Andmeturve

IT valdkond ja selle kasutajaskond pidevalt suureneb ning seeläbi suureneb kindlasti ka küberkuritegude arv. Koguaeg ju tuleb juurde arvutivõhiklikke kasutajaid, kelle pealt erinevad küberkurjategijad kasu soovivad lõigata. Minu arvates selles maailmas üks enimlevinud IT-riske on õngitsemine(Phishing attacks). Täpsemalt pean silmas pilve õngitsemist.(Cloud-based Phishing). 

Probleem

Pilve õngitsemise leht
Pilt 1: Õngitsemise leht
See toimib tavaliselt nii, et kõigepealt saadetakse inimesele usaldusväärses pilves(Näiteks OneDrive) olev dokument üle vaatamiseks. Kuna dokument on turvalises asukohas, siis üldjuhul inimestel ei teki umbusaldust. Sinna dokumenti on sisse pandud omakorda üks link, millele on rõhutatud. Näiteks pead allkirjastama selle dokumendi ning siis on pandud link "allkirjastamiseks vajutage siia". See link suunab sind (vahel isegi hoiatamata) teisele lingile, kus pead uuesti enda kasutajasse sisse logima. Tegelikkuses suunati sind näiteks küberkurjategija loodud valele Office 365 sisselogimislehele. Paljud kasutajad, aga ei suuda isegi tuvastada, et neid teisele URL-le suunati, kuna tõepoolest on need lehed tavaliselt identsed. Paraku, kui seal enda andmed sisestada, siis ei ole need enam ainult sinu teada. Selline õngitsemine võib jääda päris märkamatuks, kui pärast valel lehel sisse logimist kuvatakse tegevuse õnnestumise teade ning suunatakse õige dokumendi juurde tagasi. (1)

Probleemi lahendamine

Tehnoloogilise kohapealt saaks seda probleemi lahendada, kui alati enne uuele lingile suunamist tuleks kindlasti teade. Lisaks arvan, et lehed, mis näevad liiga sarnased originaalveebilehtedega välja tuleks eemaldada. Muidugi teine variant osutub reaalses elus kaunis keeruliseks. Tekib küsimus kui sarnane on sarnane ning tavaliselt sellised lehed ei ole ka väga pikaajaliselt üleval.

Läbi koolituste saab inimeste teadlikust suurendada selliste probleemide osas. Kui inimene on teadlik, et taolised pettused levivad, siis ta oskab ka neid ennetada. Tavaliselt saadakse sellistest pettustest teada, aga omal nahal neid tundes. Muidugi kui õpetada inimesi interneti kasutades kriitiliselt mõtlema. Näiteks, et tasuks enne korralikult analüüsida, kes sulle mingeid dokumente reaalselt saadab. Uute ja tundmatute linkide avamine on risk. Veel suurem risk on enda kasutaja andmete süsteemi sisestamine. Ehk inimene peab enne analüüsima, et ta antud kohta 100% usaldab. Ohumärk peaks kindlasti juba olema, kui veebilehel puudub https. Kokkuvõtvalt peab olema kriitiline analüüsivõime, et taoliseid skeeme läbi lugeda.


Kasutatud allikad:

1) "Phishing in the Cloud", Dr. Fahim Abbasi, Phil Hay, 19.02.2020, <https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/phishing-in-the-cloud/>

Comments

Post a Comment

Popular posts from this blog

Häkker

Eric S. Raymond on   kirjutanud dokumendi nimega Hacker-HOWTO . Nimest võime juba eeldada, et tegemist on juhendiga, kuidas häkkeriks saada. Täpsemalt räägib see eeldustest ja oskustest, mis on vajalikud, et saada häkkeriks. Proovin tema põhiideed kokku võtta ning arutada pisut nende üle. Alustaksin kohe kõige tähtsamast- kes on häkker? Raymond tõi välja, et tihtipeale ajakirjanduses ja üldiselt peetakse häkkeriks inimest, kes suudab arvutisüsteemidesse sisse muukida ja seal pahandusi korraldada(neid nimetatakse tegelikult kräkkeriteks). Tõepoolest, ka mina arvasin ekslikult väga pikka aega, et mõiste häkker just seda tähendabki. Praeguseks, kui minule mainida sõna häkker, siis seostub see mulle koheselt inimesega, kes on IT alaselt äärmiselt intelligentne. Just nii ilmselt ongi, kuid see ei anna päris täpset kirjeldust häkkerist. Mis eristab sel juhul häkkerit tavalisest IT asjatundjast? Raamatus on kirjeldatud häkkerilikku olemust läbi kolme suurema alapeatüki. Nendeks on häk...
Read more

Teistmoodi IT

Image
 Minu arvates kõige uudsem ja huvitavam tugilahendus, mille olemasolust ma isegi enne ei teadnud, on TrackerPro .(1) See kujutab endast lahendust, mille abil on võimalik inimese pea liigutustega arvutihiirt juhtida. Seadme komplekt sisaldab endas kaamerat, USB pikenduskaablit, kleebitavaid (peegeldavaid) punktikesi, kasutusjuhendit ning kleepivaid kinnitusi kaamera jaoks. Süsteem töötab niimoodi, et algul kleebitakse endale kuskile näo peale(näiteks otsa ette) väike peegeldav punktike ning arvuti peale(võib ka mujale) kleebitakse kaamera, mis on kaabliga ühendatud arvuti USB porti. Kaamera pidevalt jälgib inimese otsa ette kleebitud punkti liikumist ning vastavalt sellele liigutab ka arvuti hiirt. Tavaliselt kasutatakse seda lahendust koos klaviatuuriemulaatoriga, kuna siis saab liikumis-või koordinatsioonipuudega inimene kogu arvutit juhtida kasutades vaid TrackerPro süsteemi. Paraku selline lahendus on üpris aega nõudev võrreldes tavakasutajaga. Seevastu selline lahendus teeb arv...
Read more

Arendus-ja ärimudelid

Image
On olemas mitmeid erinevaid tarkvara arendusmudeleid. Minule, kui algajale tarkvara arendajale, oleks esimeseks ideeks kasutada kosemudelit( waterfall ). Põhjus peitub selles, et ta tundub kõige lihtsamini arusaadav ja suhteliselt lollikindel protsess. Kosemudelis on tarkvara arendus protsess on jagatud 5ks osaks(analüüs, disain, arendus, testimine, hooldus) ning järgmine protsess ei alga enne kui eelmine on lõpule viidud.  Paraku tänapäeva maailmas seda mudelit enam niivõrd palju ei kasutata, sest ta on palju aega-ja resurssinõudev. Põhiprobleem on selles, et kuna arendusprotsess kokku võtab nii kaua aega, siis vahepeal võib tekkida juba uusi alternatiive ja tehnoloogiaid, turg või kliendi soovid võivad muutuda jms. Praegusel ajal pigem on levinumad erinevad väledad ehk agiilised mudelid.(1)  Samas on osades eluvaldkondades endiselt vaja ka kosemudelit. Kosemudelit läheb eelkõige tarvis, kui luuakse tarkvarasüsteemi, kus inimese ohutus on primaarne ning raha ja aeg pigem seku...
Read more