Andmeturve

Lunavara


Lunavara on pahavara, mis krüpteerib su failid ja nõuab avamise eest raha. Ühel hetkel on dokumendid olemas, järgmisel on ekraanil teade: maksa bitcoini, muidu kaob kõik. See ei ole teoreetiline oht. 2021. aastal tabas selline rünnak USA suurimat kütuse firmat ja pool idarannikust jäi kütusenappuses.


Tehnoloogia


Kõige tähtsam on varukoopia, mis on põhisüsteemist lahutatud. Kui varukoopia on sama arvutiga ühendatud, krüpteerib lunavara ka selle. Lisaks tuleb tarkvara uuendada. Suur osa lunavaratest kasutab teadaolevaid turvaaukusid, mille parandus on juba olemas, aga pole paigaldatud. Hea reegel on kolm koopiat, kahel erineval andmekandjal, üks neist füüsiliselt mujal. Lisaks on oluline tarkvara uuendamine. Suur osa lunavaratest kasutab ära teadaolevaid turvaaukusid, mille jaoks parandus on juba olemas.


Koolitus


Enamik lunavaratest jõuab arvutisse läbi kasutaja enda. Keegi avab kahtlase manuse või klõpsab lingil, mis ei vii sinna, kuhu lubab. Koolitus ei tähenda siin tunniajast loengut kord aastas. Inimene peab oskama ära tunda kahtlase kirja tunnused: kiirustamine, tundmatu saatja, veider link. Lihtne test: hoia hiirt lingi kohal ilma klõpsamata ja vaata, kuhu see tegelikult viib. Petuskeemid muutuvad ja kohanevad kiirsti. Täna on levinud lingid, mis näevad täpselt välja nagu OneDrive'i või Google Drive'i lehed.


Reeglid


Kolm kõige olulisemat reeglit on lihtsad. Igaühel on ainult nii palju ligipääsuõigusi, kui ta tööks vajab. Varukoopiate tegemine on kellegi konkreetse inimese kohustus, mitte üldine vastutus. Intsidendi korral peab olema selge plaan, kellele helistada ja mida teha.


Kokkuvõtteks


Mitnicki valem on korrutis. Parimatest varukoopiatest pole kasu, kui töötaja avab nakatunud manuse enne, kui süsteem jõuab reageerida. Kõik kolm peavad koos toimima.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Kolm põnevat IT lahendust

Sissejuhatus  Kursuse esimese nädala ülesanne on leida IT ajaloost huvitavaid, revolutsioonilisi, tottraid ja enda ajast ees olevaid IT lahendusi. Sel sajandil on IT arenenud uskumatult kiiresti ja tänapäeval ilma digivahendideta ja digimaailmata hakkama saamine tundub võimatu. Revolutsiooniline lahendus IT maastikul  Terve IT maastik koosneb revolutsioonilistest leiutistest ja lahendustest, kuid mina tahaks tuua tähelepanu leiutisile, mis muutis arvutid suurtest kallidest kirstutest väikesteks, odavaks ja kättesaadavaks. Transistor oli leiutis, mis tegi tänapäevase IT maailma üldse võimalikuks. Aastal 1948 patenteerisid kolm Bell Labsi tööötajat esimese transistori, 1954 hakkati neid tootma masstoodanguna ja 1956 ilmus esimene transistoreil põhinev arvuti TX-O. Ilma transistorita ei oleks meil tänapäeva mikroprossesoreid, nutitelefone ega ühtegi seadet, mis mahuks meile kätte ja oleks nii võimas. IT lahendus mis oli enda ajast nii ees, et põrus täielikult  Siin tahaks tu...
Lisateave

Arendus- ja ärimudelid

Sissejuhatus  Selle nädala teema on tarkvaraarenduse mudelid ja ärimudelid ning neid uurida konkreetse tarkvaraprojekti näitel. Arendus- ja ärimudeleid on palju näiteks: kosemudel, spiraalmudel, SaaS, freemium. Aga kui vaadata, kuidas need päriselus toimivad, muutub pilt märksa huvitavamaks. Ma valisin täpsemaks uurimiseks Wordpressi. Natuke tausta  2003. aastal võttis 19-aastane Matt Mullenweg ühe mahajäetud blogitarkvara (b2/cafelog) lähtekoodi ja tegi sellest koos Mike Littlega uue projekti, WordPress. Täna töötab WordPress ligikaudu 43% kogu maailma veebist. Mitte 43% blogidest. 43% kogu internetist. See on hämmastav number, sest see tähendab, et peaaegu iga teine veebileht, millele sa satud, jookseb tõenäoliselt WordPressil. Arendusmudel: iteratiivne kogukond  Arenduse tuumaks on nn "core" meeskond. Väike grupp usaldusväärsetest arendajatest, kes otsustavad, mis WordPressi põhikoodi sisse läheb. See sarnaneb katedraali mudelile. Aga kogu ülejäänud arendus: teemad, pl...
Lisateave

Uus meedia

 Sissejuhatus Selle nädala ülesanne on analüüsida kahte traditsioonilise meedia kanalit, millel on ka uue meedia väljund. Üks, mis kasutab uut meediat oskuslikult, ja teine, mis paistab uues meedias märksa lahjem kui enda põhikanalis. ERR  Kui avad err.ee, ei tundu see enam ainult telekanali koduleht. See on täielik uudisplatvorm, kus tekst, heli ja video on loomulikult koos. ERR on kohal Facebookis, Instagramis ja YouTube'is ning jagab seal originaalsisu, mitte ainult linke. Lisaks on ERR-il taskuhäälingusaated ( podcast ), mis on leidnud uue publiku inimeste seas, kes traditsioonilist raadiot enam ei kuula. Kogu see tegevus järgib ristmeedia loogikat, sama lugu jõuab sinuni telerist, portaalist, podcastist ja sotsiaalmeedia kaudu, kusjuures iga kanal lisab midagi omalt poolt. ERR on hea näide sellest, kuidas traditsiooniline meedia saab uues keskkonnas mitte lihtsalt ellu jääda, vaid päriselt õitseda. Postimees  Postimees on Eesti vanim ajaleht ja paberlehena endiselt p...
Lisateave