Nädal 14. IT-turvariskid
Nädala ülesandeks oli valida üks suurematest IT-turvariskidest ja analüüsi seda ajaveebiartiklis. Mida tuleks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta?
Minu arvates üheks suurimaks turvariskiks on teenustõkestusrünne
ehk DoS-rünne. Tegemist on arvuti või arvutivõrgu ülekoormamine suure hulga
päringute saatmise teel (1). Eristatakse ka hajutatud teenustõkestusründeid
(DDoS), kus ründe toimepanemiseks kasutatakse sihtvõrgu liikluse mahu oluliseks
suurendamiseks suurt arvu ründavaid süsteeme. (2) Selliste rünnete eesmärgiks
on süsteemide kasutamiskõlbmatuteks muutmine. Rünnete tulemusel ei pääse
süsteeme kasutama omad töötajad ega kliendid.
CERT-EE on välja töötanud lühijuhendi milles on väljatoodud
tehnilised meetmed, kuidas ettevõtted võiksid oma teenuste tööd kaitsma. (2) Eraldi
ei hakka siin välja tooma neid meetmeid, sest igal ühel on võimalus neid
meetmeid lähemalt uurida RIA
kodulehel.
Lugedes neid meetmeid mida tuleks rakendada DoS ja DDoS rünnakute kahjude minimeerimiseks ja ka teiste ründeliikide puhul ning lähtudes „Mitnicki valemist“ saame tõmmata paralleeli turvameetmete ja valemi kolme komponendi vahel. Juhendis on ära toodud tehnilised meetmed, mida peab kindlasti võrguhaldurid jälgima ettevõtte võrgu loomisel ning haldamisel. Iga ettevõttel peab olema juhendite kogum mida peavad ettevõtte töötajad jälgima ettevõtte sisevõrgus ning arvutite kasutamisel. Ettevõte peab kasutama koolitatud personaali võrgusüsteemide ülesehitamiseks ning pakkuma neile täienduskoolituse võimalusi. Tehnoloogia arenedes peab ka töötajatel olema võimalus ennast erialaselt täiendada.
- https://et.wikipedia.org/wiki/Teenuset%C3%B5kestusr%C3%BCnne
- https://www.ria.ee/et/kuberturvalisus/nouanded/teenusetokestusrunde-ennetus.html
Comments
Post a Comment