IT-turvarisk:Social engineering

-

 Tänapäevasel social engineering on üks suurimatest IT turvariskidest, millega ei saa kaitsa kasutades antivirus või mingi teine tarkvara. Social engineering põhimõtteliset baseerub inimese faktoril, kuna inimene tormab pealt ringi ning sooritab tegevused, mis on vaja kurikaela jaoks.

Tänapäevaselt social engineering on esikohal või 98% igapäevase küberrünnakust.


Minu arvates, et vähendada social engeneeringu rünnakud on vaja rohke inimesed õppetada, kuidas eristada tavaline email või kõne potentsialse küberrünnaku kõnest, kuna rünnaku esimene barrikaad.

Loomulikult iga ettevõte raiskab palju raha, et õppetada oma töötajad, kuidas selle rünnaku eest vastutama. Arvan, et iga inimene peab olema ettevaatlik ja kasutada iseõppimist, et rünnakud tuvastada. Siin toon ühe kasuliku veebilehe, mis ise kasutasin varem: https://phishingquiz.withgoogle.com/ 
Allpool tahan tuua vahendid kuidas social engeneering rünnaku eest vastutama, mis iga inimene võib kasutada:
  • Mõtle enne nuppu vajutamist
  • Uuri sõnumi allikat
  • Ära vasta rändpostile
  • Ära laadi failid, millised sa ei tea.
  • Inoreeri tasuta kingitused ja auhinnad, kui sa ei osalenud mingi võistlusel
  • Ära anda vasta kõnele või e-kirjale kui sa ei ole kindel, kes see saatis.
  • Ära ütle oma salasõna
  • Pane oma rändposti filtrid 
  • Kasuta three-factor authifikation
Arvan, et need vahendid võivad abistama kui töö nii isikliku elust ning vähendada sotsial engeneering rünnakud. 

Stay secure!


Kasutatud allikad:

[1] Cybercrime Up 600% Due To COVID-19 Pandemic

Comments

Post a Comment

Popular posts from this blog

Facebook ja teised sotsialvõrgud söövad sinu privaatsus. Privaatne sotsialvõrgustik võib lahendada seda.

-
Image
Tänapäevasel viibida tunnid sotsialvõrgusikus Facebook ja postida seal fotod, videot sündmused, oma asukoht on elunorm. Samamoodi on teised levitunud sotsialvõrgustikud samamoodi ei hoolitse palju inimese privatsuse kohta. Loomulikult kui inimene kes postib mingid admed teatlikult, et kõik saavad seda vaadate, see on teine asi, aga kui inimene ei taha et tema admed kasutatakse reklaami keskendumise jaoks, siis see võiks olema privaatsuse rikkumine. 2010 aastal millal Facebook asutaja Mark Zuckerberg rääkis välja, et "privaatsuse ajajärk on lõppenud" [1][2] see paneb ming mõtlema, et see on ametlik positsion kõige suurema sotsialvõrgustiku pakkuja. Seoses sellega pakkus mind huvi, kas peame ikka kasutada sotsialvõrgustikud, mis kasutavad meie andmed või on olemas mingid alternatiivid. Tegelikult alternatiivid on palju, aga head lahendused nõuavad ka head it teadmised. Üks hea lahendus, mis tegelikult pakub võimalus panna püsti oma sotsialvõrgustiku server on Mastodon [3]. See
Read more

Kuidas eristada "proffi" sama eriala "käsitöölisest"?

-
Image
Proffi kes ta on? Mis eristab "proffi" sama eriala "käsitöölisest? Mõned mõtlevad, et proffi on inimene kellel on mingi töökogemus, ülikooli tunnistus või mingi sertifikaat. Loomulikult, see annab mingid teadmised, aga see ei anna professionaalsus kohe kätte. Oma artiklis natukene hiljem selgetan, miks see on nii. On olemas mõte, et professional on inimene, kes veetis 10000 tundi midagi tehes. Olen nõus ainult sellega, et kui inimene veetis 10000 tundi programmerimises, siis ta ikka saab mingi kogemus, aga kuidas me võime hinnata selle aega? Kas ta kirjutas 10000 minigi "hello world" või lihtsad CRUD operatsionid admebaasis, kas võib öelda, et ta on proffi? Jah, küll, aga mingi väga kitsas mõttes. Minu arvates, see võib arvestada kogemuse eest ainult siis kui need 10000 tunni oli viidud mittekülgse tööl. Aga minu arvates, see ei öelda, et inimene on proffi mingi inseneeri erialal. Kokkuvõtteks, tahan öelda, et aastate või tunnite arv ei anna mingi professionaal
Read more