Nutiseadmete ja üleüldise võrguseadmete leviku suurenemisega on ka märgatavalt tõusnud meie jalajälg ja ohuruum Internetis. Üks peamisi ja levinumaid ohte on sihitud õngitsusrünnakud (enamasti e-post), mis ei nõua palju rahalisi ressursse ega ajalist kulutust ja samas võivad kaasa tuua hävitavaid tagajärgi firmadele ja eraisikutele. See on levinud tegutsemisviis nii luureorganite kui ka kogenud "häkkerite" hulgas, kes üritavad saada ligipääsu suurtese firmadesse, et üleslaadida oma lunavara otsese kasumi teenimiseks või hoopis paiskavad sisemisi firmasaladusi musta veebi müüki. Me saame anda endast parima selle vältimiseks kasutades Mitnicki valemit, mille kolmeks komponendiks on tehnoloogia, väljaõppe ja reeglistik.
Tehnoloogia osas saaksime kasutada tõhusat viirusetõrje lahendust, peamine probleem seisneb selles, et kurikaeltel on ka ligipääs viirustõrje toodetele, seega saavad nad katsetada oma kurivara enne käikulaskmist ning sooritada mõningase hilinemisega edukalt oma esialgne missioon. Järgmisena võiksime kasutada populaarseid tulemüüride lahendusi ja filtreerida kõik kahtlased domeenid. Paraku ka see ei taga absoluutset kaitset ning pahatahtliku faili arvutisse sattumise vältimiseks peaksime juba rakendama liivakasti (sandboxing) lahendusi ja tõhusaid skännereid, mis meie ohtu vähendaksid.
Peamine rõhk peaks olema reeglistikul, mis annab kasutajale kindlad suunised kuidas ja millal käituda potentsiaalse ohu avastamisel. Reeglistiku täideviimist peaks kontrollima regulaarsete testide poolt, mille on koostanud sisemine küberturbe tiim. Taoline lähenemine leiaks puuduskohad ja võimalikud kasutajad, kellega esineb kõige rohkem muresid.
Viimasena oleks vaja ajakohast treeningmaterjali, et vajadusel kohalduda muutuva ohumaastikuga ning tagada kasutajatele vajalik väljaõppe.
Vaatamata kõigile nendele meetmetele, võib ka siin vigu esineda ning üldiselt ei ole 100% tõhususega perfektset lahendust. Vastasel juhul oleks taoline plaan rakendusel kõikjal ning küberkuritegu oleks kõigest peatükk ajalooraamatus. Võime optimismimeeleolus loota, et ajend küberkuritegude sooritamiseks ajas väheneb ning kasutajad ja küberkaitsjad säilitavad oma kaine mõistuse.
Kommentaare ei ole:
Postita kommentaar