaraga, mida saab igaüks endale sobivaks modifitseerida.     Arendusmudel:  Kuna Bitwarden on avatud lähtekoodiga siis saame üsna hästi aru kuidas on arendus paika pandud. Bitwarden on enda blogis välja toonud järgmise arendustsükli mudeli.  [2] Ideed ja planeerimine Arendus ja testimine Esmane väljalase Üldine saadavus Hästi palju infot mida rakendusse arendatakse tuleb ka kogukonnalt, seda siis läbi foorumi või redditi. Kui on mõni hea idee siis proovitakse võtta see töösse ja üsna tõenäoliselt see mingi hetk näeb ka ilmavalgust.  [2]   Ärimudel: Bitwardeni ärimudel on üsna lihtne, nende põ
Read more