Koolituse eesmärgiks on tutvustada erinevaid küberrünnaku viise. Neid teades saab organisatsioon ennetada mitmeid tõsiseid ohte nagu e-posti aadressi ülevõtmine, isikuandmete ja ärisaladuste vargus või isegi kogu organisatsiooni taristu ning äri üle kontrolli saavutamine.
Petukirjad (phishing/spoofing)
- Kirjas jäetakse mulje justkui kiri tuleb oluliselt isikult ettevõttes
- Kirjas jäetakse mulje, et kasutaja kontoga on probleem ja selle lahendamiseks tuleb kontole sisse logida
Paroolirünnakud
- Paroolide pihustamine (password spray)
- Sõnaraamatu rünnakud (password dictionary attack)
- Enimkasutatavad paroolid
- Soovitused paroolidele
- Paroolide lekked, haveibeenpwned
- Libakirjade näited
Nuhkvara ja reklaamvara (Spyware and adware)
- Erinevad tarkvarad, mis koguvad Kasutaja arvutist infot, jälgivad Kasutaja tegevust
ja logivad kõike mida kirjutatakse (näiteks paroolid). Tüütud reklaamid, millele
klõpsamine viib petuleheküljele.
Avalik paroolita Wi-Fi
- Kuna avalikku paroolita Wi-Fi'sse saavad võõrad arvutid ühenduda, võidakse
seda ära kasutada halval eesmärgil. - "Häkker" loob ettevõtte nimelise Wi-Fi. Kasutaja siseneb heausklikult Wi-Fi'sse,
kuid võrk suunab Kasutaja võltsitud võrku.
Rämpskirjad
- Toote või teenuse reklaam/uudiskiri
- Pahatahtliku eesmärgiga kirjad
Sotsiaalne mõjutamine (Social Engineering)
- Inimeste manipuleerimise kunst, mille läbi ligipääsud antaks “häkkerile” vabatahtlikult.
- Sealjuures kasutatakse ära inimese:
Laiskust | ||
Tähelepanematust | ||
Liigset usaldust (keegi teeskleb IT-inimest) | ||
Entusiasmi (lubatakse X kui KOHE teed Y) | ||
Siirast soovi aidata | ||
Usaldust (arvatakse, et täidetakse mõne ülemuse korraldust) |
- Vanad äravisatud seadmed, mis ei ole puhastatud - sisaldavad andmeid ja ligipääse.
- Pealtkuulamine või varjatult parooli trükkimise jälgimine.
Turbelahendused
- PIN parooli asemel
- Mitme astmeline autentimine (MFA)
- Paroolita sisselogimine
- Bitlocker
- ATP asemel Microsft Defender for Office365
Koolituse toimumise aeg: kokkuleppel kliendiga
Koolitaja: Tarmo Kumar/ Maido Juss
Koolituse kestvus: 2 tundi
Koolituse toimumise koht: online
Osalejate arv: 1 grupis kuni 20 inimest või kokkuleppel kliendiga
Investeering: 600 eur+km