Tänapäeval üks levinuim turvarisk on phishing ehk andmepüük, kus üritatakse kaustaja andmeid, nt kaustajanime, paroole, krediitkaardinumbreid vms kätte saada läbi võltsveebilehtede, kirjade või isegi läbi petukõnede. Võib olla, et sellel arengule on andnud ka suurema tõuke nn AI tehnoloogia areng ning kättesaadavus, mis on teinud igasuguste veebilehtede, kirjade, piltide, heliklippide jne tegemise väga lihtsaks ning inimese jaoks, kes ehk pole nendest võimalustega hästi kursis, väga raskesti eristatavaks õigest asjast. Üks viis kuidas potentsiaalseks ohvriks jääda on petukõnedega, kus helistatakse mingilt numbrilt ja vastu võttes käib ainult üks toon ning kõne katkeb, siis registreeritakse, et see inimene on nö koostööaldis ning võetakse ta sihile.
Mida võiks teha riskide maandamiseks Mitnicki valemi järgi?
1.Tehnoloogia - paremad filtrid, mis ei lase ebausaldusväärsel sisul võimaliku ohvrini jõuda. Andmed peaks olema kättesaadavad ainult selleks ettenähtud piirides. Mida kitsam piir, seda tugevam tulemüür. Mitmetasandiline autentimine. Andmete krüpteerimine. Pidev turvasüsteemide uuendamine ja andmete varundamine.
2.Koolitus - kõige suurem turvarisk on inimene. Selleks on vaja läbi viia pidevaid koolitusi, kus inimestele tutvustatakse võimalike turvariske ning kuidas käituda, kui tekib kahtlus, et üritatakse kätte saada mingeid andmeid või kui mingid andmed on juba lekkinud. Läbi viia simuleeritud rünnakuid, et tuvastada võimalike nõrku kohti.
3.Reeglid - kindlad juhised ja praktikad, kuidas käituda. Nt regulaarne paroolide vahetus, kuidas andmetega ümber käia, millised volitused kellel on, mida tuleb järgida, kui tekib reaalne oht.
Kommentaarid
Postita kommentaar