Küberjulgeolekuriskide tõusust lugedes kujutame sageli ette kohutavate häkkerite meeskonda, kes on peidus mõnes pimedas kelder ootab ideaalset võimalust süütute internetikasutajate löömiseks ja neilt raha röövimiseks. Tegelikkus pole aga nii lihtne.
Kui otsime küberturvalisuse nõrgimat lüli, ei peaks me otsima endast kaugemale. Olenemata sellest, kas see on privaatne või professionaalne domeen, on meie turvasüsteemid vähem tõenäolised kui inimesed.
Millised on inimeste põhjustatud kõige levinumad küberjulgeolekuriskid?
Tehnoloogia on olemas selleks, et muuta elu lihtsamaks. See võib muuta igapäevased toimingud tõhusamaks, säästes samal ajal meie aega, vaeva ja energiat. Olenemata sellest, kas me kasutame seda isiklikel või ametialastel põhjustel, mängime uute tehnoloogiate loomisel ja nende ühiskonna osaks muutmisel peamist rolli.
Enamasti on tehnoloogia etteaimatav, samas kui inimesed on altid kaosele. Pole üllatav, et meid peetakse suurimaks ohuks mis tahes küberjulgeolekusüsteemile.
Siin on kõige levinumad küberjulgeolekuriskid, mille põhjustavad meie turvateadlikkuse puudumine ja halvad tavad – võite isegi olla tehes mõned neist turvavigadest praegusel hetkel...
Halvad paroolitavad
Selle asemel, et luua igale kasutatavale võrguteenusele kordumatu parool, püüab enamik inimesi säästa aega, seadistades kõikidele oma kontodele sama parooli. Seega, isegi kui nad kasutavad tugevat parooli, saavad nad juurdepääsu kõikidele oma kontodele, kui küberkurjategijatel õnnestub see lahti murda.
Kui professionaalne konto murtakse, satuvad kõik ettevõtte tundlikud andmed küberkurjategijate kätte ja ettevõtte mainele tekitatud kahju võib olla hukatuslik.
Selle stsenaariumi vältimiseks ärge kasutage sama parool või parool mitme konto jaoks ja veenduge, et kõik teie paroolid on tugevad. Sa võiksid kasutada võrgutööriistad, mis kontrollivad teie parooli tugevust veendumaks, et olete kindlal poolel.
Autentimise vältimine
Mitmefaktorilise autentimise (MFA) vältimise põhjused on sarnased halbade paroolipraktikatega – inimesed näivad arvavat, et see on ajaraiskamine ja aeglustab nende töövoogu. Mida varem nad oma ressurssidele juurde pääsevad, seda kiiremini saab nende töö tehtud; MFA tundub tarbetu barjäärina.
Peaksime ka tähele panema, et kuigi MFA-d kasutavad inimesed satuvad häkkimiseni palju väiksema tõenäosusega, ei muuda autentimine ise neid immuunseks katkised autentimise haavatavused nagu seansikaaperdamine, paroolide pihustamine ja andmepüügirünnakud.
Turvalisuse vale konfiguratsioon
Isegi ettevõtte enda küberjulgeoleku töötajad ja süsteemiadministraatorid ei ole inimlike vigade eest kaitstud. Näiteks suurendab turvatarkvara uuendamata jätmine või vaikeparoolide muutmise unustamine ettevõtte serverites võimalust, et küberkurjategijad leiavad võimaluse süsteemi murda.
Ja siis on ebapiisav kaugjuurdepääsu juhtimine, ebapiisav riistvarahaldus, keelatud viirusetõrje, kaitsmata failid, kodeerimisvead; ja nimekiri jätkub...
Sellised vead tekitavad tõsiseid turvalünki, mis muudavad kõik rakendused, andmed ja ettevõtte enda küberrünnakute ja andmetega seotud rikkumiste jaoks lihtsaks sihtmärgiks.
Turvamata võrkude kasutamine
Tundmatute võrkude kasutamine on riskantne ettevõtmine, kuid kui teete seda ettevõtte seadmetega, võib see küberohtudega kokku puutuda kogu organisatsiooni. Kui avalikes kohtades (nt kohvikutes, bussijaamades ja lennujaamades) pakutakse tundmatut võrku, suureneb risk.
Avalikud võrgud võivad olla nakatunud viiruste ja pahavaraga ning need võivad sattuda teie seadmesse, kui proovite oma meilikontole või sotsiaalmeedia saitidele sisse logida. Kui häkker leiab võimaluse asetada end teie ja ühenduspunkti, s.o Man-in-the-Middle vahele (MitM) rünnak, saavad nad juurdepääsu teie sisselogimisandmetele ja kogu muule teabele, mida saadate ja vastu võtate võrgus. Kui nad seda teevad, pääsevad nad teie süsteemidesse nagu teie.
Füüsilise turvalisuse vead
Kuigi palju levinumaid andmetega seotud rikkumiste põhjuseid võib seostada küberrünnakutega, ettevõtteid võivad ohustada ka füüsilised turvaohud. Näiteks kui volitamata isik satub ettevõtte ruumidesse, võib ta varastada konfidentsiaalset teavet, kasutaja mandaate või muid tundlikke andmeid.
Kuigi seda tüüpi turbevead on erineva kuju ja suurusega, on levinumad tundlike dokumentide jätmine järelevalveta, uste lukustamata jätmine ja võõraste inimeste turvalisse ruumidesse lubamine või seltskonda pääsemine arvutid.
Kuidas kasutavad küberkurjategijad teie vastu inimlikku viga?
Kuna küberkurjategijad tunnistavad, et inimfaktor on lihtne sihtmärk, püüavad nad seda võimalikult palju ära kasutada. Eelkõige võib see juhtuda identiteedivarguse kaudu, mille käigus küberkurjategija varastab teie isikuandmeid pettuse sooritamiseks. Nad saavad seda kasutada teie raha saamiseks, krediidi taotlemiseks või meditsiiniteenuste saamiseks. Igal juhul võib ID-vargus teie pangakonto tühjendada ja samal ajal rikkuda teie maine.
Samamoodi võivad ründajad lunavararünnakute sooritamiseks kasutada inimlikke eksimusi, mis võivad üksikisikule või ettevõttele mitmel viisil kahju tekitada. Kuid see taandub alati teie seadmest või tundlikest andmetest vabastamisele ja dekrüpteerimisvõtme eest lunaraha nõudmisele. Muud tüüpi pahavara varastab ka teie andmeid, võtab teie seadmete üle kontrolli või hakkab krüptovaluutat kaevandama.
See pole veel kõik. Häkkerid saavad teie vastu lihtsat inimlikku viga kasutada mitmel viisil.
- Intellektuaalomandi (IP) vargus: See on sama lihtne kui kellegi teise idee, toote või teenuse kopeerimine ilma seda tööd ise tegemata. See on populaarne, kuna see on lihtne ja võib olla väga tulus. IP varguse ohvriks võivad sattuda nii üksikisikud kui ka ettevõtted.
- Ettevõtte spionaaž: Niinimetatud tööstus- või korporatiivne spionaaž on sama, mis poliitiline spionaaž, kuid seda tehakse ärilistel eesmärkidel, mitte riigi julgeoleku eesmärgil. Seda tüüpi küberkuritegevuse puhul ei võta kurjategijad sihikule üksikisikuid, välja arvatud juhul, kui nad on osa konkureerivatest ettevõtetest. Peamine eesmärk on ju ärisaladuste järgi tulla ja konkurentide ees eeliseid saada.
- Maine rikkumine: Olgu see avalik isik või ettevõte, eduka küberrünnaku peamine ohver on sageli usaldus. Kuigi see võib olla tahtlik või kaasne kahju (näiteks rahaline kasu), võib see jätta püsiva jälje inimese mainele.
Miks on inimesed küberkurjategijate jaoks lihtne sihtmärk?
Lisaks küberjulgeolekualase teadlikkuse puudumisele on mitu peamist põhjust, miks küberkurjategijad peavad inimesi lihtsaks sihtmärgiks.
Erinevalt tehnoloogiast on inimesed loomu poolest usaldavad. Lisaks on nad mõnikord stressis ja sotsiaalse manipuleerimise rünnakud võivad nad ootamatult tabada ja pettusse sattuda. Kui nad on ka küberjulgeolekust väheteadlikud (või isegi vastutustundetud), teeb see neist täiusliku saagi.
Inimesed on rutiinsed olendid ja enamik meist ei pane selle vastu. Kahjuks võib see muuta meid häkkimise, näiteks andmepüügirünnakute jaoks lihtsaks sihtmärgiks. Näiteks kui vaatate oma meili kohe hommikul üles tõustes, võivad küberkurjategijad saata sel ajal andmepüügimeili. Seejärel võite ilma mõtlemata sõnumi avada, klõpsata lingil ja lasta teie isikuandmed varastada.
Lõppkokkuvõttes võime olla emotsionaalsed, mis võib muuta meie otsustusvõime häguseks ja muuta meid sotsiaalsete manipulatsioonide rünnakute tõttu kergesti mõjutatavaks. Üksnes meie või mõne teise töötaja vale samm võib seada ohtu kogu ettevõtte ja selle kasutajad.
Kas me saame üle inimlike vigade riskidest?
Kuna kõige tõsisem küberjulgeoleku oht pole mitte keerukas häkkimine, vaid vana hea inimfaktor, peaksime selle kõrvaldama, eks? Seda on lihtsam öelda kui teha. Siiski võime leida viise küberkuritegevuse vastu võitlemiseks, ületades selle teguri, ilma inimesi võrrandist välja jätmata. Vigu juhtub kindlasti. Kuid me saame levitada küberjulgeolekualast teadlikkust ja tagada, et meid ja inimesi, kellest sõltume, teavitatakse küberjulgeoleku riskidest.
Samuti võiksime kasutada tugevaid turbetööriistu, otsida abi küberturvalisuse ekspertidelt ja luua kultuuri, kus inimesed jagavad julgelt kõiki küberturvalisusega seotud probleeme või muresid.
