14. nädal

 Andmepüük

Mis see on?

Digitaalses maailmas on üks kõige levinumaid ja ohtlikumaid IT-riske endiselt andmepüük, mille puhul ründaja annab end usaldusväärse isiku või organisatsiooni nime, et saada pettusega juurdepääs konfidentsiaalsele teabele (paroolid, pangandusandmed jne).

Vaatamata turvatehnoloogiate kättesaadavusele on andmepüük endiselt edukas. Miks? Sellepärast, et rünnaku keskmes on inimfaktor.

 

 

 

Kuidas Mitnicki valem aitab vähendada andmepüügiriski?

1. Tehnoloogia:

  • Filtrid meiliklientides ja brauserites;

  • Kahefaktoriline autentimine (2FA) - isegi kui parool on varastatud, ei piisa sisselogimiseks sellest;

  • DNS-filtreerimine ja URL-teenused, mis takistavad juurdepääsu pahatahtlikele saitidele.

2. Koolitus:

  • Regulaarne koolitus ja juhendamine: kuidas ära tunda võltsitud e-kirju ja kahtlasi linke;

  • Reaalsed näited rünnakutest ja nende tagajärgedest - see aitab ohtu tõsiselt võtta;

  • Praktilised nõuanded: nt ärge kunagi sisestage paroole e-kirjade linkide kaudu, isegi kui need näevad välja ametlikud. 
     

3. Reeglid:

  • Organisatsiooni põhimõtted: mida teha, kui saate kahtlase e-kirja? Kellega ühendust võtta?

  • Piirangud manustele: nt ei saa avada postiga saabunud .exe-faile.

  • Kohustuslike menetluste rakendamine: paroolide muutmine, linkide kontrollimine, isikliku e-posti mitte kasutamine töö eesmärgil.


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

1. nädal

1. Revolutsiooniline lahendus: Apple iPhone – nutitelefoni uus ajastu IPhone'i kasutuselevõtt 2007. aastal kuulutas nutitelefonide jaoks uut ajastut. See ühendab ühes seadmes puuteekraani, Interneti, kaamera ja mitu funktsiooni, mis muudavad mobiiltelefonid oluliselt nutikamaks ja väga funktsionaalsemaks. IPhone ei muutnud ainult telekommunikatsiooniturgu; see muutis meie igapäevast elu, luues täiesti uue nutitelefonide ja rakenduste ökosüsteemi. 2. Tehnoloogia, mis ei õigustanud ootusi: Google Glass Google Glass oli ambitsioonikas katse tuua kantav tehnoloogia oma kasutajate igapäevaellu. Selle uudsusele aitasid vastu uudishimulikud mured, akuprobleemid ja kõrge hinnasilt, mis kõik kokku tõid selle toote hätta. Isegi revolutsioonilistel ideedel on turul raske jõuda.   3. "Mis oleks võinud olla?": Samsung Galaxy Note 7 Kui Samsung 2016. aastal turule tõi Galaxy Note 7, oli see lipulaev, mis lubas saada tõeliseks läbimurdeks. Sellel olid suurepärased omadused, suu...
Lisateave

2. nädal

Kujutis
Interneti -taust: jääv nähtus ja kadunud nähtus Jäänud: E-post E-post kuulub ka esimeste veebipõhiste suhtlusriistade hulka, mis on ehitatud 1960. aastate lõpus ja 1970. aastate alguses. Esimesed e-kirjad saadeti Arpaneti, mis on Interneti eelkäija. 1971. aastal BBN Technologies'is töötanud Ray Tomlinson lõi e-posti kohaletoimetamise süsteemi ja oli esimene, kes kasutas sümbolit kasutajanime eraldamiseks serveri nimel. Tänapäeval kasutatakse e-posti väga laialdaselt nii era- kui ka ärisuhtluses. Ehkki kiire suhtlus ja sotsiaalmeedia muutsid inimeste igapäevase suhtluse konteksti, on e-post endiselt ametliku suhtluse kõige olulisem vahend. Kadunud: Usenet Usenet oli 1980. aastate teksti populaarseim sotsiaalvõrgustik, olles nagu väga varajane foorumisüsteem. Selle töötasid välja Jim Ellis ja Tom Truskott, kes laiendasid süsteemi 1979. aastal, et saada sõnumeid uudistegruppidesse sõnumite postitamiseks ja lugemiseks. Usenet oli mõnevõrra sarnane tänapäevase Redditi või foorum...
Lisateave

8. nädal

Kujutis
 Diploomite analüüs   1. Klassikaline kõrghariduse diplom (bakalaureus, magistrikraad) Roll: Annab põhihariduse, sealhulgas teoreetilise koolituse arvutiteaduse, matemaatika, algoritmide ja süsteemiarhitektuuri alal. Kasulik teadusuuringuteks, tööks suurkorporatsioonides ja akadeemilistes keskkondades. Vajalik mõnel ametikohal suurtes IT-ettevõtetes, eriti tarkvaratehnika, küberturvalisuse ja andmeteaduse valdkonnas. Millal valida: Kui plaanite karjääri teadustöös, keeruliste süsteemide arenduses, projektijuhtimises või arendusmeeskondade juhtimises. Kui IT-s on olulised universaalsed oskused ja oskus paindlikult erinevate valdkondade vahel lülituda.       2. Rakendus-/kutsekõrgkoolidiplom Roll: Annab praktilise hariduse, keskendudes reaalsele arengule, haldusele ja tehnilistele oskustele. Sisaldab praktikat ja koostööd tööstusega. See muudab töö leidmise lihtsamaks. Sobib kiireks tööturule sisenemiseks. Millal valida: Kui prioriteediks on kiire tööleasumin...
Lisateave