E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Tänapäeval on üks ohtlikumaid andmepüügi vorme olnud Cookie varastamine. Cookie on spetsiaalsed andmed, mida Veebileht säilitab kasutaja brauseris pärast kontole sisselogimist. Põhimõtteliselt aitavad need saidil inimest "meelde jätta", nii et te ei pea iga kord parooli sisestama.

Probleem on selles, et kui ründaja need Cookie varastab, pääseb ta kontole juurde ka ilma paroolita. Näiteks on inimene juba sisse logitud posti, Discordi, Steami või internetipanka ning pahavara kopeerib brauserist küpsise ja saadab selle häkkerile. Pärast seda saab ründaja kasutaja nimel konto avada.

Eriti ohtlik on see, et mõnikord ei aita isegi kahefaktoriline autentimine. Kui küpsis juba kinnitab, et kasutaja on sisse logitud, võib veebileht ründaja ilma täiendava koodita sisse lasta.

Kõige sagedamini toimub selline vargus pahavara kaudu, mis on alla laaditud koos piraatmängude, pettuste, "tasuta" programmide või kahtlaste failidega Telegrammist ja Discordist. Kasutaja käivitab faili ise ja viirus hakkab otsima brauseri salvestatud andmeid.

Mitniku valemi järgi on siin olulised ka kolm asja: tehnoloogia, koolitus ja reeglid.

Tehnoloogia on hea viirusetõrje, uuendatud brauser ja paroolihaldurite kasutamine. Samuti on oluline mitte salvestada liigseid andmeid brauserisse ja perioodiliselt olulistest kontodest välja logida.

Koolitus-inimesed peavad mõistma, et te ei saa internetist juhuslikke faile alla laadida, isegi kui sõber on need saatnud. Paljud lihtsalt ei tea, et tavaline fail võib brauseri andmeid mõne sekundiga varastada.

Reeglid-ettevõtetes peate keelama kontrollimata programmide installimise ja kasutama eraldi töökontosid. Samuti on kasulik regulaarselt paroole vahetada ja seadme aktiivseid seansse kontrollida.

Lõpuks on küpsiste varastamine muutunud tänapäeval üheks populaarsemaks rünnakuks, sest see võimaldab isegi headest paroolidest mööda hiilida. Seetõttu on digitaalne ettevaatus nüüd olulisem kui kunagi varem.