Turvakonsultant: tunne end ja küberkurjategijat

Ostojic tuletas meelde, mida kirjutas oma raamatus “The art of war” Sun Tsu. Ta ütles, et kui tead nii ennast kui vaenlast, ei pea sa kartma ka tuhandet lahingut. Kui tunned ennast, aga mitte vaenlast, kannad paratamatult kaotusi. Kui sa ei tunne aga vaenlast ega ka ennast, kaotad iga võitluse.

Küberkuritegu on praegusel ajal jõukohane peaaegu et igaühele, sest selleks vajalikku infot saab veebist osta.

Mustal turul varustatakse kurjategijaid ka IP-aadressidega. Selleks, et leida kuriteoks sobivad personalarvutid, läheb vaid mõni minut. Valdav osa infost liigub veebis krüpteerimata kujul. Paljud personaalarvutid ei oma siiamaani tulemüüri.

Ostojic kinnitab, et häkkimine ja igasugused muud küberkuritegevuse vormid, nt sõnumite saatmine võõralt mobiiltelefonilt, on väga lihtsad. Näiteks sobiva bluetooth telefoniga ohvri leiab lausa sekunditega.

Et end küberkurjategijatest säästa, tuleb kasutatavaid IT-lahendusi kaitsta tervikuna. Tavaline on, et iga IT-spetsialist loeb oma tööjuhendit, mis on umbes viis aastat vananenud, ja kinnitab peale seda, et tema vastutusvaldkonnas on kõik korras. Terviku kaitstuse eest ei taha vastutada keegi.

Autor: 1706-aripaev