Rääkides turvariskidest, võivad väga suure mõjuga olla phishing-ründed, mis proovivad petlikke e-kirjade või veebilehtedega inimesi meelitada jagama oma isiklikku teavet, näiteks pangakonto informatsiooni, krediitkaardi numbreid või sisselogimisandmeid ehk kasutajanimesid ja paroole. Veebilehed, mille kaudu andmeid varastatakse, proovitakse muuta võimalikult sarnaseks mõne tuntud ettevõtte omale ning saadetakse siis näiteks e-kiri, mis selle veebileheni viib. Ka lingid võivad olla väga sarnased ning raskesti eristavad. (1)
See rünnak võib paljudele tunduda üks kõige lihtsamini ära hoitavatest, kuid ometigi langevad selle lõksu väga paljud inimesed – peamiselt võib kuulda selle osta langenute lugusid just vanemate inimeste, väga hooletute, häid (ehk peamiselt absurdseid) pakkumisi tagaajavate või (kõiksugu mitteametlikke) „turvahoiatusi“ uskuvate inimeste kohta.
„Mitnicki valemi" kolm komponenti
Tarkvara koha pealt võiks selliseid rünnakuid maandada head e-kirjade filtrid, mis sellistel kirjadel inimesteni üldse jõuda ei lase. Samuti on abi sellest, kui võltsitud veebilehtede puhul oleksid hoiatused, kus siis näiteks viidatakse asjaoludele, et kas veebilehe link ei ole täpselt sama varem külastatud veebilehega või puudub turvaline ühendus. Teisejärguliseks abiks tuleb ka see, kui igal pool kasutatakse mitmetasemelist autentimist, sest siis isegi vale käitumise korral jääb rohkem aega enda konto, mille sisselogimisandmed võivad olla ohus, kaitsmiseks. Kahtlaste manuste või muude failide korral aitavad turvalisust tagada erinevad viirusetõrjed, mis selliseid ohte oskavad tuvastada. Ka veebilehitseja ise ei pruugi lasta kahtlaseid faile juba alla laadida või vähemalt teavitab nende potentsiaalsest ohust.
Koolitus on arvatavasti sellise rünnaku ohvriks mittelangemisel kõige olulisem. Esiteks tuleb aru saada selle pettuse olemusest ning vaadata näiteid üldistest kirjadest, mis seda pettust sisaldavad. Kui on parem arusaam pettusest ning selle toimimisest, siis püsib ka inimesel endal rohkem kuklas mõte, et kas ma hoian enda andmeid piisavalt enda teada ning kas ma sisestan neid ikka õigetesse ja turvalistesse kohtadesse – selline mõtlemine võib viia vajalike lisakontrollideni, mis õigsust ja turvalisust tagavad. Koolitus peab seetõttu käsitlema isiklike andmete jagamise teemat ning mõistetavaks tegema nende privaatsena hoidmise vajaduse. Ka ülimalt „ahvatlevate“ kirjade puhul tuleb püsida väga skeptilisena. Kuna tihtipeale kipuvad väga kergeusklikud olema just vanemad inimesed, siis tuleb seda neile eriti palju rõhutada.
Reeglite koha pealt oleks mõistlik paika panna see, et vähegi kahtlasemate e-kirjade puhul ei tohi avada ei manuseid ega linke ning veebilehti tasub vajadusel avada ise (ehk kirjutada link ise), et veenduda selles, et minnakse õigele veebilehele ning sellega ei oleks võimalik kellelgi teisel lihtsasti manipuleerida. Lisaks ei tohi jagada üleüldiselt enda sisselogimisteavet ega ka muud isiklikku teavet mitte kellegagi – mitte ükski ametlik ettevõte ei palu enda kliendil seda sellistel viisidel teha. Kahtlaste kirjade laekumisest ning nende ohust võiks teavitada ka teisi (nt lähedasi või firmas töötades teisi firmas töötavaid) inimesi, kes arvatavasti sellega nii kursis pole.
Viited
1. https://www.cloudflare.com/learning/access-management/phishing-attack/
Kommentaare ei ole:
Postita kommentaar