Postitused

Kuvatud on kuupäeva mai, 2022 postitused

IT-turvarisk - manipulatsioon

Tavaliselt ongi just kõige suurem turvarisk ekraani ja tooli vaheline lüli, kes satub kurjategija lõksu ning annab pahaaimamatult välja informatsiooni või avab mõne pahavaralise tarkvara. Töötaja, kes omab tehnoloogilisi teadmisi, kuid kellel lakkavad teadmised koolituse ja reeglite poolelt on ohtlik kogu ettevõttele, niiet Mitnicki valem peab minu arust hästi paika, et tegu on kolme komponendi korrutisega. Social engineering  vajab ründaja poolset eeltööd, mistõttu on tehnoloogiline aspekt ka siin tähtis. Hoolikas tuleb olla töötajal, et ei jäetaks olulist või personaalset ning eelkõige töösisest informatsiooni veebi või sotsiaalmeediasse, mida on hiljem võimalik ära kasutada manipuleerimise käigus. Koolitus mängib siinkohal minu arvates kõige tähtsamat rolli ning on sellise turvariski maandamiseks vajalik. Erinevad kasutajagrupid on eri taustadega ning nagu ikka töötab manipuleerimine iga isiku puhul erinevalt. Selleks on vaja nii IT-personalile, tippjuhtidele, kui ka teenindavale pe