Andmeturveː tehnoloogia, koolitus ja reeglid.
Analüüsimiseks mina valisin „phishing-u“ (1). Antud kurja meetodi saab realiseerida ümbersuunaja abil. Näiteks, kui Teile saadetakse kirja e-posti teel kus on kirjas, et Teie e-posti parooli on varastatud ja Te peate ta koheselt muutma (joonis 1). Pildi peal on nähtav, et kiri tuli noreply.ssuport@gmail.com e-postilt. Kui kasutaja ei tea millised peavad Google ametlikud postid olema, siis tal ei teki ka valetamise kahtlust. Allpool on ilus nupp, kuhu vaja parooli muutmiseks vajutada. Seal on ka nähtav kuhu antud nupp meid edasi suunab: google.mail.com.ru-id223.ru...- link ei ole gmail-ga seotud. Muidugi, tavakasutajad otsustavad vahetada oma parooli ja sattuvad leheküljele kuhu vana parooli ja uue parooli sisestada vaja, mis koheselt kurjategijale saadetakse.
Kirja sisu saaks olla väga erinev, näiteks „ suurendage postkasti mahtu“ või „kinnitage, et te robot ei ole“. Põhieesmärgiks on siis eeldus, et kasutaja vajutaks nuppu või linki peale ja ise oma isiklikke andmeid sisestaks.
Joonis 1.
Miks ma valisin sellise IT-turvariski? Nagu ütles Kevin Mitnick: „Palju lihtsam on pettuda inimesi kui kräkkida süsteemi“. Olen nõus sellega, hetkel väga tihti kurjategijad proovivad saada isikliku informatsiooni (e-posti teel, telefoni kaudu jne). Kuidas varastatakse isikliku infot phishig-u kaudu saab lugeda siit: https://habrahabr.ru/company/pentestit/blog/271123/
Sarnaseid kirju kasutatakse, et jagada lunavara (krüptolockerreid) ka. Lunavara vastu saavad antiviirused aidata, mis lihtsalt ei anna võimalust pahavara käivitada.
Kuidas kaitsta ennast phishing-u eest:
1) Mõnda pahased linke ma avasin. Vaatasin, et Google kaitsesüsteem tegeleb nendega ka. Ja ta kohe teavitab, et antud lehekülg on loodud isiklikke andmete varastamise jaoks.
2) Teiseks punktiks, mis on vaja meeles pidada, et Teie parool on ainult Teie enda kasutamiseks mõeldud. Mitte ühtegi ametlik organisatsioon ei hakka Teilt parooli küsima.
3) Kui kirjas on link, vaja kontrollida kuhu ta Teid edasi suunab. Ettevaatlikult tuleb jälgida millises ressursis Te oma andmeid sisestate. Kontrollida domeeni, erinevus võib olla vaid ühes tähes. Näiteks microsoft.com asemel on maicrosoft.com.
4) Kasutage viimased brauserite versioone ja uuendatud litsenseeritud antiviiruseid.
5) Jälgige, et ressursidel oleks kaitstud ühendust https.
6) Kasutage kahefaktorilist sisselogimist (näiteks SMS kontroll koodiga jne).
7) Kui Te ikka sisetasite oma parooli kahtluses ressursis, kohe vahetage parooli ära.
Allikad:
1 - https://en.wikipedia.org/wiki/Phishing
Комментариев нет:
Отправить комментарий