Hiljutine kokkupuude õngitsemisega aitas kaasa teema valikul.
Ma töötan suures ettevõttes, kus igapäevaselt toimub tihe kirjavahetus nii organisatsiooni sees, kui ka väljaspoole. Eelmiselt nädalal postkasti tuli sisse e-kiri. Saatja tundus korrektne olevat - nimi, ettevõttenimeline domain. Ka selline ettevõtte täiesti eksisteerib Eestis. Aga sellise ettevõttega, ega isikuga meil ei ole suhted. Kirja sisus on link kutsega "*Nimi* *Perenimi* invited you to view the file". Kahtlane... Ei tee lahti. Ja ongi. Õngitsemise katse.
Õngitsemine (phishing) - rünnaku tüüp, mille tulemusel pahalane üritab varastada kasutaja isikuandmeid ja/või paroole. Kasutaja suunatakse võltsveebilehele, kus ta sisestab oma isikuandmeid, arvates, et need jõuavad õigsesse kohta. Kuid tegelikuses andmeid saab kuritegija. [2]
See sissetulnud kiri sisaldas linki õngitsemislehele ja kuritegija, kes võimalik on ka sellele saatja postkastile ligipääsu saanud, ütitas saada ettevõtte töötajate paroole.
Ei oska väita, kuidas asjad käivad väiksemates ettevõttetes, kuid nendes suurtes ettevõtetes, kus olen töötnud, küberturbe on olulisel kohal olnud. Töötajad vähemalt kord aastas peavad läbima kohtustliku koolituse, kus ITspetsialist tutvustavad riskid ja kuritegijate meetmed, räägivad kuidas käituda võrgus, kuidas tuvastada võimaliku ohtu, toovad huvitavad näited. Koolitus lõpeb kohustusliku testimisga ja selle tulemus fikseeritakse töötaja toimikusse.
IT-osakond aeg ajalt viib läbi ka "ostukontrolli" - saadab laiali spetsiaalselt valmistatud kirju, et saada tagasiside töötajatelt, kuidas nad jälgivad küberturbe meetmeid, kas reageerivad vastavalt saadud "õngitsemisele" ja kuidas käituvad vastavas situatsioonis.
Koolituste kord, vastavad küberturbe protseduurid ja reeglid on fikseeritud sisemistes dokumentides ja iga töötaja on kohustatud nendega tutvuma ja neid jälgima. Kuldreegel on siinkohal "kui kahtled, parem küsi".
Kasutatud allikad:
Kasuatt
Kommentaare ei ole:
Postita kommentaar