Published on

14. Andmeturve: tehnoloogia, koolitus ja reeglid

Authors
  • avatar
    Name
    Randel Mandre
    Twitter

Sissejuhatus

Valida tuli üks suurematest IT-turvariskidest ja analüüsida seda. Samuti, mida tuleks "Mitnicki valemi" kolme komponendi osas ette võtta selle maandamiseks? Ma ise valisin manipulatsiooni, sest on mitmeid olukordi olnud, kus ründajad on saanud ligi sisemistele süsteemidele läbi suhtlusrünnaku kasvõi rahalise allkäemaksuga või inimeselt raha välja nõuda läbi ühe kõne.

Manipulatsioon ja suhtlusründed

Kuigi inimesed arvavad, et nad selle ohvriks ei satu, võib see ausalt öeldes juhtuda igaühega ja tihti just siis, kui otsus tuleb teha kiiresti. Soovitan kuulata Darknet Diaries'i osa 130, kus üks pentester räägib, mida ta teeb ja kuidas suhtlus seda samuti mõjutab.

Kõige parem näide, mis mul pähe tuleb, on leedukas Evaldas Rimasauskas, kes suutis Facebookilt ja Google'ilt saada välja kuni 121 miljonit dollarit ühe e-kirja kaudu. Ühe! Miks? Sest ta suutis neid maksenõudeid nii veenvalt põhjendada ning keegi ei kontrollinud, kellele nad reaalsuses raha saadavad. Siis mõtle selle peale, kuidas vanem rahvas peaks tänapäeva digitaalkeskkonnas end kaitsma. Nähes tehisintellekti kiiret arenemist, olen kuulnud juba mitmeid kordi, kuidas seda on kasutatud kolleegi, sugulase või isegi nii kuulsa inimese kõnesünteesimiseks, nii et sul on raske aru saada, kas see on ikkagi sinu kolleeg, sõber, sugulane või ma ei tea, kes küsib sult 1000 eurot, et lennata tagasi koju. Kas selle vastu on iseenesest midagi võimalik teha?

Kas koolitada, teha reegleid, kasutada tehnoloogiat või kõike kolme?

Siin on kõige tugevam kaitse inimeste teadlikkus ehk koolitus. Põhiliikide tundmaõppimine ja lihtsamad vastuabinõud aitavad, aga need pole täiuslikud lahendused, sest IT-s on igal asjal mingi risk ning keskkond muutub kogu aeg. Iga inimene teeb vigasid ja ükski üksik meede ei anna kindlust.

Tehnoloogia aitab mustreid märgata ja kaitset automatiseerida, kuid nagu koolitusedki ei ole see täiuslik ning sisaldab paratamatuid riske. Seetõttu toimib täna kõige paremini kombinatsioon: tehnoloogia, koolitus ja selged reeglid, mis toetavad üksteist ehk siis "Mitnicki valem".

  • Tehnoloogia: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) ja DMARC (Domain-based Message Authentication, Reporting and Conformance) vähendavad saatja võltsimist; filtrid ning linkide/manuste kontroll püüavad pahavara kinni; MFA/passkey vähendab konto ülevõtmist; EDR/XDR ja MDM aitavad nakatumisi kiiresti märgata ja piiritleda; keskne logimine ja SIEM (Security Information and Event Management) annavad ülevaate ja kiirendavad reageerimist jne.
  • Koolitus: "peatu ja kontrolli" harjumus, rollipõhine lähenemine, lühikesed simulatsioonid ründest, lihtne intsidendist teadaandmine jne, mis pidurdab kiirustamist ja aitab teha teadlikumaid otsuseid.
  • Reeglid: maksete ja kontoandmete muutuste kahekordne kinnitus ning tagasihelistus, erandite keeld, vähimad õigused, liitujad-liikujad-lahkujad protsess, selged intsidendikäigud, et üks viga ei muutuks kohe intsidendiks.

Allikad

https://wiki.itcollege.ee/index.php/E-ITSPEA_14:_Andmeturve%CB%90_tehnoloogia,_koolitus_ja_reeglid

https://darknetdiaries.com/transcript/130/

https://www.aripaev.ee/uudised/2019/03/25/internetihiidudelt-121-miljonit-valja-petnud-leedukas-tunnistas-end-suudi

Discuss on TwitterView on GitHub