14. Nädala ITSPEA

 Selle nädala teemaks on IT turvariskide analüüsimine.


Lunavara (Ransomware)

Lunavara peetakse kõige murettekitavamaks ohuks 2021 aastal. Tegu on pahatahtliku programmiga, mis lukustab ohvri arvutisüsteemi ja nõuab andmete vabastamiseks lunaraha maksmist. [1]

Üks viis arvutisüsteemile ligi pääseda on õngitsemiskirjaga. Kiri sisaldab linki veebilehele või faili allalaadimiseks, kus on pahaloomuline tarkvara, mis laetakse ohvri arvutisse.  [2]

Teine variant on pääseda ligi kaugjuhtimise kaudu, kui ründajal õnnestub ära arvata ohvri sisselogimise tunnused. [2]

Teine samm on süsteemis andmete krüpteerimine. [2]

Kolmandaks on lunaraha nõudmine tüüpiliselt krüptorahas. [2]

"Mitnicki valem" toob välja kolm komponenti - tehnoloogia, koolitus, reeglid - turvariskide maandamiseks.

Tehnoloogiaaspekt sisaldab endas tulemüüre ja muid tarkvarasid, et tuvastada pahavara võimalikult kiirelt. Võimalik on kasutada ka lingi testijat (https://www.psafe.com/dfndr-lab/). 

Tehnoloogilised vahendid võivad kirja märgistada ohtlikuks koheselt. Lisaks sellele võivad ettevõttes olla tööarvutid, milles on kasutajatel piiratud õigused ja keskhaldus ning muud lahendused.

Koolituse aspekt sisaldab inimeste koolitamist, et nad tunneksid ära ohumärke emailis ja oleksid kahtlustavad linkide ja failide suhtes. Oluline on, et inimesed oleks teadlik, mismoodi nende süsteemile võidakse ligi saada. Minu vanaema võib arvata, et lingile ei tohi vajutada ja midagi alla ka laadida ei tasu, aga kui kiri tuleb sander.moss@ emaili asemel sander..moss@ emaililt või on gmail.com asemel midagi muud, siis ei pruugi vanaema aru saada, et tegu pole minu saadetud kirjaga. 

Reeglite puhul on oluline ettevõttesiseselt reeglid paika panna. Iga kahtlase kirja puhul on vajadus küsida kinnitus mõne teise kanali kaudu nagu näiteks Slack. Paroole ja kasutajatunnuseid ei jagata koos samas kirjas vaid saadetakse samuti eri kanaleid pidi. Kõik peavad teadma, kelle poole pöörduda, kui neil peaks tekkima küsimusi IT turvalisusega seoses. 

Kasutatud kirjandus

[1] ‘Ransomware Attack - What is it and How Does it Work?’, Check Point Software. https://www.checkpoint.com/cyber-hub/threat-prevention/ransomware/ (Kasutatud May 03, 2022).

[2] ‘Cybersecurity: main and emerging threats in 2021 (infographic) | News | European Parliament’, Jan. 27, 2022. https://www.europarl.europa.eu/news/en/headlines/society/20220120STO21428/cybersecurity-main-and-emerging-threats-in-2021-infographic (Kasutatud May 03, 2022).

Kommentaarid

Populaarsed postitused sellest blogist

1. nädal ITSPEA

2. Nädal ITSPEA

4. nädal ITSPEA