Andmeturveː tehnoloogia, koolitus ja reeglid (14.ndl)

 Sotsiaalmanipulatsioon – inimfaktor andmeturbe ohtuna


Kevin Mitnicki, endine küberkurjategija ja nüüd tunnustatud turvaekspert, on öelnud, et andmeturve sõltub kolmest omavahel tihedalt seotud komponendist: tehnoloogiast, koolitusest ja reeglitest. Kui üks neist on nõrk või puudub sootuks, on kogu süsteem haavatav. Postituses analüüsin ühte sageli alahinnatud, kuid ohtlikku turvariski – sotsiaalmanipulatsiooni (social engineering).


Sotsiaalmanipulatsioon on kunst mõjutada inimesi tegema asju, mis teenivad ründaja eesmärke. See ei hõlma otsest tehnoloogilist sissetungi süsteemidesse, vaid pigem inimpsühholoogia ära kasutamist. Ründajad võivad kehastuda usaldusväärseteks isikuteks, luua veenvaid ettekäändeid või kasutada ära inimlikke omadusi nagu abivalmidus, hirm või uudishimu. Levinud taktikate hulka kuuluvad õngitsemine (phishing), ettekäändega esinemine (pretexting), üleõlapiilumine (shoulder surfing). Sotsiaalmanipulatsiooni edukus sõltub sageli ohvri teadmatusest ja ettevaatamatusest.


Kuidas aitab Mitnicki valem sotsiaalmanipulatsiooni ohtu maandada?

Tehnoloogia: Kuigi sotsiaalmanipulatsioon ei ole otseselt tehnoloogiline rünnak, saab tehnoloogilisi vahendeid kasutada selle mõju piiramiseks. Näiteks aitavad e-posti filtreerimine ja pahatahtlike veebilehtede blokeerimine vähendada õngitsussõnumite ja -lehtedega kokkupuudet. Kaheastmeline autentimine raskendab kontode ülevõtmist isegi siis, kui ründaja on saanud kätte parooli sotsiaalmanipulatsiooni teel. Sissetungidetektorid võivad tuvastada ebatavalist käitumist, mis võib viidata kontode kompromiteerimisele.

Koolitus: Inimfaktor on sotsiaalmanipulatsiooni puhul kõige olulisem sihtmärk, mistõttu on koolitus kriitilise tähtsusega. Töötajatele ja kasutajatele tuleb õpetada, kuidas ära tunda sotsiaalmanipulatsiooni katseid. See hõlmab õngitsussõnumite, kahtlaste telefonikõnede ja võõraste isikutega suhtlemise ohtude teadvustamist. Koolitused peaksid rõhutama tundliku info jagamise vältimist, tugevate paroolide kasutamist ja kahtlaste olukordade raporteerimist. Praktilised näited ja simulatsioonid aitavad teadmisi paremini kinnistada.

Reeglid: Selged ja arusaadavad reeglid loovad käitumisnormid, mis aitavad sotsiaalmanipulatsiooni riski vähendada. Näiteks peaksid olema reeglid tundliku info käsitlemise, paroolide loomise ja jagamise, tundmatutele isikutele ligipääsu andmise ning kahtlastest intsidentidest teavitamise kohta. Reeglid peaksid olema kergesti kättesaadavad ja nende järgimist tuleks regulaarselt kontrollida. Sanktsioonid reeglite rikkumise eest aitavad tagada nende tõhususe.


Kokkuvõte

Sotsiaalmanipulatsioon kaval ja ohtlik turvarisk, mis kasutab ära inimeste usaldust ja teadmatust. Mitnicki valemi kõik kolm komponenti: tehnoloogia, koolitus ja reeglid – on olulised selle riski maandamisel. Tõhusaim kaitse saavutatakse siis, kui need kolm sammast toimivad ühtse tervikuna, luues tugeva barjääri küberkurjategijate manipulatsioonikatsete vastu. Ainult teadlike kasutajate, turvaliste tehnoloogiliste lahenduste ja selgete reeglite kombinatsioon aitab meil digitaalses maailmas turvaliselt tegutseda.


Kasutatud allikad:

https://en.wikipedia.org/wiki/Kevin_Mitnick

https://perception-point.io/guides/phishing/what-are-social-engineering-attacks-and-how-to-prevent-them/

https://blogs.stickmancyber.com/cybersecurity-blog/8-ways-organisations-prevent-social-engineering-attacks

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

3 põnevat IT lahendust (1.ndl)

Kujutis
3 põnevat IT lahendust 1. Revolutsioon IT-maastikul: Interneti sünd Interneti leiutamine on üks suurimaid revolutsioone IT-maailmas. Algselt loodud sõjalisteks ja teaduslikeks eesmärkideks, on internet muutunud tänapäeval igapäevaelu lahutamatuks osaks. 1969. aastal alanud ARPANET-iga sai alguse pakettsidevõrk, mis võimaldas andmeid edastada erinevate arvutite vahel. See tehnoloogia arenes kiiresti, ja 1990. aastatel sai internetist avalikult kättesaadav, muutes maailma ühendatuks nagu kunagi varem. Interneti mõju on olnud tohutu: see on muutnud viisi, kuidas me suhtleme, õpime, töötame ja meelelahutust leiame. Sotsiaalmeedia, pilveteenused ja tehisintellekti areng oleksid ilma internetita võimatud. Internet on põhjustanud tõelise revolutsiooni, mis on muutnud nii tehnoloogiat kui ka ühiskonda.   2. Ajast ees: Theranos (2003) Theranose vereanalüüsi masin, tuntud kui Edison, oli osa Elizabeth Holmesi ja tema ettevõtte Theranos lubadusest muuta meditsiinilist diagnostik...
Lisateave

Analüüs kahest traditsioonilise meedia kanalist (3.ndl)

Kujutis
The New York Times – uue meedia oskuslik kasutamine Traditsiooniline meedia: The New York Times (NYT) on üks maailma tuntumaid ja mõjukamaid ajalehti, mis on tegutsenud alates 1851. aastast. See on tuntud oma põhjalike uuringute, analüüside ja kvaliteetse ajakirjanduse poolest. Uue meedia kasutamine: NYT on uue meedia kasutamisel väga oskuslik. Neil on tugev veebiportaal, mis pakub artiklite digitaalset versiooni ja interaktiivseid funktsioone, nagu graafikud, videod ja podcastid. Lisaks on nad aktiivsed sotsiaalmeedias (Facebook, Twitter, Instagram), kus jagavad oma artikleid, lühikokkuvõtteid, pilte ja videoed. NYT kasutab ka nutirakendusi, mis võimaldavad kasutajatel isikupärastatud uudisevooge luua ja reaalajas uudiseid jälgida. Miks see on oskuslik? NYT suudab uut meediat kasutada nii, et see täiendab ja tugevdab nende traditsioonilist meediat. Nad kasutavad interaktiivset sisu, et teha keerulised teemad arusaadavamaks, ja sotsiaalmeediat, et laiendada oma ulatust nin...
Lisateave

Arpanetist Facebookini - Interneti kujunemislugu (2.ndl)

Kujutis
  1. E-post – kommunikatsiooni aluspõhi, mis on tänaseni aktuaalne E-post (e-mail) on üks vanimaid internetiteenuseid, mis pärineb 1970. aastatest. See loodi algselt arvutite vahelise andmevahetuse lihtsustamiseks, kuid kiiresti muutus see üldiseks kommunikatsioonivahendiks. E-posti populaarsus kasvas 1980. aastatel, kui ARPANET (Interneti eelkäija) laienes ja ülikoolid, teadusasutused ning hiljem ka ettevõtted hakkasid seda kasutama. Miks on e-post tänaseni aktuaalne? E-posti põhiline eelis on selle universaalsus. See on lihtne, kiire ja töötab peaaegu kõigis keskkondades. Kuigi tänapäeval on olemas palju alternatiivseid suhtlusvahendeid (nagu sõnumirakendused ja sotsiaalmeedia), jääb e-post siiski professionaalse kommunikatsiooni aluseks. Näiteks kasutatakse seda töökeskkonnas dokumentide saatmiseks, ametlike teadete edastamiseks ja kontaktide loomiseks. Lisaks on e-posti aadress tänapäeval sama enesestmõistetav kui telefoninumber.   Tänapäevased muutused: K...
Lisateave