Kuidas kaitsta raha ja isikuandmeid Internetis

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Mida paremini informeeritud olete, seda raskem on teid petta. Siin on kõik, mida peate Microsofti andmepüügi kohta teadma.

Otsige veelgi rohkem näpunäiteid, kuidas end digitaalsete ohtude eest kaitsta.

Mis on andmepüük ja kui ohtlik see on

Andmepüük on levinud küberpettuse liik, mille eesmärk on kontode kompromiteerimine ja kaaperdamine, krediitkaarditeabe või muu konfidentsiaalse teabe varastamine.

Kõige sagedamini kasutavad küberkurjategijad e-posti: näiteks saadavad nad mõne tuntud ettevõtte nimel kirju, meelitades kasutajaid tulutoova reklaami ettekäändel selle võltsveebisaidile. Ohver ei tunne võltsingut ära, sisestab oma kontolt sisselogimise ja parooli ning seega edastab kasutaja ise andmed petturitele.

Igaüks võib kannatada. Automatiseeritud andmepüügimeilid on enamasti suunatud laiale sihtrühmale (sadu tuhandeid või isegi miljoneid aadresse), kuid on ka ründeid, mis on suunatud konkreetsele sihtmärgile. Enamasti on nendeks eesmärkideks tippjuhid või muud töötajad, kellel on privilegeeritud juurdepääs ettevõtte andmetele. Seda isikupärastatud andmepüügistrateegiat nimetatakse vaalapüügiks, mis tõlkes tähendab "vaalade püüdmist".

Andmepüügirünnakute tagajärjed võivad olla laastavad. Petturid saavad lugeda teie isiklikku kirjavahetust, saata teie kontaktide ringile andmepüügisõnumeid, võtta pangakontodelt raha välja ja üldiselt tegutseda teie nimel laiemas mõttes. Kui juhite äri, on risk veelgi suurem. Andmepüüdjad võivad varastada ettevõtte saladusi, hävitada tundlikke faile või lekitada teie klientide andmeid, kahjustades sellega ettevõtte mainet.

Andmepüügivastase töörühma andmepüügitegevuse suundumuste aruande kohaselt avastasid küberturvalisuse eksperdid ainuüksi 2019. aasta viimases kvartalis rohkem kui 162 000 petturlikku veebisaiti ja 132 000 meilikampaaniat. Selle aja jooksul on andmepüügi ohvriks langenud umbes tuhat ettevõtet üle maailma. Jääb näha, kui palju rünnakuid ei tuvastatud.

Andmepüügi areng ja tüübid

Mõiste "phishing" pärineb ingliskeelsest sõnast "fishing". Seda tüüpi kelmused meenutavad tõesti kalapüüki: ründaja viskab sööda võltssõnumi või lingi kujul ja ootab, kuni kasutajad hammustavad.

Kuid inglise keeles on phishing kirjutatud veidi teisiti: andmepüügi. Tähe f asemel kasutatakse digraafi ph. Ühe versiooni kohaselt on see viide sõnale võlts ("petis", "petis"). Teiselt poolt - varajaste häkkerite subkultuurile, keda kutsuti phreakeriteks ("phreakerid").

Arvatakse, et mõistet andmepüük kasutati esmakordselt avalikult 1990. aastate keskel Useneti uudistegruppides. Sel ajal käivitasid petturid esimesed andmepüügirünnakud, mis olid suunatud Ameerika Interneti-pakkuja AOL klientidele. Ründajad saatsid sõnumeid, milles palusid kinnitada oma volitusi, esinedes ettevõtte töötajatena.

Interneti arenedes on ilmunud uut tüüpi andmepüügirünnakud. Petturid hakkasid võltsima terveid veebisaite ning omandasid erinevaid kanaleid ja sideteenuseid. Tänapäeval saab eristada selliseid andmepüügi liike.

• Andmepüük meili teel. Petturid registreerivad mõne tuntud firma või väljavalitud ohvri tuttava aadressiga sarnase postiaadressi ja saadavad sealt kirju. Samal ajal võib võltskiri olla saatja nime, kujunduse ja sisu järgi peaaegu identne originaaliga. Ainult sees on link võltsitud saidile, nakatunud manused või otsene nõue saata konfidentsiaalseid andmeid.
• SMS andmepüügi (smishing). See skeem on sarnane eelmisele, kuid e-posti asemel kasutatakse SMS-i. Tellija saab tundmatult (tavaliselt lühikeselt) numbrilt sõnumi konfidentsiaalsete andmete nõudega või lingiga võltsitud saidile. Näiteks võib ründaja tutvustada end pangana ja nõuda teile varem saadud kinnituskoodi. Tegelikult vajavad petturid koodi teie pangakontole sissemurdmiseks.
• Sotsiaalmeedia andmepüük. Kiirsõnumite ja sotsiaalmeedia levikuga on andmepüügirünnakud ujutanud ka need kanalid üle. Ründajad saavad teiega ühendust võtta tuntud organisatsioonide või teie sõprade võltsitud või ohustatud kontode kaudu. Vastasel juhul ei erine rünnaku põhimõte eelmistest.
• Telefoni andmepüük (vishing). Petturid ei piirdu ainult tekstisõnumitega ja võivad teile helistada. Kõige sagedamini kasutatakse selleks Interneti-telefoni (VoIP). Helistaja võib esineda näiteks teie maksesüsteemi tugiteenuse töötajana ja nõuda andmeid rahakotile juurdepääsuks – väidetavalt kontrollimiseks.
• Otsige andmepüügist. Andmepüügiga võite kokku puutuda otse otsingutulemustes. Piisab, kui klõpsata lingil, mis viib võltsitud saidile, ja jätta sellele isikuandmed.
• Hüpikakna andmepüügi. Ründajad kasutavad sageli hüpikaknaid. Kahtlast ressurssi külastades võite näha bännerit, mis lubab mõne tuntud ettevõtte nimel mingit kasu – näiteks allahindlusi või tasuta tooteid. Sellel lingil klõpsates suunatakse teid saidile, mida kontrollivad küberkurjategijad.
• Põllumajandus. Pole otseselt seotud andmepüügiga, kuid põlluharimine on samuti väga levinud rünnak. Sel juhul võltsib ründaja DNS-i andmeid, suunates kasutaja algsete saitide asemel automaatselt võltsitud saitidele. Ohver ei näe kahtlasi sõnumeid ja bännereid, mis suurendab rünnaku efektiivsust.

Andmepüük areneb edasi. Microsoft rääkis uutest tehnikatest, mille tema andmepüügivastane teenus Microsoft 365 Advanced Threat Protection avastas 2019. aastal. Näiteks on petturid õppinud paremini varjama pahatahtlikke materjale otsingutulemustes: ülaossa kuvatakse legitiimsed lingid, mis viivad kasutaja mitme ümbersuunamise kaudu andmepüügisaitidele.

Lisaks hakkasid küberkurjategijad automaatselt genereerima andmepüügilinke ja e-kirjade täpseid koopiaid kvalitatiivselt uuel tasemel, mis võimaldab kasutajaid tõhusamalt petta ja turvameetmetest mööda minna.

Microsoft on omakorda õppinud uusi ohte tuvastama ja blokeerima. Ettevõte on kasutanud kõiki oma teadmisi küberturvalisusest, et luua pakett Microsoft 365. See pakub teie ettevõtte jaoks vajalikke lahendusi, tagades samal ajal teie teabe tõhusa kaitstuse, sealhulgas andmepüügi eest. Microsoft 365 Advanced Threat Protection blokeerib meilides pahatahtlikud manused ja potentsiaalselt kahjulikud lingid, tuvastab lunavara ja muud ohud.

Kuidas end andmepüügi eest kaitsta

Parandage oma tehnilist kirjaoskust. Nagu öeldakse, see, keda hoiatatakse, on relvastatud. Uurige infoturvet iseseisvalt või konsulteerige nõu saamiseks asjatundjatega. Isegi lihtsalt digitaalse hügieeni põhitõdede tundmine võib teid paljudest probleemidest säästa.

Ole ettevaatlik. Ärge järgige linke ega avage tundmatute vestluskaaslaste kirjade manuseid. Kontrollige hoolikalt saatjate kontaktandmeid ja külastatavate saitide aadresse. Ärge vastake isikuandmete päringutele, isegi kui sõnum tundub usutav. Kui ettevõtte esindaja küsib teilt teavet, on parem helistada nende kõnekeskusesse ja teatada olukorrast. Ärge klõpsake hüpikakendel.

Kasutage paroole targalt. Kasutage iga konto jaoks ainulaadset ja tugevat parooli. Tellige teenused, mis hoiatavad kasutajaid, kui nende kontode paroolid veebis ilmuvad, ja muutke viivitamatult juurdepääsukoodi, kui see osutub ohuks.

Seadistage mitmefaktoriline autentimine. See funktsioon kaitseb kontot täiendavalt, kasutades näiteks ühekordseid paroole. Sellisel juhul tuleb iga kord uuest seadmest kontole sisse logides lisaks paroolile sisestada ka nelja- või kuuekohaline kood, mis saadetakse Sulle SMS-iga või genereeritakse spetsiaalses rakenduses. See ei pruugi tunduda väga mugav, kuid see lähenemine kaitseb teid 99% tavaliste rünnakute eest. Lõppude lõpuks, kui petturid varastavad parooli, ei saa nad ikkagi siseneda ilma kinnituskoodita.

Kasutage paroolita sisselogimisvõimalusi. Nendes teenustes peaksite võimalusel paroolide kasutamisest täielikult loobuma, asendades need riistvaraliste turvavõtmetega või autentimisega nutitelefoni rakenduse kaudu.

Kasutage viirusetõrjetarkvara. Ajakohane viirusetõrje aitab osaliselt kaitsta teie arvutit pahavara eest, mis suunab ümber andmepüügisaitidele või varastab sisselogimisandmeid ja paroole. Kuid pidage meeles, et teie peamine kaitse on ikkagi digitaalse hügieeni reeglite ja küberturvalisuse soovituste järgimine.

Kui juhite äri

Järgmised näpunäited on abiks ka ettevõtete omanikele ja ettevõtete juhtidele.

Koolitada töötajaid. Selgitage alluvatele, milliseid sõnumeid tuleks vältida ja millist teavet ei tohiks saata e-posti ja muude suhtluskanalite kaudu. Keelake töötajatel ettevõtte posti kasutamine isiklikel eesmärkidel. Juhendage neid paroolidega töötamiseks. Samuti tasub kaaluda sõnumite säilitamise poliitikat: näiteks turvalisuse huvides saab teatud perioodist vanemad kirjad kustutada.

Viige läbi andmepüügirünnakute väljaõpe. Kui soovite testida oma töötajate reaktsiooni andmepüügile, proovige rünnakut teeselda. Näiteks registreerige enda omaga sarnane postiaadress ja saatke sellelt alluvatele kirju, paludes neil edastada teile konfidentsiaalseid andmeid.

Valige usaldusväärne postiteenus. Tasuta meiliteenuse pakkujad on ärisuhtluse suhtes liiga haavatavad. Ettevõtted peaksid valima ainult turvalised ettevõtteteenused. Näiteks Microsoft Exchange'i meiliteenuse, mis on osa Microsoft 365 komplektist, kasutajatel on põhjalik kaitse andmepüügi ja muude ohtude eest. Petturite vastu võitlemiseks analüüsib Microsoft iga kuu sadu miljardeid e-kirju.

Palgake küberturvalisuse ekspert. Kui teie eelarve seda võimaldab, leidke kvalifitseeritud spetsialist, kes pakub pidevat kaitset andmepüügi ja muude küberohtude eest.

Mida teha, kui olete andmepüügi ohver

Kui on põhjust arvata, et teie andmed on sattunud valedesse kätesse, tegutsege kohe. Kontrollige oma seadmeid viiruste suhtes ja muutke konto paroole. Teatage pangatöötajatele, et teie makseandmed võivad olla varastatud. Vajadusel teavitage kliente võimalikust lekkest.

Selliste olukordade kordumise vältimiseks valige usaldusväärsed ja kaasaegsed koostööteenused. Kõige paremini sobivad sisseehitatud kaitsemehhanismiga tooted: see töötab võimalikult mugavalt ja ei pea riskima digitaalse turvalisusega.

Näiteks Microsoft 365 sisaldab mitmeid nutikaid turbefunktsioone, sealhulgas kontode ja sisselogimiste kaitsmist ohtude eest sisseehitatud riskianalüüsi mudeliga, paroolita või mitme teguriga autentimist, mis ei nõua täiendavaid litsentse.

Lisaks pakub teenus dünaamilist juurdepääsukontrolli koos riskihinnanguga ja arvestades väga erinevaid tingimusi. Samuti sisaldab Microsoft 365 sisseehitatud automatiseerimist ja andmeanalüütikat ning võimaldab teil juhtida ka seadmeid ja kaitsta teavet lekke eest.