Nädal 14. IT-turvariskid
Nädala ülesandeks oli valida üks suurematest IT-turvariskidest ja analüüsi seda ajaveebiartiklis. Mida tuleks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta? Minu arvates üheks suurimaks turvariskiks on teenustõkestusrünne ehk DoS-rünne. Tegemist on arvuti või arvutivõrgu ülekoormamine suure hulga päringute saatmise teel (1). Eristatakse ka hajutatud teenustõkestusründeid (DDoS), kus ründe toimepanemiseks kasutatakse sihtvõrgu liikluse mahu oluliseks suurendamiseks suurt arvu ründavaid süsteeme. (2) Selliste rünnete eesmärgiks on süsteemide kasutamiskõlbmatuteks muutmine. Rünnete tulemusel ei pääse süsteeme kasutama omad töötajad ega kliendid. CERT-EE on välja töötanud lühijuhendi milles on väljatoodud tehnilised meetmed, kuidas ettevõtted võiksid oma teenuste tööd kaitsma. (2) Eraldi ei hakka siin välja tooma neid meetmeid, sest igal ühel on võimalus neid meetmeid lähemalt uurida RIA kodulehel . Lugedes neid meetm