{"id":285531,"date":"2023-04-06T09:52:00","date_gmt":"2023-04-06T06:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285531"},"modified":"2023-06-20T03:34:05","modified_gmt":"2023-06-20T00:34:05","slug":"kuberjulgeolek-10-viisi-kuidas-end-siseringi-ohtude-eest-kaitsta","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/kuberjulgeolek-10-viisi-kuidas-end-siseringi-ohtude-eest-kaitsta\/","title":{"rendered":"K\u00fcberjulgeolek \u2013 10 viisi, kuidas end siseringi ohtude eest kaitsta"},"content":{"rendered":"\n<p>Organisatsioonid teevad v\u00e4liste ohtude ja riskitegurite eest kaitsmisel p\u00e4ris head t\u00f6\u00f6d, kuid enamik meist ei suuda organisatsiooni kaitsta t\u00f6\u00f6tajate, \u00e4ripartnerite, t\u00f6\u00f6v\u00f5tjate ja isegi klientide eest.<\/p>\n<p>Kuigi suurem osa meie t\u00e4helepanust on suunatud v\u00e4listele ohtudele, tekitavad siseringid suuremat kahju, kuna neil on meie v\u00f5rgustikust ja \u00e4ritavadest paremini teada. Seal on palju n\u00e4iteid, kus t\u00f6\u00f6tajad on tekitanud ettev\u00f5tetele suuri kahjusid. Siin on m\u00f5ned, mida kaaluda.<\/p>\n<ul>\n<li>P\u00f5hja-Carolinas asuva Lance'i ettev\u00f5tte programmeerija <strong>pani loogikapommi, mis viis m\u00fc\u00fcgiesindajate arvutid p\u00e4evadeks v\u00f5rgu\u00fchenduseta<\/strong>. Ta oli alandamise p\u00e4rast lihtsalt vihane.<\/li>\n<li>Chase Manhattan Banki t\u00f6\u00f6tajad <strong>varastasid krediitkaardinumbreid ja kasutasid neid peaaegu 100 000 dollari pitseerimiseks<\/strong>.<\/li>\n<li>Tampas asuva GTE v\u00f5rguteenuste tugikeskuse t\u00f6\u00f6taja <strong>p\u00fchkis andmeid, p\u00f5hjustades rohkem kui 200 000 dollari suurust kahju.<\/strong><\/li>\n<\/ul>\n<h2>Peamised k\u00fcberturvalisuse ohud siseringi isikutelt<\/h2>\n<p>Organisatsioonidele ei kujuta t\u00f5sist ohtu ainult k\u00f5rvalised isikud. T\u00f6\u00f6tajad v\u00f5ivad ettev\u00f5tte s\u00fcsteemi saboteerida ka teadmatuse v\u00f5i p\u00f5hjuse t\u00f5ttu. Isegi vale kl\u00f5ps v\u00f5ib viia tohutute tagaj\u00e4rgedeni. Seega, enne kui asute ennetust\u00f6\u00f6le, vaadakem peamisi siseringi k\u00fcberjulgeolekuohtusid, mida peaksite otsima.<\/p>\n<h3>1 Viirus<\/h3>\n<p><strong>Viirus on pahaloomuline kood, mis v\u00f5ib nakatunud s\u00fcsteemis \u00fcle v\u00f5tta mis tahes seadme<\/strong>. See v\u00f5ib varastada paroole, rikkuda olulisi faile, r\u00e4mpsposti kontakte ja palju muud. Viirused levivad tahtlikult v\u00f5i kogemata.<\/p>\n<p>N\u00e4iteks 2019. aasta jaanuaris <a href=\"https:\/\/www.crainscleveland.com\/technology\/three-pronged-defense-defeated-akrons-virus-attack\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">kannatas Ohio osariigis Akroni linn viirusr\u00fcnnaku all,<\/a> kuna kaks selle t\u00f6\u00f6tajat avasid r\u00e4mpsposti kaudu v\u00f5ltsitud arveid.<\/p>\n<h3>2 Nuhkvara<\/h3>\n<p><strong>Mis tahes tarkvara seadmesse, mis installitakse ilma kasutaja loata, nimetatakse nuhkvaraks<\/strong>. M\u00f5ned levinumad nuhkvara n\u00e4ited on reklaamvara, klahvivajutuste logijad ja troojalased. Nuhkvara kasutatakse kasutajate j\u00e4rele luuramiseks.<\/p>\n<p>2021 aasta juunis <a href=\"https:\/\/vpn.inform.click\/et\/\">virtuaalsed privaatv\u00f5rgud,<\/a>mis on varustatud turvakontrollis\u00fcsteemidega.<\/p>\n<h3>3 Lunavara<\/h3>\n<p><strong><a href=\"https:\/\/vpn.inform.click\/et\/lunavara-mis-need-on-ja-kuidas-neid-eemaldada-com\/\" title=\"Lunavara\">Lunavara<\/a> on pahatahtlik tarkvara, mis v\u00f5ib varastada, kr\u00fcptida ja kustutada privaatset teavet<\/strong>. See piirab kasutajatel juurdep\u00e4\u00e4su oma s\u00fcsteemile, kui lunaraha ei maksta. Neid levitatakse r\u00fcnnakute kaudu v\u00f5ltskirjade, allalaadimiste v\u00f5i turundusmaterjalide kujul. Seda saab s\u00fcstida ka LAN-v\u00f5rkude kaudu.<\/p>\n<\/p>\n<p><strong>Siin on m\u00f5ned n\u00e4ited viimaste kuude lunavarar\u00fcnnakute kohta:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/vpn.inform.click\/et\/sinclairi-telejaamad-seisavad-silmitsi-lunavararunnakutega-kogu-usa-s\/\" title=\"Sinclairi telejaamu tabas lunavarar\u00fcnnak kogu USA-s\">Sinclairi telejaamu tabas lunavarar\u00fcnnak kogu USA-s<\/a>.<\/li>\n<li><a href=\"https:\/\/vpn.inform.click\/et\/euroopa-suur-konekeskuse-pakkuja-langes-lunavararunnaku-alla\/\" title=\"Euroopa k\u00f5nekeskuse pakkujat GSS tabas\">Euroopa k\u00f5nekeskuse pakkujat GSS tabas<\/a> 18. septembril 2021 lunavarar\u00fcnnak.<\/li>\n<li>5,9 miljoni dollari suurune <a href=\"https:\/\/vpn.inform.click\/et\/5-9-miljoni-dollari-suurune-lunavararunnak-uuele-uhistule-voib-mojutada-toiduainete-tarneahelat\/\" title=\"lunavarar\u00fcnnak USA p\u00f5llumeeste \u00fchistu\">lunavarar\u00fcnnak USA p\u00f5llumeeste \u00fchistu<\/a> NEW Cooperative Inc. vastu v\u00f5ttis kogu s\u00fcsteemi alla.<\/li>\n<\/ul>\n<h2>Kuidas ennetada siseringi k\u00fcberjulgeoleku ohte 2021. aastal<\/h2>\n<p>Mida saavad organisatsioonid selle vastu ette v\u00f5tta nii paljude k\u00f5rgetasemeliste siseohtude ja k\u00fcberjulgeolekujuhtumite puhul? Siin on k\u00fcmme n\u00e4pun\u00e4idet, mis aitavad teil oma organisatsioonis siseringi ohtude leevendamist rakendada ja v\u00f5imalikke intsidente v\u00e4ltida.<\/p>\n<h3>1 \u00dcksikasjalik turvapoliitika<\/h3>\n<p>Veenduge, et teil oleks paigas \u00fcksikasjalik turvapoliitika, mis sisaldab t\u00f6\u00f6tajatelt oodatavaid protseduure ja protseduure v\u00e4\u00e4rkasutuse ja tagaj\u00e4rgede \u00e4rahoidmiseks, kui keegi avastatakse seadusi rikkumas.<\/p>\n<p><strong>Alustuseks anal\u00fc\u00fcsige oma praegusi turbepoliitikaid ja tuvastage l\u00fcngad<\/strong>. Veenduge, et teie poliitika t\u00e4psustaks m\u00f5ne t\u00f6\u00f6taja teabele juurdep\u00e4\u00e4su piiranguid. T\u00e4psustage, kellel on andmetele juurdep\u00e4\u00e4s ja millistel asjaoludel saab teavet jagada.<\/p>\n<h3>2 F\u00fc\u00fcsiline turvalisus on oluline<\/h3>\n<p>K\u00fcberturvalisuse osas j\u00e4tavad inimesed f\u00fc\u00fcsilise turvalisuse t\u00e4iesti t\u00e4helepanuta. Pidage f\u00fc\u00fcsilist turvalisust oma prioriteediks nr 1. Saate suurel m\u00e4\u00e4ral \u00e4ra hoida siseringi \u00e4hvardavaid ohte ja intsidente, hoides inimesed oma kriitilisest infrastruktuurist eemal ja eraldades kriitilised s\u00fcsteemid piiratud aladel.<\/p>\n<p>Seattle'i k\u00fctte- ja jahutusettev\u00f5te Red Dot <strong>kandis tuhandeid dollareid kahju, kuna kaks kojameest kammisid l\u00e4bi pr\u00fcgikaste ja kappe<\/strong>, varastades t\u00f6\u00f6tajate isikuandmeid. Nad varastasid krediitkaarte hankides k\u00fcmneid tuhandeid dollareid.<\/p>\n<h3>3 Tugev autentimine<\/h3>\n<p>K\u00e4es on 21. sajand ja paroolide h\u00e4kkimise tehnoloogia on p\u00e4ris palju edasi arenenud. On algoritme, mis t\u00f6\u00f6tavad p\u00e4evi ja proovivad kontodele sissemurdmiseks k\u00f5iki v\u00f5imalikke kombinatsioone. Siis on t\u00f6\u00f6tajaid, kes kasutavad paroolidega monitoridel post-it, ja r\u00e4\u00e4kimata mitmest parooli jagavast t\u00f6\u00f6tajast.<\/p>\n<p>Kulus\u00e4\u00e4stlik viis paroolide kaitsmiseks on tundlike rakenduste ja s\u00fcsteemide mitmefaktoriline autentimine. Turvalisuse suurendamiseks saate paroole isegi kombineerida kasutajatunnuste, s\u00f5rmej\u00e4ljelugejate v\u00f5i kiipkaartidega. See v\u00f5ib teid kaitsta ka v\u00f5imalike andmetega seotud rikkumiste eest.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0f98d321.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0f98d321.png\" alt=\"\"><\/a><\/p>\n<h3>4 Segmentige v\u00f5rgud<\/h3>\n<p><strong>V\u00f5rgup\u00f5hised sissetungid peaksid olema teie sisemise k\u00fcberturvalisuse kaitsemehhanismi tipus<\/strong>. Kui teie organisatsioonil on \u00fcks segmenteerimata LAN-v\u00f5rk, v\u00f5ib \u00fcks r\u00fcnnak selle ebaturvaliseks muuta.<\/p>\n<p>Parim viis v\u00f5rgu kaitsmiseks on tulem\u00fc\u00fcridega LAN-i erinevad segmendid. Samuti muudab see teie IT-meeskonnal t\u00f5kestuspunktide ja v\u00f5imalike ohustatud asukohtade tuvastamise lihtsamaks.<\/p>\n<h3>5 V\u00e4ltige teabelekkeid<\/h3>\n<p>Tundlikud andmed ja teave v\u00f5ivad teie organisatsioonist v\u00e4lja voolata meilide, s\u00f5numite ja muu kaudu. Kombineerige turva- ja turbepoliitikad, et v\u00e4ltida teabelekkeid. Esiteks veenduge, et teie t\u00f6\u00f6tajad m\u00f5istavad konfidentsiaalsete andmete levitamise piiranguid.<\/p>\n<p>Veenduge, et teil oleks <strong>sissetungimise tuvastamise s\u00fcsteem (IDS)<\/strong>, et see saaks skannida teie ettev\u00f5tte sides\u00fcsteeme ainulaadsete fraaside leidmiseks. See annab hoiatusi, kui n\u00e4eb v\u00f5rgus teatud katkendeid. <strong>E-posti tulem\u00fc\u00fcrid<\/strong> saavad kontrollida ka k\u00f5iki v\u00e4ljaminevaid e-kirju, et v\u00e4ltida juhuslikku teabeleket.<\/p>\n<h3>\u00a06. Turvaline riistvara<\/h3>\n<p>Seadme turvalisuse eest vastutamise eest ei saa te s\u00f5ltuda oma t\u00f6\u00f6tajatest. Grupeerige oma privaatsuspoliitikad ja <strong>lubage IT-turbehalduritel ops\u00fcsteeme,<\/strong> sealhulgas rakendusi, konfigureerida.<\/p>\n<p>Kui kasutate Microsofti Active Directory teenust, peaksite saama kogu organisatsiooni t\u00f6\u00f6lauad h\u00e4daolukordadeks lukustada. Lisaks veenduge, et ettev\u00f5tte igal t\u00f6\u00f6laual on installitud ja t\u00f6\u00f6tavad <strong>k\u00f5ik vajalikud t\u00f6\u00f6riistad, nagu <a href=\"https:\/\/vpn.inform.click\/et\/parim-vpn-windows-10-jaoks-2022-aastal\/\" title=\"VPN\">VPN<\/a> -id, NET-tulem\u00fc\u00fcrid ja pahavarat\u00f5rje .<\/strong><\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0fc3e0f9.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0fc3e0f9.png\" alt=\"\"><\/a><\/p>\n<h3>7 Uurige k\u00f5iki ebatavalisi tegevusi<\/h3>\n<p>Erinevalt v\u00e4listest r\u00fcndajatest ei ole siseringid oma j\u00e4lgede muutmisel ettevaatlikud, sest nad ei oota, et neid esmalt tabatakse. Taani turvakonsultatsioonifirma Protego endine tehniline juht Peter Vestergaardi s\u00f5nul \u00fctles:<\/p>\n<blockquote>\n<p>&quot;\u00dcldiselt ei olnud \u00fchtki meie n\u00e4htud siseringi r\u00fcnnakut raske uurida. Suurim probleem on olnud see, et ettev\u00f5tetel pole piisavalt metsaraiet. \u00dchel juhul ei teadnud peaaegu keegi, et mitte-domeenikontrolleri NT\/Win2K serverisse logimine on vaikimisi keelatud. Seet\u00f5ttu oli palgimaterjali saadaval v\u00e4he v\u00f5i \u00fcldse mitte.&quot;<\/p>\n<\/blockquote>\n<p>Veendumaks, et midagi ei j\u00e4\u00e4ks m\u00e4rkamata, on k\u00f5ige parem omada v\u00f5rgu kohtuekspertiisi anal\u00fc\u00fcsit\u00f6\u00f6riistu, et saaksite oma v\u00f5rgus olevat teabevoogu anal\u00fc\u00fcsida.<\/p>\n<h3>8 Uute t\u00f6\u00f6tajate s\u00f5elumine<\/h3>\n<p>Kui soovite siseringi ohte \u00e4ra hoida, kulutage enne nende palkamist rohkem aega t\u00f6\u00f6tajate tausta uurimisele. Kui te ei saa taustakontrolli teha, kaaluge selle asemel allhanke kasutamist.<\/p>\n<p>S\u00f5elumine v\u00f5tab palju aega, kuna te ei saa t\u00f6\u00f6taja kohta palju teada, kui vaatate tema praegust aadressi. Saate helistada nende eelmistele t\u00f6\u00f6andjatele, et kontrollida, miks nad t\u00f6\u00f6kohta vahetavad.<\/p>\n<h3>9 Rakenda strateegiaid<\/h3>\n<p>Nii nagu rakendate avaliku WiFi-v\u00f5rgu serverite jaoks strateegiaid, tehke seda kindlasti ka oma sisemistes serverites. Proovige konfiguratsioonid lukustada, et piirata juurdep\u00e4\u00e4su ja suurendada turvaprotokolle.<\/p>\n<p>Vabanege k\u00f5igist kasutamata kontodest ja meilidest. Veenduge, et k\u00f5ik oleks paigatud. Sulgege oma endiste t\u00f6\u00f6tajate kontod, et v\u00e4hendada s\u00fcsteemi haavatavust.<\/p>\n<h3>10 J\u00e4lgige t\u00f6\u00f6tajaid v\u00e4\u00e4rkasutuse suhtes<\/h3>\n<p>Viimaseks, kuid mitte v\u00e4hem t\u00e4htsaks, <strong>j\u00e4lgige oma t\u00f6\u00f6tajaid otse<\/strong>. Seda saab teha turvakaamerate v\u00f5i klahvivajutuste logimise kaudu. Teie t\u00f6\u00f6tajad on selle vastu, kuid te ei saa kunagi olla liiga kindel oma ettev\u00f5tte privaatsete andmete ja teabe kaitses. Siiski veenduge, et j\u00e4\u00e4ksite oma jurisdiktsiooni seadusliku j\u00e4relevalve ahelasse.<\/p>\n<p>Kui kehtestate turvapoliitika ja siseringi ohutuvastustehnikad, saate kaitsta oma ettev\u00f5tte tundlikku teavet. <strong>Veenduge, et teie t\u00f6\u00f6tajad oleksid h\u00e4sti teadlikud \u00f5iguslikest tagaj\u00e4rgedest, millega nad peavad silmitsi seisma, kui nad turvapoliitikat rikuvad.<\/strong> Teie t\u00f6\u00f6tajad v\u00f5ivad teie usaldust rikkuda, varastada tundlikku teavet, mis v\u00f5ib teile maksta tuhandeid dollareid.<\/p>\n<h2>Kokkuv\u00f5te!<\/h2>\n<p><a href=\"https:\/\/vpn.inform.click\/et\/46-kuberturvalisuse-statistikat-ja-fakti-mida-2022-aastaks-peab-teadma\/\" title=\"K\u00fcberjulgeolekukahjud globaalsele majandusele\">K\u00fcberjulgeolekukahjud globaalsele majandusele<\/a> ulatuvad <strong>2021 aasta l\u00f5puks 6 triljoni dollarini.<\/strong> Sel aastal n\u00e4gime erinevates t\u00f6\u00f6stusharudes toimuvate k\u00fcberr\u00fcnnakute kiiret kasvu ja see trend ei paista niipea vaibuvat. Need on k\u00fcmme n\u00e4pun\u00e4idet k\u00fcberjulgeoleku siseohtude ennetamiseks, mida saab juba t\u00e4na rakendada.<\/p>\n<p>Enne kui hakkate proovile panema, veenduge, et m\u00f5istate oma organisatsiooni turvavajadusi ja l\u00fcnki. Ettev\u00f5tte tundliku teabe kaitsmiseks ilma teie t\u00f6\u00f6taja privaatsust rikkumata saab teha palju asju, nagu eespool kirjeldatud.<\/p>\n<p>Enamik \u00fclalmainitud tehnikaid v\u00f5ivad teha enamat kui lihtsalt turvalisust suurendada; kuid v\u00f5ib ka tagada, et te ei pea andmerikkumise t\u00f5ttu silmitsi seisma avaliku alandusega.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>T\u00f6\u00f6tajad kujutavad \u00e4riandmetele sageli suuremat ohtu kui v\u00e4lised r\u00fcndajad. Lugege edasi, et leida k\u00fcmme viisi, kuidas v\u00e4ltida k\u00fcberjulgeoleku ohte siseringi isikute poolt.<\/p>\n","protected":false},"author":1,"featured_media":367218,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8588,8538,8476,8487],"tags":[],"class_list":["post-285531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-mitmesugust","category-seaded","category-vpn-ja-privaatsus","category-vpn-i-juhised"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=285531"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285531\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/367218"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=285531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=285531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=285531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}