Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Haavatavused, Rünnakud, Tehnikad ja Ohud
Seansi Tegevus 1
Päev töötaja elus
Tere Tulemast!
Tere tulemast meie ohustsenaariumide ja ohtude ennetamise sessioonile. Täna arutame, kuidas mõista võimalikke ohustsenaariume töökohal. Alustame!
Ohustsenaariumid võivad olla mis tahes olukorrad või tegevused, mis ohustavad töökoha turvalisust. Oluline on need stsenaariumid välja selgitada ja võtta vajalikke meetmeid nende vältimiseks. Võimalike ohtude mõistmine on esimene samm töökoha turvalisuse parandamise suunas.
Töökoha turvariskid
Levinud riskantne käitumine, mis võib viia töökoha turvarikkumiseni, on arvutite lukustamata jätmine, kahtlaste linkide või manuste klõpsamine ja konfidentsiaalse teabe väärkäitlemine. Oluline on need käitumisviisid tuvastada ja astuda samme nende ärahoidmiseks, et minimeerida turvarikkumise ohtu.
Levinud riskantne käitumine
Töökoha turvarikkumiste ärahoidmise parimad tavad hõlmavad tugevate paroolipoliitikate rakendamist, tundlike andmete krüptimist, konfidentsiaalsele teabele juurdepääsu piiramist ja turvatarkvara korrapärast värskendamist. Need strateegiad võivad aidata ennetada turvarikkumisi ja kaitsta töökohta võimalike ohtude eest.
Ohtude ennetamise strateegiad
Töökoha turvalisuse tagamine ei ole ainult IT-osakonna või turvatöötajate kohustus. Igal töötajal on oma roll töökoha turvalisena hoidmisel. Järgides parimaid tavasid ja olles valvsad võimalike ohtude suhtes, saavad töötajad aidata ennetada turvarikkumisi ja säilitada turvalist töökeskkonda.
Isiklik vastutus töökoha turvalisuse eest
Nüüd pange kinni ja kuulake tähelepanelikult lugu, mida ma teiega jagan. Tehke märkmeid ja proovige märgata võimalikult palju ebaturvalisi toiminguid, mida see töötaja otsima hakkab.
Hakkame minema!
Kuula ja analüüsi
AITÄH
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Haavatavused, Rünnakud, Tehnikad ja Ohud
Seansi Tegevus 2
Tuvastage turvaohud
Tere Tulemast!
Tere tulemast meie turvateadlikkuse seansile. Täna arutleme selle üle, kuidas tänapäeva üha digitaalsemaks muutuvas maailmas on olulisem kui kunagi varem olla teadlik turvaohtudest, mis võivad meid nii isiklikult kui ka tööalaselt mõjutada. Alustame!
Turvateadlikkus on teadmised ja arusaam võimalikest turvariskidest ja -ohtudest ning toimingutest, mida saame nende ennetamiseks ette võtta. See seisneb ennetavas tegutsemises ja sammude astumises enda ja oma organisatsioonide kaitsmiseks küberrünnakute eest.
Mis on turvateadlikkus?
Turvateadlikkuse puudumine võib kaasa tuua tõsiseid tagajärgi, nagu andmetega seotud rikkumised, identiteedivargused ja rahaline kahju. Olles teadlikud võimalikest ohtudest ja astudes samme nende ennetamiseks, saame vähendada nende negatiivsete tagajärgede tõenäosust ning kaitsta ennast ja oma organisatsioone paremini.
Miks on turvateadlikkus oluline?
Turvateadlikkuse parandamiseks saame astuda mitmeid ennetavaid samme, näiteks kasutada tugevaid ja unikaalseid paroole, regulaarselt värskendada tarkvara ja rakendusi, olla ettevaatlik meilide ja manustega ning teavitada igast kahtlasest tegevusest IT- või turvatöötajaid.
Turvateadlikkuse parimad tavad
Nüüd on aeg testida oma kiiret turvaohtude tuvastamise võimet. Teil ei ole palju aega järgmiste stsenaariumide analüüsimiseks, seega keskenduge ja nautige!
Hakkame minema!
Tuvastage ohud kiiresti
AITÄH
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Haavatavused, Rünnakud, Tehnikad ja Ohud
Seansi Tegevus 3
Leidke õngitseja
Tere Tulemast!
Tere tulemast meie e-kirjade andmepüügi seanssi. Täna räägime e-kirjade andmepüügi põhitõdedest ja sellest, kuidas end selle levinud küberrünnaku eest kaitsta. Alustame!
Andmepüük on sotsiaalse manipuleerimise rünnak, mille eesmärk on petta inimesi tundlikku teavet avaldama.
Tavaliselt saadetakse see meili, tekstisõnumi või telefonikõnena, mis näib olevat pärit seaduslikult organisatsioonilt.
Sellel seansil keskendume e-kirjade andmepüügile.
Mis on andmepüük?
Meiliõngitsemine on tavaline küberrünnak, mille puhul ründaja saadab meili, mis näib olevat pärit seaduslikust organisatsioonist, et meelitada ohvrit avaldama tundlikku teavet, nagu paroolid või krediitkaardinumbrid.
Et vältida e-kirjade andmepüügi ohvriks langemist, on oluline olla e-kirjade avamisel ettevaatlik, kontrollida saatja teavet ning vältida linkidel klõpsamist või tundmatutest allikatest manuste allalaadimist.
Meilide andmepüük
Andmepüük kellegi teisena esinemise ja pettuste kaudu
Mis on kellegi teisena esinemine?
Teisena esinemine on tehnika, mida kasutatakse küberrünnakutes ohvrite petmiseks ja nendega manipuleerimiseks.
E-kirjade andmepüügi puhul kasutatakse kellegi teisena esinemise tehnikat e-posti võltsimiseks, mille puhul ründajad saadavad meile, mis näivad olevat pärit usaldusväärsest allikast, kuid on tegelikult võltsitud.
Andmepüük kellegi teisena esinemise ja pettuste kaudu
Mis on hoax?
Pettused on teatud tüüpi sotsiaalse manipuleerimise rünnak, mille puhul ründaja kasutab pettust, et meelitada inimesi valeinformatsiooni uskuma.
Erinevat tüüpi pettused, millega võib kokku puutuda, hõlmavad valehoiatusi olematute arvutiviiruste kohta, mida nimetatakse viiruspettusteks, e-kirju, mis paluvad teil sõnum teistele edastada, mida nimetatakse e-posti kettkirjadeks, valehoiatusi loodusõnnetuste või terrorirünnakute kohta, mida nimetatakse katastroofiks. pettused, valeväited meditsiiniliste ravide või haiguste kohta, mida nimetatakse tervisepettusteks, ja vale investeerimisvõimalused või loteriipettused, mida nimetatakse finantspettusteks.
Vaatleme tegevuse käigus mõningaid näiteid e-kirjade andmepüügist ja pärast seda arutame, millist tüüpi andmepüügikatseid kohtasite ja milliseid strateegiaid nende tuvastamiseks kasutasite.
Hakkame minema!
Näited
AITÄH
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668