Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Turvaline Süsteemiarhitektuur ja Disain
Seansi Tegevus 1
Zombie Arvuti
Tere Tulemast!
Sellel sessioonil saate teada, kuidas vältida arvuti ja seadmete zombie-seadmeks muutumist.
Kas sa usud zombidesse? (väike energiat andev tegevus)
►Kas sa arvad, et zombid on olemas?
►Inimesed kasutavad sõna "zombi" palju lõdvamalt – sageli metafooriliselt – viitamaks kõigile või millelegi, mis on apaatne, liigub aeglaselt ja näitab vähe teadlikkust ümbritsevast.
►Miks arvate, miks inimesed vaatavad palju zombifilme ja mängivad zombimänge?
►Kas inimesed võivad kunagi muutuda zombide sarnaseks?
►Kui ühel päeval eksisteeriksid zombid, siis milline oleks teie reaktsioon? Kas tappa see otse või proovida neid rehabiliteerida?
Zombie Arvuti
►"Zombie" on termin, mida kasutatakse siis, kui ründaja võtab teie arvuti üle kontrolli teie teadmata. Zombirünnak, mille eesmärk on varastada teie tundlikku teavet või panna teie arvuti tegema asju, mida see tavaliselt ei peaks tegema. Näiteks võib häkker kasutada teie seadet rämpsposti saatmiseks või, mis veelgi hullem, teiste arvutite või IT-süsteemide ründamiseks. Kas kardate, et see võib teiega juhtuda?
Mis on Zombie Arvuti?
►Zombiarvuti on traditsioonilise Trooja hobuse rünnakuga sarnase küberrünnaku tulemus (tavalise käitumiskoodi sisse mähitud pahatahtlik kood). Kuid selle asemel, et seada eesmärgiks ainult klahvilogija installimine ja teie isikuandmete varastamine, muudab ründetarkvara teie arvuti zombiks: tänu sellele nakkusele saavad häkkerid seda kaugjuhtida. Väga sageli panevad nad selle "töötama" koos teiste zombidega. Kõik need nakatunud arvutid moodustavad koos botneti (või zombiearmee).
BOTNETID
Botnetid
Mõiste botnet on portmanteau sõna, mis on tehtud terminitega "robot" ja "võrk". Botivõrgud on terved arvutite võrgud, mida juhitakse ja antakse juhiseid teha mitmesuguseid vaenulikke asju, näiteks:
►Rünnata teisi arvuteid (näiteks DDoS-i rünnakud)
►Saatke rämpsposti või andmepüügimeile
►Nakata teisi arvuteid või IT-süsteeme pahavaraga (nt lunavara, nuhkvara jne)
►Sooritage reklaamipettusi
►Muud sarnased pahatahtlikud teod…
►Kõige hullem on see, et see kõik võib juhtuda ka ilma, et sul sellest vähimatki ettekujutust oleks. J))
Kuidas saab minu arvuti zombiks muutuda?
►Arvuti zombiks muutmiseks on vaja ainult pahavara. Pahavara on teie arvutisse salakavalalt installitud viirus või pahatahtlik tarkvara. Kui teie arvuti on nakatunud, käivitatakse see programm soovimatute toimingute tegemiseks, mis on sageli teile kahjulikud.
►Häkkeritel on arvuti pahavaraga nakatamiseks mitu võimalust. Nad võivad kasutada lünka tarkvaras või püsivaras, mida pole värskendatud, et lisada see organisatsiooni arvutisüsteemi või üksikisiku arvutisse või manustada see eksitavasse meili. Piisab vaid brauseri pistikprogrammi värskendusest, mida lihtsalt edasi lükkate, või klõpsamist e-kirjas olevale lingile, mis näis olevat pärit usaldusväärselt asutuselt.
►Halb uudis on see, et nutikad küberkurjategijad kasutavad nüüd krüptimist, et tavapärasest viirusekontrollist ja rämpspostikontrollist mööda minna, muutes pahavara (peaaegu) tuvastamatuks.
Millised märgid näitavad, et mu arvuti on nüüd zombi?
Siin on mõned vihjed, mis viitavad sellele, et teie seade võis olla nakatunud pahavaraga ja sellest tulenevalt muutunud zombiks:
►Tundub, et osa teie kõvakettast või välkmälust on kadunud.
►Teie brauser sulgub sageli ilma nähtava põhjuseta.
►Selgitamatud veateated ilmuvad juhuslikult.
►Teie arvuti käivitumine ja väljalülitumine võtab kaua aega.
►Teie ventilaator läheb ülekäigukasti, kuigi teie arvuti peaks olema jõude.
►Kaustas „Saadetud” on e-kirju, mille kirjutamist te ei mäleta.
►Mõned turbeveebisaidid blokeerivad teil neile juurdepääsu.
►Te ei saa alla laadida ega installida viirusetõrjeprogramme ega värskendusi.
►Windowsi tegumihaldur näitab kahtlasi programme, millele te ei saa arvestada.
►Kui suudate seostada ühte või enamat neist eeldustest, on väike võimalus, et teie arvutist on saanud zombi.
Mida teha, kui mu arvutist on saanud zombi?
►Esimene asi, mida teha, et proovida oma arvutit zombirünnakust taastada, on käivitada viirusetõrje kontroll. Kui teil seda pole, peate installima viirusetõrje. Seejärel saate potentsiaalse pahavara tuvastamiseks käivitada kogu süsteemi skannimise.
►Väga sageli, kui teie viirusetõrje leiab mõne viiruse või pahavara, soovitab ta teile sellest vabanemiseks mingeid samme. Soovitame teil neid hoolikalt järgida. Paljudel juhtudel õnnestub see probleemist lahti saada ja saate oma arvuti taastada.
►Kuid mõnikord see ei tööta ja teie viirusetõrje ei suuda pahavara eemaldada. Sel juhul saate ainult arvuti kõvaketta(d) kustutada ning operatsioonisüsteemi ja tarkvara uuesti installida.
►Selle stsenaariumi korral kaotate kõik andmed, mida pole varundatud. See rõhutab regulaarsete ja kõikehõlmavate varukoopiate olulisust.
Kuidas vältida arvuti muutumist zombiks?
►Enamik küberrünnakuid (91%) algatatakse andmepüügimeiliga. See tähendab, et turvalise e-posti tavade järgimine on hädavajalik, et aidata teil vältida oma seadme zombiks muutumist. Need on järgmised:
►Ärge klõpsake ühelgi kahtlasel lingil, milles te ei ole kindel / ei tea, kuhu see viib – isegi mitte sellel, mille saite sõpradelt, perekonnalt või suhtlusvõrgustiku sõpradelt. Nende kontod võisid olla ohustatud. Kindlam on varuda kannatust ja küsida neilt, millega tegu, enne kui kiirustad lingil klõpsama.
►Ärge laadige alla manuseid, mida te pole kunagi taotlenud.
►Vältige rämpsposti avamist. Eriti ärge klõpsake linkidel, mis ütlevad "tellimusest loobumiseks klõpsake siin", kuna need toimivad enamasti vastupidiselt (käivitavad pahatahtlikku programmi jne).
►Hoiduge brauseri pistikprogrammide/lisandmoodulite ja mitteusaldusväärsete rakenduste eest ning vältige neile tarbetute lubade andmist.
►Installige mobiilirakendusi äärmise ettevaatusega – ja vältige klõpsamist väljamõeldud reklaamidel, mis tavaliselt viivad teid pahatahtliku reklaami abil veetornidesse. Ärge kasutage programmide piraat-, krakitud või muul viisil ebaseaduslikke koopiaid. Laadige need alla ainult usaldusväärsetest allikatest.
►Pöörake krüptitud e-kirjade sisu avamisel suurt tähelepanu, kuna krüptimine võib varjata pahatahtlikku sisu.
QUIZ/VICTORIIN
a) Nuhkvara
b) Trooja Hobune
c) Botnetid
d) Loogikapoom
2) Kuidas toimub teabe kodeerimine nii, et seda saab dekodeerida ainult keegi, kellel on võti?
a. Kokkusurumine
b. Süsteemme varieevurus
c. Krüpteerime
3) Mis on Tulemüür?
a. Viirusetorjetarkvara
b. Tarkvara, mis registreerib Interneti-tegevuse
c. Filter Interneti-ühenduse jaoks
QUIZ/VICTORIIN
4) Millist tüüpi pahavara asub tavaliselt suuremas süütus arvutiprogrammis?
a. Uss
b. Trooja Hobune
c. Arvuti viirus
Vastused:
AITÄH!
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Turvaline Süsteemiarhitektuur ja Disain
Seansi Tegevus 2
Sotsiaaltehnoloogia
Tere Tulemast!
Sellel seansil saate teada, mis on sotsiaalne insener, selle ründetsükkel, levinumad sotsiaalse manipuleerimise rünnakud ja palju muud.
Vaike Energizer
Kas teil on kogemusi/lugu jagada?
SOTSIAALTEHNOLOOGIA
Social Engineering on kunst inimestega manipuleerimiseks, et nad loobuksid konfidentsiaalsest teabest või rikuksid standardseid turvatavasid.
Faktid sotsiaaltehnoloogia kohta
Facts About Social Engineer
Igaüks on potentsiaalne sihtmärk!
Küberkurjategijatel on sageli lihtsam manipuleerida inimesega kui arvutivõrgu või süsteemiga.
Rünnakud võivad olla suhteliselt madala tehnoloogiaga, odavad ja hõlpsasti teostatavad.
Tehnoloogia kiireneb kiiresti koos rünnakute keerukusega.
Levinud sotsiaaltehnoloogia rünnakud
Facts About Social Engineer
Andmepüük
Facts About Social Engineer
Andmepüügi levinumad märgid
Facts About Social Engineer
Andmepüügimeil
Facts About Social Engineer
Muud andmepüügi vormid
Facts About Social Engineer
AITÄH!
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Turvaline Süsteemiarhitektuur ja Disain
Seansi Tegevus 3
Peibutamine
Mida me Öpime
Peibutustehnikad ja see, kuidas inimesed saavad erinevatest veebiressurssidest pärit pettuste ohvriks.
Energizers
Mis on Peimutamine?
Peibutamise tehnikad
Peibutamise tehnikad
Peibutustehnikate näited
Näited söötadest, mida andmepüügi teie petmiseks kasutab
Kuidas vältida edukat peibutamise rünnakut?
Esimene samm eduka peibutusrünnaku ärahoidmiseks on töötajate koolitamine enda kaitsmise alal. Seda saab teha koolituste ja teadlikkuse tõstmise kampaaniate kaudu, kuid oluline on hoida neid kursis viimaste andmepüügitrendide ja -taktikatega. Samuti peaksite enne linkidel klõpsamist või manuste avamist õpetama neid potentsiaalseid ohte ära tundma.
Töötajatel on lihtne muutuda laisaks ja klõpsata mis tahes lingil, mida nad meilis näevad, sest nad eeldavad, et kui keegi selle saadab, peab see olema turvaline. Kuid see ei ole alati tõsi – andmepüüdjad saadavad sageli sõnumeid, mis näivad olevat pärit seaduslikest allikatest, nagu teie ettevõtte e-posti aadress või mõne muu töötaja (nt personaliosakonna töötaja) aadress.
Õppige skeptiliselt mõtlema igale pakkumisele, mis on liiga hea, et tõsi olla, näiteks tasuta raha või esemete pakkumine.
Tõenäoliselt pole tehing nii hea, kui tundub.
Kui keegi küsib teilt e-posti või teksti teel isiklikku või finantsteavet, isegi kui nad väidavad, et nad on teie pangast, ärge seda välja andke! Selle asemel helistage otse oma panka ja küsige, kas ta saatis seda teavet küsiva sõnumi (ja seejärel teavitage petturist).
Kuidas vältida edukat peibutamise rünnakut?
4. Kasutage viiruse- ja pahavaratõrjetarkvara
Saadaval on palju häid viirusetõrjeprogramme, kuid mitte kõik ei kaitse teid peibutusrünnakute eest. Peate tagama, et teil on üks, mis suudab tuvastada ja blokeerida uusimad ohud enne, kui need teie arvutit nakatavad. Kui teil pole seda installitud, võite proovida meie tasuta Malwarebytes Anti-Malware Premium tarkvara, mis pakub reaalajas kaitset pahavara ja muude ohtude eest.
5. Ärge kasutage väliseid seadmeid enne, kui kontrollite neid pahavara suhtes.
Välised seadmed, nagu USB-mälupulgad ja välised kõvakettad, võivad sisaldada pahavara, mis võib ühendamisel teie arvutit nakatada. Seega veenduge, et kõik arvutiga ühendatud välisseadmed oleksid esmalt viiruste suhtes kontrollitud.
6. Hoidke organiseeritud simuleeritud rünnakuid
Teine viis edukate peibutusrünnakute ärahoidmiseks on organiseeritud simuleeritud rünnakute korraldamine. Need simulatsioonid aitavad tuvastada teie süsteemide ja protseduuride nõrkusi, võimaldades teil need parandada enne, kui need muutuvad tõelisteks probleemideks. Samuti aitavad need töötajatel harjuda kahtlase käitumise tuvastamisega, et nad teaksid, mida selle juhtumisel otsida.
KASULIKUD VAHENDID
https://www.youtube.com/watch?v=oAKYWPK0LPs
Vaata youtube'i videost, kuidas peibutusrünnakut ära hoida
Vaadake youtube'i videot peibutusrünnakuteadlikkuse kohta
https://www.youtube.com/watch?v=x7vcVsUNC-Y
AITÄH!
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668