Andmeturve

IT valdkond ja selle kasutajaskond pidevalt suureneb ning seeläbi suureneb kindlasti ka küberkuritegude arv. Koguaeg ju tuleb juurde arvutivõhiklikke kasutajaid, kelle pealt erinevad küberkurjategijad kasu soovivad lõigata. Minu arvates selles maailmas üks enimlevinud IT-riske on õngitsemine(Phishing attacks). Täpsemalt pean silmas pilve õngitsemist.(Cloud-based Phishing). 

Probleem

Pilve õngitsemise leht
Pilt 1: Õngitsemise leht
See toimib tavaliselt nii, et kõigepealt saadetakse inimesele usaldusväärses pilves(Näiteks OneDrive) olev dokument üle vaatamiseks. Kuna dokument on turvalises asukohas, siis üldjuhul inimestel ei teki umbusaldust. Sinna dokumenti on sisse pandud omakorda üks link, millele on rõhutatud. Näiteks pead allkirjastama selle dokumendi ning siis on pandud link "allkirjastamiseks vajutage siia". See link suunab sind (vahel isegi hoiatamata) teisele lingile, kus pead uuesti enda kasutajasse sisse logima. Tegelikkuses suunati sind näiteks küberkurjategija loodud valele Office 365 sisselogimislehele. Paljud kasutajad, aga ei suuda isegi tuvastada, et neid teisele URL-le suunati, kuna tõepoolest on need lehed tavaliselt identsed. Paraku, kui seal enda andmed sisestada, siis ei ole need enam ainult sinu teada. Selline õngitsemine võib jääda päris märkamatuks, kui pärast valel lehel sisse logimist kuvatakse tegevuse õnnestumise teade ning suunatakse õige dokumendi juurde tagasi. (1)

Probleemi lahendamine

Tehnoloogilise kohapealt saaks seda probleemi lahendada, kui alati enne uuele lingile suunamist tuleks kindlasti teade. Lisaks arvan, et lehed, mis näevad liiga sarnased originaalveebilehtedega välja tuleks eemaldada. Muidugi teine variant osutub reaalses elus kaunis keeruliseks. Tekib küsimus kui sarnane on sarnane ning tavaliselt sellised lehed ei ole ka väga pikaajaliselt üleval.

Läbi koolituste saab inimeste teadlikust suurendada selliste probleemide osas. Kui inimene on teadlik, et taolised pettused levivad, siis ta oskab ka neid ennetada. Tavaliselt saadakse sellistest pettustest teada, aga omal nahal neid tundes. Muidugi kui õpetada inimesi interneti kasutades kriitiliselt mõtlema. Näiteks, et tasuks enne korralikult analüüsida, kes sulle mingeid dokumente reaalselt saadab. Uute ja tundmatute linkide avamine on risk. Veel suurem risk on enda kasutaja andmete süsteemi sisestamine. Ehk inimene peab enne analüüsima, et ta antud kohta 100% usaldab. Ohumärk peaks kindlasti juba olema, kui veebilehel puudub https. Kokkuvõtvalt peab olema kriitiline analüüsivõime, et taoliseid skeeme läbi lugeda.


Kasutatud allikad:

1) "Phishing in the Cloud", Dr. Fahim Abbasi, Phil Hay, 19.02.2020, <https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/phishing-in-the-cloud/>

Comments

Post a Comment

Popular posts from this blog

Proff või Käsitööline

Minu arvates esimene ja kõige elementaarsem aspekt, mis eristab profesionaali käsitöölisest on korrektne ja viisakas suhtlemisoskus. Inimese suhtlusviis ning inimese olemus üldiselt kohandavad inimesest esmamulje. See esmamulje ei saa olla, aga kuidagi positiivne, kui inimene näiteks kasutab slängi sellisel tasemel, et vestluskaaslasel jääb osa jutust arusaamatuks.  Üks suhteliselt vajalik oskus just IT valdkonnas on enda ideede ja mõtete teistele selgeks tegemine võimalikult lihtsalt. Seda ei saa, aga juhtuda, kui inimesel puudub juba niigi normaalne eneseväljendusoskus. Fakt on see, et juba loomu poolest on osa inimesi sotsiaalsemad ja parema väljendusoskusega, kui teised. Sinna ei saa midagi parata, kuid sellegipoolest on võimalik neid oskusi arendada ning läbi selle profesionaalsemaks saada. Mina usun, et inimene ei saa olla tõeline professionaal, kui ta enda teadmisi edasi ei proovi anda. Olles saavutanud hea taseme enda valdkonnas, peaks inimene enda teadmisi levitama. Lõpuks ots
Read more

Arendus-ja ärimudelid

Image
On olemas mitmeid erinevaid tarkvara arendusmudeleid. Minule, kui algajale tarkvara arendajale, oleks esimeseks ideeks kasutada kosemudelit( waterfall ). Põhjus peitub selles, et ta tundub kõige lihtsamini arusaadav ja suhteliselt lollikindel protsess. Kosemudelis on tarkvara arendus protsess on jagatud 5ks osaks(analüüs, disain, arendus, testimine, hooldus) ning järgmine protsess ei alga enne kui eelmine on lõpule viidud.  Paraku tänapäeva maailmas seda mudelit enam niivõrd palju ei kasutata, sest ta on palju aega-ja resurssinõudev. Põhiprobleem on selles, et kuna arendusprotsess kokku võtab nii kaua aega, siis vahepeal võib tekkida juba uusi alternatiive ja tehnoloogiaid, turg või kliendi soovid võivad muutuda jms. Praegusel ajal pigem on levinumad erinevad väledad ehk agiilised mudelid.(1)  Samas on osades eluvaldkondades endiselt vaja ka kosemudelit. Kosemudelit läheb eelkõige tarvis, kui luuakse tarkvarasüsteemi, kus inimese ohutus on primaarne ning raha ja aeg pigem sekundaarne.
Read more

Tea, kus sa oled

" Tea, kus sa oled " Päriselus, kui sattuda täiesti võõrasse seltskonda, siis alati enne sõna võtmist üritatakse pisut sisse sulanduda. Esialgu proovitakse hoomata, milline on antud seltskonna õhkkond, kui vaba on inimeste omavaheline suhtlus, milliseid nalju tohiks teha, milliseid mitte jne. Hiljem hakatakse ka ise rohkem järjest arutellu panustama, kuniks võõras seltskond ei olegi enam nii võõras. Samamoodi kehtib ka veebis. Enne kui hakata enda arvamust avaldama kellegi või millegi kohta, siis tuleb teha põhjalik kodutöö, et aru saada milline õhkkond parajasti valitseb. Kui oled kindel, et oled kontekstist aru saanud, siis on aeg hakata ka ise panustama endapoolsete kommentaaridega. Veebis on üks suur pluss see, et sul on aega. Pärast kommentaari valmis kirjutamist on veel aega analüüsida selle sobilikkust. Lisaks kiiruga postitatud kommentaare saab ka paljudel juhtudel kustutada. Päris elus, aga välja öeldud mõtet enam tagasi võtta ei saa. Enda elukogemuse põhjal võin väi
Read more