IT Pahavara – nähtamatu vaenlane meie digimaailmas
Tänapäeva digitaalses ühiskonnas, kus peaaegu kogu suhtlus, töö, ostlemine ja õppimine toimub interneti kaudu, on pahavara üks kõige alahinnatumaid ohte. Pahavara (ingl malware, lühend sõnadest malicious software) on igasugune tarkvara, mille eesmärk on kahjustada arvutit, varastada andmeid, jälgida kasutajat või võtta kontroll süsteemi üle. See võib varitseda e-kirjas, peituda mobiilirakenduses või siseneda süsteemi isegi läbi näiliselt süütu veebisaidi. Pahavara ei küsi, kas oled suur ettevõte, avaliku sektori asutus või tavakasutaja – igaüks meist on potentsiaalne sihtmärk.
Miks pahavara õitseb?
Põhjuseid on mitu: inimeste hooletus, nõrk küberturvalisus, vananenud tarkvara, aga ka oskuslik sotsiaalne manipulatsioon, kus pahavara levitaja petab kasutajat ise pahavara alla laadima. Just viimase vastu suunab tähelepanu tuntud häkkeri Kevin Mitnicki sõnastatud turvalisuse valem, mis rõhutab, et turvalisus pole ainult tehniline küsimus, vaid koosneb kolmest võrdselt olulisest komponendist: tehnoloogia, koolitus ja reeglid.
1. Tehnoloogia – esmane kaitseliin
Tehnilised lahendused on pahavara vastu esimeseks kaitsetasandiks. See tähendab tulemüüre, viirusetõrjetarkvara, regulaarselt uuendatud operatsioonisüsteeme ja rakendusi, aga ka turvalisi võrke ja autentimismeetodeid (nt kaheastmeline autentimine). Samuti aitab süsteemide logimine ja anomaaliate jälgimine tuvastada varajasi sissetunge. Kuid ainult tehnoloogia ei piisa – see võib anda vale turvatunde.
Soovitus: Organisatsioonid peaksid rakendama mitmekihilisi turvameetmeid ning veenduma, et kõik seadmed ja programmid oleksid ajakohased. Samuti tuleb testida süsteemide vastupanu pahavarale – näiteks läbistustestide kaudu.
2. Koolitus – inimene on kõige nõrgem lüli
Enamus küberrünnakuid algab kasutajast – just seetõttu on töötajate ja kasutajate koolitamine ülioluline. Teadlik kasutaja ei kliki tundmatul manusel ega kasuta lihtsat salasõna. Pahavara levikuks kasutatakse tihti nn phishing-sõnumeid või libaallalaadimisi, mis sihivad inimlikke eksimusi, mitte tehnilisi nõrkusi.
Soovitus: Korralda regulaarselt töötajatele koolitusi, kus tutvustatakse uusimaid ohte, jagatakse praktilisi näiteid ja viiakse läbi simuleeritud rünnakuid. Mida teadlikumad on inimesed, seda väiksem on tõenäosus, et nad pahavara ohvriks langevad.
3. Reeglid – selged juhised ja sisekorraeeskirjad
Ka parim tehnoloogia ja teadlikud töötajad ei suuda süsteeme kaitsta, kui puuduvad selged turvapoliitikad. Milliseid seadmeid tohib kasutada? Kas isiklikke USB-kettad on lubatud? Kuidas tuleb tegutseda, kui kahtlustatakse pahavara? Reeglid loovad ühtse tegutsemisraamistiku ja vähendavad inimlikke tõlgendamisvigu.
Soovitus: Igal organisatsioonil peaks olema küberturvalisuse sisekorraeeskiri, milles on kirjas reeglid seadmete kasutamiseks, andmete töötlemiseks ja intsidentide käsitlemiseks. Reeglite täitmist tuleb ka järelevalve ja sisekontrolli kaudu regulaarselt hinnata.
Kommentaarid
Postita kommentaar