EITSPEA 14: Lunavara

Ransomware, tuntud ka kui lunavara, on üks kõige kahjulikemaid küberturbeohte, mis seab ohtu organisatsioonide andmed üle kogu maailma. Sellise rünnaku puhul krüpteeritakse ohvri andmed ning nõutakse nende vabastamise eest lunaraha, tavaliselt krüptovaluutas. Lunavara on aastate jooksul muutunud üha keerukamaks ja potentsiaalselt laastavamaks, nagu näitas 2017. aasta WannaCry rünnak, mille hinnanguline kahju ulatus miljardite dollariteni. Ransomware’i tõrjeks on võimalik kasutada mitmeid meetmeid, mida vaatleme allpool, lähtudes Kevin Mitnicki väljatöötatud kolme komponendi valemist: tehnoloogia, koolitus ja reeglid.

Tehnoloogia

  • Advanced Threat Detection (ATD): Osa sellistest süsteemidest on lunavara signatuuride ja ebatavaliste käitumismustrite tuvastamine mis annab koheselt teada infoturbe personalile või isoleerides nakatunud olemid iseseisvalt.
  • Võrgu segmenteerimine: Efektiivne võrgu segmenteerimine piirab juurdepääsu erinevate võrgu osade vahel, raskendades lunavara levikut ja seeläbi vähendades ründepinda.
  • Varundus: Ründe mõju on oluliselt vähendatud kui andmed on kiiresti taastatavad.
  • Lõppseadmeturve: Pahavaratõrje tarkvara mis on uuendatud võib tihtipeale suuta ise ründe tuvastada ja selle likvideerida.

Koolitus

  • Turbe koolitused: Organisatsioonidel on soovitatav korrapäraselt korraldada turvakoolitusi, et tõsta teadlikkust lunavara ja muude ohtude suhtes. Koolitused peaksid sisaldama praktilisi näiteid ja õpetama, kuidas ära tunda kahtlaseid e-kirju ja manuseid.
  • Õppused: Näiteks õngitsusmeilide saatmine suvalistel ajahetkedel - seejuures õngitsusmeilid mis on võimalikult raskesti tuvastatavad  ja olles samal ajal realistlikud, panevad lõppkasutajad vähemalt mingiks perioodiks põhjalikumalt jälgima millele nad klikivad.
  • Intsidentidele reageerimise õppused: Teisalt võib olla vajalik ka õppus intsidentide käsitlemise asjaosalistele kus mängitakse läbi mänguliselt reaalsed stsenaariumid - seda võib kombineerida lõppkasutajatele suunatud õppusega kuid alati seda ei tehta.

Reeglid

  • Principle of least privilege (PoLP): Kui lunavara käivitaval kasutajal ei ole õigust juurdepääsuks olulistele serveritele, siis ei saa ka lunavara neid mõjutada.
  • Kriisiplaan: Organisatsioonil peab olema selge kava, mis kirjeldab täpselt, milliseid samme tuleb astuda rünnaku korral, alustades süsteemi isoleerimisest ja lõpetades andmete taastamise ning dokumenteerimisega.
  • Turbepoliitika ajakohasuse tagamine: Kübermaailm muutub pidevalt ja selleks, et püsida kursis viimaste ohtudega, on oluline regulaarselt uuendada turvapoliitikat ja -protseduure.

Comments

Post a Comment

Popular posts from this blog

EITSPEA 2: Kaks erinevat nähtust interneti varasemast ajaloost

Image
DNS DNS ehk domeeninimede süsteem (ingl k Domain Name System) on olnud abivahendiks juba aastast 1983 kui lõuna kalifornias töötasid välja DNSi kontseptsiooni Paul Mockapetris koos Jon Posteliga.  Saadud süsteem standardiseeris domeeninimede vastendamise IP aadressidega - kasu on sellest nimelt seda, et see võimaldab tarbijatel internetiavarustes seigelda ilma inimesele ebanaturaalsete numbrijadade meelde jätmiseta. Seda probleemi lahendas ka hosts.txt ja selle üle võrgu jagamine, kuid see ei olnud skaleeritav ja jätkusuutlik arvestades interneti kiiret kasvu. DNS on olemuselt hierarhiline ja koosneb selgelt erineva taseme DNS serveritest kus kõik algab tippnimeserverilt mis omakorda viitab alamdomeeni nimeserveritele ja need omakorda järgmistele - dns arhitektuurist on osa recursive resolverid mis kasutaja eest kõik ip-d rekursiivselt lahendavad, kuid need ei kuulu otseselt ühelegi dns hierarhia tasemele. DNS hierarhia DNS muutis fundamentaalselt kuidas internet toimis, muutes selle k
Read more

EITSPEA 12: üks positiivne ja negatiivne näide kasutatavusest veebis

Positiivne näide Positiivne näitena heast kasutatavusest tooks välja rakenduse mida ma võib-olla liiga palju kasutanud olen - Wolt. Sellele on olemas ka võrdlemisi suur konkurent bolt food, aga kuna sellel puudub veebirakendus, siis on see juba sellel põhjusel alla jäänud. õpitavus ja tõhusus - rakendus on intuitiivselt üles ehitatud ja ka täiesti esimesel korral kasutades jõuab kiiresti soovitud tulemuseni jäädes väga vähe alla kogenud kasutajale. meeldejäävus - kuna rakendus on olemuselt intuitiivne, siis ka erilisemate elementide leidmine on lihtne ja selle võrra meeldejäävam veakindlus - igasuguste tegevustega millel on reaalne tagajärg on ka sekundaarne kontroll, ehk kas oled ikka kindel rahulolu - lisaks muule tasub siinkohal juurde tuua võib-olla lisa mugavused mis ilmnevad näiteks tellimuste ajaloos kust saab lihtsasti kordustellimusi teha Isiklikust vaatest tundub justkui funktsionaalsete puudujääkideta ja oma otstarbeks ääretult mugav rakendus. See kõik tuleneb sellest, et te
Read more

EITSPEA 3: Uus meedia...?

Eksisteerib meedia publikatsioone mis on adapteerunud ja asunud asustama uue meedia platvorme ja on neid kes ei ole selles vallas nii edukad. Vaatleme mõlemast äärmusest ühte näidet. Üks, mis kasutab uut meediat oskuslikult Selliseks heaks näiteks võib tuua näiteks väga hästi ülemaailmselt tuntud New York Times. Digitaalajastusse sisenesid nad suure eduga kaasates uue meedia vahendeid ilma enda kõrgelt hinnatud reputatsiooni kahjustamata - vähe sellest. Uude meediasse sisenemisega nad laiendasid enda populaarsust veelgi ja hõlmasid enda klientuuri uusi lugejaid, vaatajaid ja kuulajaid. New York Times on loonud kasutajasõbralikud vahendid enda artiklite publitseerimiseks ja kasutajateni toimetamiseks eelkõige veebirakenduse ja mobiilirakenduse näol. Lisaks on võetud kasutusse ka sotsiaalmeedia platvormid - Twitter, Facebook ja Instagram mille kaudu on kasutajate lähemalt kaasamine oluliselt laiendatud. Kõik platvormid kus New York Times on ennast sisse elanud on populaarsus märkimisväär
Read more