Andmeturve (Nädal 14)
ITSPEA 14. Nädala teemaks oli Andmeturve. Koduseks ülesandeks jäi valida üks IT-turvariskidest ja analüüsida selle maandamist "Mitnicki valemi" kolme komponendi abil.
Andmepüük
Andmepüük on internetipettus, kus ohvrilt püütakse välja petta isiklikke või tundlikke andmeid.Üks võimalik andmepüügi meetod näeb välja selline:
Ohvrile saadetakse võimalikult usaldusväärsena väljanägev sõnum e-maili või mõne muu kiirsuhtlusmeetodi abil. Sõnumi peamine eesmärk on kasutaja kindlale veebilehele edasi suunata. Veebileht on tõetruu koopia ametlikust veebilehest. Erinevus seisneb selles, et sellele veebilehele sisestatud info liigub eeldatud koha asemel kurjategija kätte ja selle juhtudes on andmepüük edukalt õnnestunud.
Ise olen kokku puutunud olukorraga, kus üritatakse ühe minu poolt kasutava teenuse kasutajakontole ligi pääseda. Selleks saadetakse võimalikult ametlikuna näivad e-maile, kus väidetakse, et nad on eelnimetatud teenusepakkuja esindaja.
Saadetud e-maili sisud on siiamaani olnud kahte tüüpi:
1) E-mail, kus teatati, et minu kasutajakonto on osutunud mingi boonuse õnnelikuks võitjaks ja selle aktiveerimiseks pean kohe kasutajale sisse logima.
2) E-mail, kus teatati, et olen vahetanud oma kasutajakontoga ühendatud e-maili aadressi. Kuna ma seda tegelikult teinud ei ole, siis esimene reaktsiooni peaks olema antud viga kiiremas korras ära parandada.
Mõlemal juhul asus kirja lõpus suur nupp soovitud tegevuse tegemiseks. Nupp, aga avas päris teenusepakkuja veebilehe asemel ametliku veebilehe koopia.
Ise olen õnneks tänu oma teadlikkusele ja õnnele suutnud hullemast hoiduda, kuid kahjuks kõigil potentsiaalsetel ohvritel nii hästi ei lähe. Sellepärast kirjeldaks järgnevalt võimalikke lahendusi "Mitnicki valemi" kolme komponendi alusel.
Lahendused "Mitnicki valemi" järgi:
Comments
Post a Comment