Ma arvan, et üheks salakavalamaks IT-turvariskiks ei olegi ehk otseselt koodiga ja programmeerimisega seotud. Palju suurema levikuga on manipulatsiooni ja pettuste eri liigid. Kõnealustes valdkondades ei otsita ainult konkreetsete IT-süsteemide nõrku kohti vaid kasutatakse ka ära inimese kui süsteemi kitsaskohti.
Hea näitena on viimasel ajal üha sagedasemad olnud pankadepoolsed hoiatused, et levivad näiliselt nende poolt saadetud petukirjad, mille linkidel klikkides võivad inimesed kergesti kahju kannatada. Samuti on üha sagedasemad igasugused sotsiaalmeedia ülevõtmised ja sotsiaalvõrgustike ärakasutamine rünnakuteks. Üha enam panevad inimesed endast infot avalikku tsooni ja üha enam kasutatakse seda infot kurjasti ära.
Rünnete edukuse kasuks mängib asjaolu, et meil on ettekujutus häkkeritest kui kurjadest mittesotsiaalsetest keldrielanikest. Allpool üks väga hea video sellest, kuidas toimub rünne täiesti usaldusväärsena tunduva inimese poolt ja ilma igasuguse “häkkimiseta” on ründaja saanud jõupositsiooni:
“Mitnicki” valemit saab kasutada, et haavatavust vähendada. Lihtne paaritunnine koolitus levinuimate manipulatsiooni viiside ja petuskeemide kohta annab tegelikult juba märksa parema positsiooni. Tehnoloogia vallas aitab kindlasti paroolide valimisel ja kaitsmisel ning meiliprogrammides käivituvate väliste linkide kontrollimisel. Oma töökohal tuleb minu töömeilile pidevalt selliseid halbade kavatsustega kirju, aga ettevõtte poolt ei ole mind teavitatud reeglitest ja turvanõuetest. Isiklikult olen teemaga kursis, aga kui minu ametipostil oleks teemaga mitte nii kursis inimene, siis kindlasti oleks see nõrk koht. Seega reeglite kehtestamine ja tutvustamine võtmepositsioonidel on kindlasti ka meede, mis aitaks riske maandada.
Hea näitena on viimasel ajal üha sagedasemad olnud pankadepoolsed hoiatused, et levivad näiliselt nende poolt saadetud petukirjad, mille linkidel klikkides võivad inimesed kergesti kahju kannatada. Samuti on üha sagedasemad igasugused sotsiaalmeedia ülevõtmised ja sotsiaalvõrgustike ärakasutamine rünnakuteks. Üha enam panevad inimesed endast infot avalikku tsooni ja üha enam kasutatakse seda infot kurjasti ära.
Rünnete edukuse kasuks mängib asjaolu, et meil on ettekujutus häkkeritest kui kurjadest mittesotsiaalsetest keldrielanikest. Allpool üks väga hea video sellest, kuidas toimub rünne täiesti usaldusväärsena tunduva inimese poolt ja ilma igasuguse “häkkimiseta” on ründaja saanud jõupositsiooni:
“Mitnicki” valemit saab kasutada, et haavatavust vähendada. Lihtne paaritunnine koolitus levinuimate manipulatsiooni viiside ja petuskeemide kohta annab tegelikult juba märksa parema positsiooni. Tehnoloogia vallas aitab kindlasti paroolide valimisel ja kaitsmisel ning meiliprogrammides käivituvate väliste linkide kontrollimisel. Oma töökohal tuleb minu töömeilile pidevalt selliseid halbade kavatsustega kirju, aga ettevõtte poolt ei ole mind teavitatud reeglitest ja turvanõuetest. Isiklikult olen teemaga kursis, aga kui minu ametipostil oleks teemaga mitte nii kursis inimene, siis kindlasti oleks see nõrk koht. Seega reeglite kehtestamine ja tutvustamine võtmepositsioonidel on kindlasti ka meede, mis aitaks riske maandada.
Comments
Post a Comment