Kalale?
Phishing ehk andmepüüe on üks tänapäeval laialdaselt levinud turvarisk. Mitte kalastamisest (fishing) ei ole juttu, vaid hoopis küberrünnakust, mille käigus üritavad ründajad inimestelt tundlikku teavet välja petta. Selleks on erinevaid meetodieid, kõige levinumaks on niinimetatud õngitsuskirjade saatmine. Ohvrile saadetakse pealtnäha usaldusväärne kiri, paludes tal näiteks panka sisse logida. Lingile vajutades suunatakse kasutaja aga hoopis võltslehele ning andmete sisestamisel saadetakse need hoopis ründajale.
Andmepüügi takistamisel peab rakendama mitmeid ohutusmeetmeid. Tehnoloogia koha pealt tuleb kasuks, kui kasutada turvalahendusi, mis juba eos taolised kirjad tuvastab ning rämpsposti suunab. Sellel juhul ei ole kasutajal isegi võimalik õngitsuskirja sööta alla neelata.
Öeldakse, et kõige nõrgem lüli veebi turvariskide osas on see, kes asub arvutiekraani ja tooli vahel - inimene. Selleks, et end kaitsta, tuleb inimesi koolitada õngitsuskirju tuvastama. Inimestele peab kirjeldama nende omadusi ning võimalusi, kuidas selliseid kirju ära tunda. Kõige tähtsam on selge peaga enne mingile lingile vajutamist mõelda. Koolitusi tuleb korraldada regulaarselt.
Selleks, et kõik turvaliselt oma tööd saaks teha, on vaja järgida kindlaid reegleid. Kui inimene teab, mida teha, jäävad ära väga paljud turvariskid. Kuna petturid ei vali, keda rünnatakse, on kõigil sama suur võimalus õngitsuskiri oma postkasti saada. Selleks, et pahalased tundlikule teabele ligi ei pääseks, tuleks lisameetmena kasutada mitmefaktorilist autentimist, mis vähendab andmete kaotamise ohtu. Firmasiseselt peaksid olema andmed mitmete paroolide ning autentimisvahenditega kaitstud.
Comments
Post a Comment