14. Nädal: Lunavara – kuidas ennast kaitsta?

IT-õpetajana olen korduvalt kokku puutunud olukordadega, kus organisatsiooni arvutid on lunavara tõttu lukus. Lunavara (ransomware) krüpteerib failid ja nõuab nende avamiseks lunaraha Bitcoinis. 2017. aasta WannaCry nakatas 300 000 arvutit 150 riigis, NotPetya põhjustas 10 miljardi dollari kahju.

Analüüsin seda riski Kevin Mitnicki valemi järgi: andmeturve = tehnoloogia × koolitus × reeglid. Oluline on korrutis – kui üks komponent on null, on tulemus null.

1. Tehnoloogia

Varukoopiad on kriitilised. 3-2-1 reegel: 3 koopiat, 2 eri kandjal, 1 väljas (pilv või füüsiliselt eraldi). Oluline: vähemalt üks koopia peab olema offline – kui väline ketas on püsivalt ühendatud, krüpteerib lunavara ka selle.

Uuendused: WannaCry kasutas turvaauku, millele Microsoft oli kaks kuud varem paranduse avaldanud. Probleem oli uuendamata süsteemides.

Turvalisus:

2. Koolitus

Tehnoloogia ei aita, kui kasutaja klikib "Arve.pdf.exe" peale. Simulatsioonid näitavad, et keskmiselt 30-40% töötajatest klikib testimis-õngitsuskirjade peale.

Koolitusteemad:

  • Saatja kontrollimine – "bank@gmail.com" pole pank
  • Faililaiendid – Windows peidab vaikimisi ".exe", seega tuleb see nähtavaks seadistada
  • Kahtlusel küsi – võta ühendust saatjaga teise kanali kaudu

Koolitus peab olema regulaarne, mitte üks PowerPoint kaks aastat tagasi. Lühikesed näited ja kohene tagasiside toimivad paremini kui pikad ettekanded.

3. Reeglid

Organisatsiooni tasandil:

  • Minimaalsed õigused – mitte kõik kasutajad peavad olema adminid
  • Makrode keelamine – Word/Excel makrod on lunavara levik kanal
  • USB piirangud – nakatunud mälupulk võib levitada pahavara

Intsidendi plaan:

  1. Kes vastutab?
  2. Mida teha esimese 5 minutiga? (Lülita nakatunud seade kohe välja)
  3. Kuidas taastada? (Varukoopiate asukoht, juhend)
  4. Kuidas teavitada? (Töötajad, kliendid, andmekaitseinspektsioon kui vaja)

Kui nakatutakse?

Ei tohi maksta:

  • 40% ei saa faile tagasi isegi kui maksavad
  • Rahastab kurjategijaid
  • Võib nakatuda uuesti

Tegevused:

  1. Lülita seade välja
  2. Teavita IT-osakonda
  3. Taasta varukoopiatest
  4. Analüüsi, kuidas nakatuti

Kokkuvõte

Lunavara on tõsine oht, kuid ennetatav. Mitnicki valem töötab:

Tehnoloogia: Offline varukoopiad + uuendused + turvalisus
Koolitus: Regulaarne, praktiline, tagasisidega
Reeglid: Selged protseduurid ja minimaalsed õigused

Õppetund: Parim kaitse pole antiviirus – on offline varukoopia.

Kasutatud materjal:

E-ITSPEA 14: Andmeturve: tehnoloogia, koolitus ja reeglid - https://wiki.itcollege.ee/index.php/E-ITSPEA_14

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

1. Nädal - Kolm IT-maailma nägu: Revolutsioon, ebaõnnestumine ja veidrus

 Alustan oma õpipäevikuga aines ICY0004 ja teen seda veidi ebatüüpilisest rollist – olen igapäevaselt IT-süsteemide eriala kutseõpetaja. See tähendab, et IT-eetika ja professionaalsuse küsimused pole minu jaoks ainult teoreetilised, vaid puutun sellega kokku igas loengus oma õpilasi juhendades. Selles postituses vaatangi IT-ajaloo noppeid läbi õpetaja prisma, keskendudes revolutsioonidele, põrumistele ja veidrustele. Revolutsioon: Internet ja TCP/IP (1969) Aastal 1969 toimus IT maailmas üks suurimaid revolutsioone, mil sai valmis esimene pakettsidevõrk nelja ülikooli vahel.. See pani aluse tänapäeva internetile, mis on ülemaailmseks arvutitevaheliseks suhtluseks asendamatu infrastruktuur. Peale seda ei olnud info nagu üks raamatukogu maailmas, kuhu pidi teadmiste omandamiseks füüsiliselt kohale minema. See sündmus muutis jäädavalt seda, kuidas me infot tarbime ja ka õpetame – teadmine muutus hajutatuks ja kättesaadavaks. Ajast ees ja põruja: Z3 (1941) Läbi ajaloo on loodud süsteem...
Lisateave

3. Nädal E-ITSPEA: Uus meedia

Eelmisel nädalal vaatasime, kuidas Internet tehniliselt sündis. Sel nädalal on teemaks uus meedia ja see, kuidas me seda täna kasutame. Minu jaoks tähendab uus meedia seda, et me pole enam lihtsalt passiivsed lehelugejad, vaid saame ise sisu luua, kommenteerida ja jagada. Seda nimetatakse ka Web 2.0 ajastuks – veebist on saanud platvorm, kus kõik saavad osaleda. Toon järgnevalt kaks näidet Eesti meediast: ühe hea ja ühe vähem õnnestunud näite. Hea näide: ERR (Eesti Rahvusringhääling)   ERR on suurepärane näide sellest, kuidas vana meedia (raadio ja tele) on uue meediaga hästi kohanenud. Nad ei kopeeri lihtsalt teksti, vaid pakuvad interaktiivset sisu: neil on podcastid, äpid ja sotsiaalmeedia sisu, mis on mõeldud just nooremale sihtgrupile. See ongi ristmeedia – üks uudis elab korraga teleris, veebis ja nutitelefonis. Lahja näide: Maakonnalehed (või kohalikud portaalid)   Teisel pool on aga paljud väikesed maakonnalehed, mis on uues meedias pigem 'lahjad'. Nende veebiversi...
Lisateave

2. Nädal E-ITSPEA : Arpanetist Facebookini - Interneti kujunemislugu

Kujutis
 Selle nädala teema 'Arpanetist Facebookini' pani mind mõtlema, kui kiiresti on Interneti olemus ajas muutunud. Kui tänapäeva õpilaste jaoks on võrk justkui õhk, mida nad hingavad – loomulik ja märkamatu –, siis IT-õpetajana tean, et selle mugava pealispinna all peitub aastakümnete pikkune katsetuste ja protokollide rägastik. Selles postituses heidan pilgu kahele nähtusele, mis pärinevad ajast enne graafilise veebi sündi: üks, mis on jäänud vankumatult püsima, ja teine, mis on oma aja ära elanud ja areenilt lahkunud. Nähtus, mis püsib: E-post (Sündinud 1971) E-post on suurepärane näide tehnoloogiast, mis tekkis pooleldi kogemata andmevahetus "kõrvalproduktina", kuid on jäänud üheks olulisemaks teenuseks ja suhtlus viisidest internetist. Esimene e-post valmis aastal 1971 Ray Tomlinsoni poolt ning hiljem Ray pakkus selle ARPA -le, mis tegi läbimurde. Tänaseks on see süsteem olnud 55. aastat ning saavutanud väga suure edu, mis on muutunud asendamatuks - e-postiaddress v...
Lisateave