E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Üks suurim IT-turvarisk

Räägiksin ühes tuntumast pahavarast nagu lunavarast. Tegemist on siis ühe pahavara liigiga, mis krüpteerib ohvri arvuti kõvakettal olevad failid või siis takistab kuidagi teisiti nendele ligipääsu. Failide lahti lukustamiseks nõuavad reeglina kurjategijad ohvrilt krüpto valuutas makset, näiteks virtuaalraha BitCoin-iga. Tänu krüptoraha maksele on võimalik kurjategijal jääda tabamatuks.

Enamasti saadetakse lunavara ohvrile kuhugi e-maili keskkonda mingi manus või fail. Kui käivitatakse mingi selline laadne asi, siis pääseb pahavara süsteemile ligi ohvri arvutis olevatele failidele ja muudele asjadele. Samuti leidub pahavara ka erinevatel kahtlastel veebilehtedel, kust võib arvuti külge saada endale pahavara. Pahavara ei pruugi alguses nähtav olla ega ei saa võib olla aru, et see arvutis on aga kui aktiveeritakse krüpteerimistarkvara siis võib juba jama majas olla ja failid on arvutis krüpteeritud, mille eest kurjategijad soovivad lunarahas tasu.

Pildil on kujutatud 2017. aasta mais toimunud ühest suurimast küberrünnakust nimega "WannaCry", mis levis üle maailma. See siis krüpteeris ohvri arvutis olevad failid ja nõudis lahti krüpteerimise eest BitCoin-is makset kurjategijale.

Tehnoloogia - Koolitus - Reeglid

Tehnoloogia: Tuleks alustada arvuti süsteemi uuendustega ja kindlasti võiks ka kasutada korralikku viirusetõrjet. Teha varukoopiaid aeg ajalt ja vaadata, et oleks tulemüür aktiveeritud. 

Koolitus: Tuleb inimeste teadmisi arendada infotehnoloogia alaselt. Näiteks võiks teadvustada igasugustest turvariskidest ja erinevatest kahtlastest failidest või mingitest linkidest, mille avamine tooks siis arvutisse lunavara või mõne muu viiruse. Töö kohtades võiks olla koolitused selle ala peal, kus kasutatakse arvuteid tihti.                              

Reeglid: Peamine reegel võiks olla pigem selline, et kui mingi lehekülg või e-mail ei tundu õige või on ootamatult kahtlane, siis ei tasu kohe kaasa minna ja kõigele peale klõpsata, kuigi võib tunduda ahvatlev ja soovitakse seda teha. Võib ka juhtuda selliseid asju, et leitakse tänavalt mingi võõras mälupulk siis kindlasti ära topi seda kohe enda arvuti külge, võib olla ohtlik. Töö kohtades näiteks kasvõi piirata arvutisüsteemide kasutajate õigusi ja üldse niimoodi panna, et igaüks saab ainult oma asjadele ligi. 

Kasutatud kirjandus:

https://www.arvutikaitse.ee/arvutikaitse-algtoed/lunavara/

https://www.malwarebytes.com/ransomware/

https://netsec.ee/mis-on-lunavara-ja-kuidas-end-selle-eest-kaitsta/


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

E-ITSPEA 12: Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Kasutatavusest veebis Toon välja ühe positiivse ja ka negatiivse näite kasutatavusest veebis Jakob Nielseni kriteeriumite/komponentide järgi. Positiivseks näiteks tooksin välja YouTube.com veebisaidi, mida kasutan peamiselt igapäevaselt. Saab kuulata muusikat ning vaadata ka erinevaid videoid. Õpitavus: Esmakordsel kasutamisel võivad alguses mõned funktsioonid rasked tunduda, kuigi videote vaatamisega ei tohiks probleeme olla ja funktsioonid on ka peamiselt lühidalt kirjeldatud. Tõhusus: Peamised toimingud YouTube-is on tavaliselt videote vaatamine ja ka muusika kuulamine, nende tegevustega ei lähe kaua aega ja on kiiresti õpitavad ning lihtsasti kasutatavad. Meeldejäävus: Kui ei ole veebisaiti kaua aega kasutanud ja hakata nüüd uuesti kasutama, siis asjad sellel lehel küll kiirelt meelest ei lähe.  Vead: Ise suuri vigu ei ole märganud, kuigi võib ka nii olla, et mõnda videot ei saa vaadata näiteks sellepärast, et see on kas riigis keelatud või pole lubatud, kus seda vaadata soovitakse
Lisateave

E-ITSPEA 4: Info- ja võrguühiskond

                         EESTI INFOÜHISKONNA ARENGUKAVA 2020 Üks kõige enam realiseerunud visioonipunkt - Inimeste parem elu Nendest kõigist teemadest olin kõige rohkem nõus esimesega, mis räägib seda kuidas IKT on muutnud inimeste elu paremaks. Selle teema punktidega olen ma kõigi asjadega nõus arvestades seda, et teistes punktides oli ikka mõni asi, mis pani mõtlema ja jättis natuke külmaks ehk siis oli asju millega ma ei nõustu pigem. Nõus olen sellega, et Eestis on jätkuvalt vaba ja avatud (info)ühiskond. Eestlased saavad kasutada internetti peamiselt piiranguteta välja arvatud siis, kui midagi kuritarvitatakse. Viimasel ajal muidugi kasutatakse seda IKT kuritarvitamist ära üsna tihedalt, kuigi meie riigis on sellel ka tagajärjed ja need võivad olla üsna karmid karistused. Olen nõus väljatoodud teise punktiga, kus on kirjas, et inimesed on saanud IKT abil nn targaks tarbijaks. Olemas on erinevaid lahendusi, mis aitab inimesel säästa väljaminekuid. Targad majad ja internetis ostlemi
Lisateave

E-ITSPEA 9: IT juhtimine ja riskihaldus

Elon Musk - Leader (juht), Change agent (arengumootor) Leader Juhil peab olema mingi eesmärk, mida ta soovib saavutada, kuhu tahab jõuda ja vastutab selle eest, et meeskond on võimeline selles suunas liikuma. Change agent Tagab ajas kaasas käimise. Kes on Elon Musk? (ametlikult Elon Reeve Musk) Ta on Ameerika Ühendriikide ärimagnaat, insener, leiutaja ja investor. Ta on asutanud sellise firma nagu SpaceX, kus ta on tegev- ja tehnoloogiajuht. On ka Tesla, Inc. tegevjuht, kaasasutaja ja tootearhitekt. Elon Musk püüab oma tegevusega muuta inimkonda ja maailma probleeme. Tema suurimaks eesmärgiks on rohelise energia tootmine suurem kasutuselevõtmine ja selle laiendamine üle maailma, et peatada globaalne soojenemine. Teiseks suureks eesmärgiks on inimkonna väljasuremise võimaluse vähendamine, luues koloonia Marsile ja muutes sellega tsivilisatsiooni multiplanetaarseks. Tundub nagu ta on selline inimene, kellele väga meeldib tööd oma aladel teha ja kes on väga süvenenud maailma parandamisele
Lisateave