Kuidas ma (peaaegu) andsin oma parooli printsile – ja mida Kevin Mitnick selle kohta arvaks?

Mõni aeg tagasi sain meili, mis väitis, et mu abi oleks kohe kohe vaja suve päevade korraldamisel. Saatja? Loomulikult HR osakonnast E. Kiri oli nii veenev, et korraks tekkis tahtmine klõpsata lingil mis suunas oma kuvandi järgi meie Sharepointi. Õnneks tuli meelde vana hea reegel: kui see tundub liiga kiireloomuline ja veidi teema kauge, siis tõenäoliselt on see õngitsus.

Õngitsusrünnakud (phishing) on muutunud nii peeneks, et isegi kogenud kasutajad võivad lõksu langeda. See pole enam ainult „tere, ma olen prints Nigeeriast“ tüüpi kiri. Nüüd on need hästi kujundatud, korrektse keelekasutusega ja näivad tulevat usaldusväärsetelt allikatelt.

Kevin Mitnick, endine häkker ja nüüdne küberturvalisuse ekspert, pakkus välja lihtsa, ent tõhusa valemi IT-turvalisuse parandamiseks: tehnoloogia + koolitus + reeglid.

Alustame tehnoloogiast. Kaheastmeline autentimine (2FA) on nagu turvavärav, mis nõuab lisaks paroolile veel üht kinnitust – näiteks koodi telefonist. See võib tunduda tülikas, aga uskuge mind, see lisakiht võib päästa teid paljudest probleemidest. Lisaks tasub kasutada usaldusväärseid viirusetõrjeprogramme ja hoida tarkvara ajakohasena.

Tehnoloogia üksi ei piisa, kui inimesed ei tea, kuidas seda õigesti kasutada. Regulaarsed koolitused, mis õpetavad töötajaid ära tundma õngitsuskirju ja muid ohte, on hädavajalikud. Lihtne test: kui saad meili, mis palub sul kiiresti midagi teha, mõtle korra – kas see on tavapärane?

Selged ja lihtsad reeglid aitavad vältida segadust. Näiteks: „Ära kunagi jaga oma parooli e-posti teel“ või „Kui saad kahtlase meili, teavita sellest kohe IT-osakonda“. Need reeglid peaksid olema kõigile teada ja kergesti kättesaadavad.

Kokkuvõtteks

Õngitsusrünnakud on tõsine oht, aga neid saab ennetada, kui kombineerida tehnoloogilisi lahendusi, inimeste teadlikkuse tõstmist ja selgeid reegleid. Nagu Kevin Mitnick ütleb: turvalisus on meeskonnatöö. 




Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Kuidas Suströmming sai minu tuppa?

Kujutis
Tehnoloogiamaailm on läbi aegade olnud täis uuenduslikke lahendusi. Mõni neist muudab meie igapäeva elu lihtsamaks, mõni on olnud enda ajast liiga ees ja mõni on lihtsalt liiga jabur olnud, ning läbi selle jäänud ajalukku. See ajendabki kirjutama kolmest leiutisest, mis on silma jäänud. 1969. aastal paigutati esimene ühendus punkt, 1971 aastaks oli neid punkte juba 15. Kõik see sai alguse Los Angelest ning ulatus Bostonini. Nüüdseks juba üle maailma ja kaugemalegi. Ehk siis sai alguse süsteem, mida teatakse nüüdsel ajal internetina, siis ARPANETi nime all. ARPANET’is liikusid ka esimene e-kiri, kui ka toimus esimene digitaalne vestlus. Tegu oli oma ajamõistest väga uuendusliku süsteemiga, sest see võimaldus nii otse suhtlust erinevate arvutite vahel, mis omakorda tähendas et võrk ei olnud enam tsentraliseeritud. See omakorda tähendas lihtsamat töökindlamat süsteemi.  Kuid alati ei ole sellised uuenduslikud lahendused tulnud välja õigel ajal, vahel on olnud toode hea, kuid ümbritsev...
Lisateave

Kuidas ma Ameerikas käisin?

Kujutis
Sellest on nüüd möödas juba hea kaks kuud, kui õnnestus veeta pea nädala jagu aega Ameerika Ühendriikides, California osariigis, Räniorus. Kuna oli konverents koolitus JAVAone ’25 siis kasutasingi võimalust võtta sisse teadmisi maailma tippudelt ning tuua endaga kaasa nii palju kui võimalik. Aga miks sellest siis alles nüüd kirjutada? Nagu heade asjadega ikka, esmalt tuleb lasta seedida, et eufooria üle läheks ning see parim creme de la creme pinnale kerkiks. Konverentsil oli palju huvitavaid ettekandeid ja ka töötubasid, näiteks ehitasime koos Josh Long’iga (soovitan vaadata tema demo ühelt teiselt konverentsilt LINK) Väga laheda koerte adopteerimise keskkonna. Mis minule kui loomasõbrale ja JAVA entukale oli väga tore kogemus. Eriti kui veel seda tutvustatakse humoorikalt.  Värvikaid esinemisi oli veel ning läbivaks teemaks nagu nüüdsel ajal ikka oli AI, kuid mis nii osalejatega, kui ka ettekannetest kõlama jäi on see, et AI on tulnud, et jääda. Samas alati rõhutati, et AI ei tul...
Lisateave

Aga miks me ei Gopherda Bobr’it?

Kujutis
Osad tehnoloogiad tulevad, et jääda, teised see eest lähevad, selleks et minna. Lihtne. Kogu tehnoloogia sektori võiks võtta julgelt kokku sõnadega, et igav siin ei hakka ja iga päev tuleb midagi uut, mille üle otsustavad kasutajad, kas see jääb või mitte. Kas teate, mis seob aastaid 1971,  1972 ja 1976? Või mis ühendab inimesi kellest ühte teatakse Ray, teist Larry ja kolmandat Elizabethi nime järgi? E-mail ühendab. See on üks tehnoloogia mis on tulnud et jääda ning kasvada. 2022 aastaseisuga oli maailmas  üle 4,25 miljardi aktiivse emaili konto omaniku. Kes saatsid kokku ca 3.1 miljonit kirja sekundis. Aga tulles tagasi eelpool mainitud kolme nime juurde siis Ray Tomlinson töötas Cambridges välja süsteemi, mis kasutas @ sümbolit selleks, identifitseerida adressaati. Aasta hiljem 1972 töötas Larry Roberts välja esimese programmi, mis võimaldas e-kirju hallata. Elisabeth II oli esimene riigipea, kes kasutas Arpanet’i selleks et saata e-kirja. Ja kui tulla tagasi olevikku, ei k...
Lisateave