Lunaraha rünnaku riski maandamine

Lunavara on pahavara tüüp, mis piirab juurdepääsu arvutisüsteemi osadele, tavaliselt krüpteerides kasutaja andmed, vahest ka varastades need andmed, ning küsib seejärel andmete taastamise või andmete mittelekitamise eest lunaraha. Siinkohal analüüsin selle ohuga toimetulekuks Kevin Mitnicki valemit, mis koosneb kolmest komponendist: tehnoloogia, koolitus ja reeglid. 

1. Tehnoloogia

Tehnoloogiliste meetmete rakendamine on esimene ja siinkohal minu arvates ka olulisim samm lunavara-rünnakute vastu võitlemisel. Sellesse kategooriasse kuuluvad:

  • Süsteemide heal turvatasemel hoidmine: Süsteemid peavad olema pidevalt uuendatud, eriti värskelt avalikuks tulnud ründevektorite vastu ja kõik teenused, mis ei pea olema välisvõrgust kättesaadavad, peaksid olema tulemüüri taga, kaitsutd võrgus. 
  • Pahavaratõrje peab olema igal töökohal ning ka serverites ning sel peab olema lunavara-spetsiifiline tõrje, mis suudab tuvastada andmete krüpteerimist või eksfiltreerimist. 
  • Regulaarne varundamine: Varundamisplaan peaks kindlasti sisaldama mitmeid koopiad, millest pikemaajalisemad võiksid olla seadmete külge ühendatud ainult varundamise hetkel. 
  • Andmete krüpteering: Andmed peaksid olema andmebaasides ja failides krüpteeritud, et lihtsalt faile varastades ei oleks andmed loetavad. 

2. Koolitus

Töötajate teadlikkuse tõstmine on väga oluline, sest paljud ründed saavad alguse kasutajate eksimustest, näiteks pahatahtliku manuse avamisest või lingi klikkimisest. 

  • Teadlikkuse tõstmine: Regulaarsed koolitused, mis keskenduvad õngitsuskirjade ja pahavara äratundmisele. Rõhutada vajadust olla ettevaatlik manuste ja linkidega e-kirjades ning kahtlaste veebilehtede külastamisel. 
  • Simuleeritud rünnakud: Praktilised testid, kus töötajatele saadetakse ohutuid, kuid realistlikke õngitsuskirju, et hinnata töötajate teadmisi ning tuvastada nõrkasid kohti.

3. Reeglid

Selged eeskirjad ja protseduurid aitavad tagada, et kõik töötajad järgivad parimaid turvapraktikaid ning oskavad ohu korral käituda.

  • Ligipääsud: Piirata juurdepääsu kriitilistele süsteemidele ja andmetele nii, et töötajatel on ainult hädavajalik juurdepääs nende tööülesannete täitmiseks. 
  • Intsidendihaldus: Plaan lunavara rünnakule reageerimiseks, sammud andmete taastamiseks varukoopiatest ja teavitamisprotseduurid asjaomastele osapooltele.

Rakendades neid kolme Kevin Minicki valemi komponenti on võimalik luua tugev kaitse lunavara ja muude pahatahtlike rünnete vastu või vähendades rünnaku mõju ettevõtte toimimisele. 

Comments

Post a Comment

Popular posts from this blog

Anarchism Triumphant: Free Software and the Death of Copyright

Eben Moglen räägib oma 1999. aasta artiklis "Anarchism Triumphant: Free Software and the Death of Copyright", kuidas patendid ja autoriõigused kaovad tänu interneti levikule unustuste hõlma ning avatud tarkvara, muusika ja muu loome saab vabaks. Peamiseks väärtuseks saab tarbijate tähelepanu, mille järele kõik püüdlevad ning ilmselgelt saavad suurema tähelepanu tasuta levivad teosed.  Autor teeb üsna julgeid tuleviku ennustusi, millest kõik pole kahjuks veel täitunud. Näiteks ennustab ta muusikatööstuses vahendajate ära kadumist, mis on suures osas täitunud. Järjest vähem on olulised proktsioonistuudiod - muusikud produtseerivad oma stuudiotes ning publitseerivad oma teoseid ise. Autoriõigus kui selline on veel alles, kuid viimaste arengutega GenAI valdkonnas julgen ennustada, et näiteks muusika ja filmimaailmas ei ole mõtet tulevikus ka autoriõigustega jännata. Olen nõus autori mõttega, et kogu loome võiks levida vabalt. Tulu saab teenida ka fännidele kvaliteetset merchi ja ...
Read more

Eetika ja IT

 Arvan et tehnoloogia ise on pigem neutraalne - tehnoloogia iseenesest ei oma eetilisi või ebaeetilisi omadusi. Eetilisus või ebaeetilisus ilmneb enamasti sellest, kuidas tehnoloogiat kasutatakse ja millised on selle kasutamise tagajärjed.  Näitena võiks tuua jälgimistehnoloogiad, mis on koos tehisintellekti arenguga viimasel ajal väga võimsaks arenenud. Turvakaameratesse on juba sisse ehitatud kiibid, mis võimaldavad isikuid eristada, kokku lugeda ning tuvastada mingeid kindlaid tegevusi. Kõik see võimaldab tagada turvalisust nii inimeste kodudes kui ka avalikus ruumis. Kurjategijate taga ajamine on muutunud palju lihtsamaks, kui seotud objekte saab suure hulga kaamerate sisu seest otsida, ilma videopilti läbi vaatamata.  Samas tehnoloogial võib samas olla ka ebaeetilisi kasutusi. Jälgimistehnoloogia puhul räägitakse palju privaatsuse riivest ning jälgimisühiskonnast. Kui suurt hulka inimeste liikumise andmeid saab kasutada kellegi isiklike huvide rahuldamiseks või ...
Read more

IT-tugilahendused Eestis

Eesti on digitaalsete teenuste osas maailmas esirinnas, pakkudes ulatuslikke e-teenuseid alates e-valimistest kuni digiretseptideni. Samal ajal on oluline, et see digitaalne areng jõuaks kõigi kodanikeni, olenemata nende füüsilistest või sensoorsetest piirangutest. IT-teenuste ligipääsetavus on järjest suurema tähelepanu all, et võimaldada kõigil kodanikel võrdset osalust ühiskonnaelus ja kasutada täiel määral ära riigi pakutavaid digitaalseid hüvesid. Viimastel aastatel on IT-tugilahendused teinud märkimisväärseid arenguhüppeid, eriti tehisintellekti ja masinõppe kasutuselevõtu näol. Need tehnoloogiad on võimaldanud luua targemaid, automaatsemaid ja isikupärastatumaid tugiressursse, nagu ennetavad hooldusrobotid ja reaalajas klienditoe vestlusrobotid.  IT-tugilahendused on viimasel ajal ka Euroopa institutsioonide fookuses olnud ning vastu võetud mitmeid direktiive valdkonna arendamiseks ja standardiseerimiseks sh:  WAD (Web Accessibility Directive), mis käsitleb puuetega ini...
Read more