Nädal 14. Õngitsus: turvarisk, mis algab inimesest, mitte tulemüürist

-

 

Õngitsus: turvarisk, mis algab inimesest, mitte tulemüürist

Õngitsus ehk phishing on üks salakavalamaid IT-turvariske, sest rünnak ei alga alati tehnilisest nõrkusest, vaid usaldusest. NIST kirjeldab õngitsust kui petlikke e-kirju või sõnumeid, mis meelitavad kasutajat avama pahatahtlikku linki või faili. ENISA 2024. aasta ohumaastiku raportis on sotsiaalne manipuleerimine jätkuvalt oluline osa küberohtudest. [1]

Tehnoloogia: kaitse peab eksimusi taluma

Esimene samm on mitmekihiline tehniline kaitse. E-posti filtrid, pahavara tuvastus, domeenipõhised kaitsed ja logide jälgimine aitavad vähendada riski, et õngitsuskiri üldse kasutajani jõuab. Eriti oluline on mitmefaktoriline autentimine. CISA rõhutab, et MFA muudab volitamata ligipääsu raskemaks, sest paroolist üksi ei piisa. Veel parem on kasutada õngitsuskindlat MFA-d, näiteks FIDO2/WebAuthn turvavõtmeid, kus autentimine on seotud õige veebidomeeniga. [2]

Koolitus: kasutaja peab teadma, mida karta

Tehnoloogia ei asenda teadlikku inimest. Koolitus ei tohiks olla kord aastas tehtav formaalsus, vaid regulaarne ja praktiline harjutamine: kuidas kontrollida saatjat, kuidas märgata võltsitud linki, kuidas käituda kahtlase manusega ning kuhu juhtumist teatada. NIST on loonud ka Phish Scale’i, mis aitab hinnata õngitsuskirjade äratundmise raskust koolitustes. [3]

Reeglid: selge protsess vähendab paanikat

Kolmas osa Mitnicki valemist on reeglid. Organisatsioonis peab olema selge kord: kes võib anda ligipääsu, kuidas kinnitatakse maksekorraldusi, mida teha kahtlase kirja korral ja millal tuleb parool vahetada. Hea reegel on lihtne: tundlikke toiminguid ei kinnitata ainult e-kirja põhjal. NIST Cybersecurity Framework rõhutab süsteemset riskijuhtimist, mitte üksikuid juhuslikke turvameetmeid.

Lõppsõna

Õngitsuse vastu ei piisa ühest imerohust. Tugev tehnoloogia, haritud kasutajad ja selged reeglid peavad töötama koos. Just see on Mitnicki valemi tuum: turvalisus ei ole ainult IT-osakonna ülesanne, vaid kogu organisatsiooni igapäevane harjumus.

Allikad

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Nädal 2: Interneti kadunud pärand: FTP ja Gopher enne veebi ajastut

-
1. Nädal 2: Interneti kadunud pärand: FTP ja Gopher enne veebi ajastut Hei, interneti-fännid! Enne kui Tim Berners-Lee 1991. aastal World Wide Webi avalikustas, oli võrk täis nutikaid, kuid unustatud nippe. Kirjeldan kahte: FTP-d, mis elab tänagi, ja Gopherit, mis täielikult kadus. Sukeldume ajaloosse! [1] FTP: Failiedastus, mis püsib kindlalt File Transfer Protocol (FTP) loodi 1971. aastal ARPANETi jaoks, kui teadlased vajasid lihtsat viisi failide jagamiseks arvutite vahel – esimese spec'ina RFC 114. See sai standardiks 1985. aasta RFC 959-ga ning toimib TCP/IP baasil. Tänane netikasutaja tunneb seda tuttavalt: FTP-serveritest laadid alla tarkvara, uuendusi või veebifailide varukoopiaid. See on turvalisem FTPS-versiooniga endiselt igapäevaselt kasutusel, miljonite serveritega üle maailma.  [2] Gopher: Menüüde maailm, mis uppus veebi lainetusse 1991. aastal lõi Minnesota Ülikooli tiim Gopheri – tekstipõhise süsteemi, kus menüüd viisid failide ja andmeteni, nagu lihtne "veebib...
Далее...

Nädal 3. Delfi vs TV3: kes mängib uue meedia reeglite järgi?

-
  Nädal 3. Delfi vs TV3: kes mängib uue meedia reeglite järgi? Sissejuhatus "Uue meedia" teema juures on hea lakmuspaber vaadata, kuidas traditsiooniline meedia (toimetus + tele/portaal) kohaneb keskkonnas, kus võidab platvormipõhisus, multimeedia ja kiire levitamine . Vaatame kahte Eesti näidet: Delfi (oskuslik) ja TV3 (uues meedias lahjem). 1) Oskuslik uue meedia kasutaja: Delfi Delfi tugevus on see, et „uus meedia” pole neil lihtsalt lisakanal, vaid igapäevane töörežiim : Sotsiaalmeedia kui levikanal + tagasisidekanal: Delfil on suur ja aktiivne Facebooki väljund, kus uudised jõuavad kiiresti inimesteni ja tekitavad arutelu. ( Facebook Delfi ) Mitme formaadi strateegia: lisaks artiklitele on neil eraldi podcastiplatvorm Delfi Tasku , mis näitab, et auditooriumi püütakse ka heli- ja sarjavormidega, mitte ainult tekstiga. ( Delfi Tasku ) Video kui „natiivne” sisu: Delfi FB-s on eraldi videosisu voog, mis sobib uue meedia tarbimisharjumustega (scroll, lühivorm, jagatavu...
Далее...

Nädal 4. Kulisside taga

-
   Millist LLMi kasutati, millise promptiga ja miks just neid? ChatGPT 5.2, sest meeldis selle mudeli kirjutatud eelmise postituse sisu . Promt : " Teema: [ Tulevik: kolm võimalikku stsenaariumi Eestile. Valge stsenaarium: EL tugevdab Big Tech'i reguleerimist, arendab avatud lähtekoodi, kodanikud kontrollivad oma andmeid. Hall stsenaarium platvormid jäävad domineerivaks, riik reguleerib neid osaliselt. Must stsenaarium: algoritmid kontrollivad infovälja, riik ja ettevõtted ühendavad andmed ] Ülesanne: Koosta kaasahaarav postitus minu isikliku blogi jaoks ülaltoodud teemal. Postitus peab olema kirjutatud asjatundlikus, kuid sõbralikus toonis (umbes 1500 tähemärki). Kohustuslikud nõuded: 1. Allikad: Too tekstis esile ja viita selgelt vähemalt kolmele (3) usaldusväärsele allikale. 2. Faktikontroll ja "hallutsinatsioonide" püüdmine:    * Ole äärmiselt täpne. Kontrolli iga fakti, nime ja kuupäeva.    * Kui sa märkad, et oled genereerimise käigus lisanud inf...
Далее...