E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Minu arvates on andmepüük ehk phishing kõige tõsisem IT-risk. Põhjuseks on inimfaktor. Saab küll kehtestada hea kaitse, aga kui inimene laseb end petta ja sisestab oma parooli võltsitud lehele, on tagajärjed vältimatud.

Nagu ma juba ütlesin, on see kõige ohtlikum just inimfaktori tõttu. Inimesi saab petta mitmel moel – tähelepanematuse, hirmu või usalduse abil. Me kõik teame, kuidas see toimib: e-kiri, mis väidetavalt on pärit pangast, tööandjalt või isegi abivajavalt sugulaselt. Seal võib olla link võltsitud lehele, mis näeb välja peaaegu ehtne. Inimene sisestab oma andmed ja ongi kõik.

Nüüd jagame selle punkt-punktilt lahti:

Esimene osa on tehnoloogia. Esiteks on olulised rämpsposti ja andmepüügi e-kirjade filtrid. Teiseks on hädavajalikud kaasaegsed brauserid ja turvasüsteemid, mis hoiatavad kahtlaste veebisaitide eest. Kolmandaks on mitmefaktoriline autentimine väga kasulik, sest isegi kui parool varastatakse, ei pruugi ühest paroolist enam piisata. Ja rääkimata klassikalistest lahendustest, nagu regulaarsed värskendused ja hea viirusetõrje. Tehnoloogiliste lahenduste väljakutse seisneb selles, et need peavad võimaluse korral suutma vältida inimlikke vigu.

Nüüd räägime koolitusest. Kuna probleem on põhimõtteliselt inimlik, määrab inimese teadlikkus sageli, kas rünnak toimib. Me kõik mõistame, et "ole ettevaatlik" on enamiku inimeste jaoks vaid müra. Inimesed vajavad näiteid, kuidas kahtlased meilid välja näevad. Kursusi saatja aadressi kontrollimise kohta. Me vajame meeldetuletusi, et me ei kiirustaks linkidele klõpsamisega ja kuidas eristada päris veebisaiti võltsist. Ma arvan, et inimestele tuleks ehk selgitada, et pole vahet, kas nad pole miljonärid; nad on ikkagi potentsiaalsed ohvrid. Võib-olla on see mõistlik.

Noh, reeglid. Olenemata sellest, milline tarkvara meil on, võivad inimesed ilma reegliteta ikkagi segadusse sattuda. Inimesed peaksid aru saama, kuhu kahtlastest meilidest teatada, kes selliseid juhtumeid läbi vaatab ja kuidas reageerida. Kasulikud on ka reeglid, mis keelavad paroolide jagamise, tööandmete sisestamise ebausaldusväärsetele saitidele ja kahtlaste manuste avamise ilma kinnituseta. Tundes inimesi, usun ma aga topeltkontrolli ideesse rohkem kui inimeste reeglite järgimisse...

Lihtsamalt öeldes ei saa andmepüügi vastu võidelda üheainsa meetodiga. Ainult tehnoloogia ei päästa, sest inimesed võivad asju untsu keerata. Ka koolitus ja reeglid ei päästa, sest ükskõik kui ettevaatlik sa ka poleks, on meil kõigil omajagu probleeme ja üks viga võib kalliks maksma minna. Seega näitab andmepüügi näide selgelt, et Mitnicki valem toimib süsteemina.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

1. Nädala teema: Kolm IT-lahendust

Selle nädala ülesanneks oli kolme IT-lahenduste ajaloost valimine: Mis tekitas päris revolutsiooni? Mis oli oma ajast ees ja seetõttu ei lennanud? Mille puhul tahaks küsida: “mis selle looja peas küll toimus?”? Siinkohal tahaks kirjeldada kolme ideid, mis minu arvates olid huvitavad, kuigi kohati absurdsed: internet (TCP/IP ja pakettandmeside), OLPC ja Juicero. 1) Internet (TCP/IP + pakettside) — revolutsioon, mida me enam ei märka Olen sündinud 2000. aastal, seega “interneti-eelset elu” isiklikult ma ei mäleta. Aga võib-olla just see ongi revolutsiooni märk: internet on niivõrd elementaarne, et tundub nagu iseenesestmõistetav taustajõud. Tehniliselt on läbimurre selles, et info liigub pakettidena: andmed tükeldatakse, saadetakse mööda võrku erinevaid teid pidi ja pannakse sihtkohas kokku. See teeb võrgu vastupidavaks (kui üks tee katkeb, leitakse teise), skaleeruvaks ja universaalseks. 2) OLPC (One Laptop per Child) — hea idee, mis tuli liiga vara OLPC meeldib mulle puhtalt idee tasem...
Далее...

4: Info- ja võrguühiskond

Kui rääkida jälgimiskapitalismist ja digiaedikust ning muudest hirmutavatest sõnadest, mis kirjeldavad vabaduse piiramist digitaliseerimise kaudu, siis eestlaste (nagu ilmselt ka kõigi teiste) jaoks algas kõik millestki väga väikesest ja igavast: küsimusest "kas ma nõustun?", mis ilmub esimeses dialoogiboksis, kus küsitakse, kas avada artikkel. See on nii tähtsusetu ja ometi nii oluline - mitte küpsiste pärast, vaid sellepärast, et siit algab harjumus "oh, ma panen selle kinni ja loen edasi". On korduvalt kirjeldatud, kuidas veebiküpsiste kasutamine muutub kasutaja jaoks läbipaistmatuks ja nõusoleku küsimine ei ole alati mõttekas. Eesti olukorra mõistmiseks tuleb mõista, et me elame tõeliselt veebis - 2024. aastal kasutas internetti 92,9% leibkondadest. Mida rohkem elu veedetakse veebis, seda rohkem luuakse käitumisjälgi, mida saab mõõta, siduda ja müüa. Meil on ka midagi, mida paljud riigid alles otsivad: läbipaistvus valitsuse e-teenustes on reaalne võimalus. Ee...
Далее...

2: Arpanetist Facebookini - Interneti kujunemislugu

Kirjeldan kahte nähtust või leiutist interneti algusaegadest (enne 1991. aastat), kui internet polnud veel igas kodus: üks on säilinud, teine on kadunud. Enne veebi tulekut ei olnud internet lihtsalt „veebilehed“, vaid protokollide ja teenuste kogum. Mõned ideed on kinnistunud ja säilinud tänapäevani, teised aga pole ajaproovile vastu pidanud. E-post on tuntud ja seda kasutatakse endiselt. See tekkis märkimisväärselt varakult: 1971. aastal saatis Ray Tomlinson esimese e-kirja ning @-märgist sai adresseerimise standard. E-kirja sisu pole aja jooksul palju muutunud: on aadress, on sõnum ja see edastatakse võrgu kaudu. Isegi praegu, kiirsõnumite ja sotsiaalmeedia ajastul, on e-post endiselt oluline tööriist: konto registreerimine, parooli taastamine, kool/töö ja ametlik kirjavahetus tuginevad sageli e-postile. Liidesed ja turvameetmed muutuvad ning lisanduvad uued lahendused, näiteks rämpspostifiltrid, kuid algne idee jääb samaks. FidoNet on nähtus, mis on praktiliselt kadunud. FidoNet...
Далее...