praegune kellaaeg 23.04.2024 17:34:14
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.11.2018 14:38:08
RIA hoiatab Microsoft Office 365 kasutajaid |
|
|
Just väga levinud Microsoft Office 365 programme kasutavad Eesti ettevõtted on enim teada andnud küberkurjategijate ohvriks langemisest, teatab Riigi Infosüsteemi Amet (RIA) oma värskes ülevaates.
«Eesti ettevõtted, kes kasutavad Microsoft Office 365 rakendusi, on teavitanud meid andmepüügist ja -vargustest. Ettevõtetele mõeldud Office 365 meilirakenduse kaudu on kurjategijad leidnud ka võimaluse meilivestlusi pikemalt jälgida ja endale kopeerida, et neid hilisemates petukirjades ära kasutada,» hoiatab RIA.
Loe edasi: https://tehnika.postimees.ee/6456429/ria-hoiatab-microsoft-office-365-kasutajaid
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
22.11.2018 04:20:52
|
|
|
tsitaat: |
Kirke Saar: ettevõtte turvalisus algab töötajatest, mitte rakendustest
Paari päeva eest hoiatas Riigi Infosüsteemi Amet (RIA) Eesti ettevõtteid Microsoft Office 365 rakenduste kaudu levivate andmevarguste eest. Ehkki küberkurjategijad on ebaseaduslikus andmepüügis osavad, tasub teada, et enamasti kuritarvitatakse kasutajate, mitte süsteemi nõrkust. Turvalisust on võimalik tagada väga lihtsate võtetega, soovitusi jagab Telia Eesti tehnoloogiadirektor Kirke Saar.
Microsoft Office 365 on üks populaarsemaid meiliprogramme maailmas. See tähendab automaatselt seda, et ka küberkurjategijad eelistavad rünnata platvormi, mille puhul on kõige suurem tõenäosus kasutajatelt edukalt raha välja petta. Tasub teada, et suurem osa petujuhtumitest on seotud kasutajate vähese teadlikkuse, mitte süsteemi turvaaukudega.
Samuti tuleb rõhku panna erinevate tehnoloogiate turvalisele rakendamisele. Kui ka väga turvaline toode on kehvasti seadistatud (nõrgad paroolid, puudulik identiteedihaldus, turvalise kanali puudumine, mitteajakohane tarkvara jne) muutuvad väga lihtsasti ülevõetavaks ja/või häkitavaks.
Kui ettevõttes on juba üks internetiühendusega arvutitöökoht, on turvalisus ja andmete kaitsmine kriitilise tähtsusega. Mida rohkem selliseid arvutitöökohti lisandub, seda enam on vaja mõelda turvariskidele. Viirusekaitse, perioodiline tarkvarauuendus ja kontrollitud tegutsemisvabadus on vähim, mida iga ettevõte saab turvalisuse tagamiseks ette võtta.
Turvalahendused, mis on vajalikud ettevõtte kaitsmiseks:
• Andmetele pääsevad ligi vaid isikud, kellel on selleks ettevõtte luba. Ükski server ega arvuti ei tohi olla ühendatud internetiga või olla füüsiliselt ligipääsetav ilma teadliku otsuseta.
• Internetiühenduse puhul aitab tulemüür kontrollida ligipääsu ettevõttesse (nagu lukus välisuks valvuriga ettevõtte kontoris). Väljaspool kontorit peab arvutitel ja nutiseadmetel olema aktiveeritud isiklik tulemüür ning ligipääsukaitse.
• Andmed peaksid asuma lisaks igapäevaselt kasutatavale asukohale ka eraldi varupinnal, kust neid vajadusel muutmata kujul jälle kätte oleks võimalik saada.
• Delikaatsete andmete hoidmiseks on otstarbekas kasutusele võtta ettevõtetele mõeldud failijagamise keskkonnad. Avalikud failijagamise teenused ei ole üldjuhul turvalised – seda kinnitavad ka nende teenuste kasutamistingimused.
• Internetti võivad olla avatud vaid need rakendused, mis on loodud avalikuks kasutuseks. Siin aitab ajakohane tulemüür, ent mõistlik oleks kriitiliselt üle vaadata serveritesse paigaldatud tarkvara – iga üleliigne programm on potentsiaalne tagauks “pimedale tänavale”.
Töötajate panus turvalisuse tagamiseks on vältimatu
Turvasüsteemidest on vähe kasu, kui ettevõte ei panusta töötajate arvutioskuste ja IT-teadlikkuse arendamisse. Tasub teada, et enamik krüptoviirusega nakatumise juhtumeid on seotud tundmatu faili avamisega tööarvutis. Aeg-ajalt tasub üle vaadata ka ettevõtte paroolipoliitika – mida keerulisem on parool, seda raskem on parooliküttidel seda tuvastada. Keeruline parool ja turvalisus on määrava rolliga ka siis, kui kasutatakse avalikke ja populaarseid pilveteenuseid või avalikke WiFi võrke.
Nõuanded, mida silmas pidada:
• Ära alahinda parooliküttide oskusi. Mida keerulisem parool, seda raskem on seda tuvastada. Turvaliseks peetakse parooli, kus on vähemalt kaheksa tähemärki ja kus kergelt äraarvatavate sõnade asemel kasutatakse nii väikeseid kui suuri tähti, numbreid ja erimärke.
• Väga oluline on paroole regulaarselt vahetada ning mitte neid taaskasutada erinevatesse süsteemidesse sisselogimisel. Näiteks ei ole mõistlik kasutada sama parooli oma töö- ja erameilide postkasti pääsemiseks.
• Turvaline ei ole trükkida paroole salajaste, delikaatsete või isiklike andmetega veebilehele pääsemiseks, kui sind ümbritseb palju inimesi, kes võivad su paroolisisestust üle õla jälgida, veebilehe (SSL) turvasertifikaati ei kinnitata korralikult, veebilehe aadressi eest puudub “https” või kui sa ei ole kindel, kas süsteem, millest sa sisse logid, on turvaline.
• Parooli aitab kaitsta ka kahetasandiline tuvastamine. Nii ei piisa ainult parooli teadmisest, vaid sisselogimiseks on vaja ka seadet, näiteks mobiiltelefoni. |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
22.11.2018 07:40:14
|
|
|
Mõned Microsofti Windowsi rakendused on ka süsteeminõrgad. Tasub mõelda heale viirusetõrjele, mis kontrollib kõikige rakenduste tööd: messenser, office, e-mail, brauser .jne
Või siis minna üle GNU/Linuxi peale, mis eeldab eelteadmisi.
|
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
22.11.2018 10:45:38
|
|
|
note1 sanitarid vajavad noomitust, et pidevalt rohud jäetud andmata ja tulemusena taas igavat jama siia postitatud
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Freezedude
HV vaatleja
liitunud: 26.12.2002
|
24.11.2018 00:06:48
|
|
|
libu kirjutas: |
Mõned Microsofti Windowsi rakendused on ka süsteeminõrgad. Tasub mõelda heale viirusetõrjele, mis kontrollib kõikige rakenduste tööd: messenser, office, e-mail, brauser .jne
Või siis minna üle GNU/Linuxi peale, mis eeldab eelteadmisi. |
Viirusetõrjed töötavad peamiselt vana kooli stiilis nn. keelatud nimekirja alusel - rakendused, mida ostetud viirusetõrje nimekirjas pole, lastakse ikka käima minna. Kasutajate arusaamatusest, uudishimu ja muudest ebaõnne komponentidest need kasutud tarkvaratükid palju ei päästa, tagant järele võibolla, kui viirus pahavara tuvastab ja selle eemaldamisega hakkama üldse saab.
Arvutid saadakse võõra kontrolli alla väga lihtsasti seetõttu, et suurem osa arvuteid kasutatakse tavapäraste toimingute juures admin õigustes ja tarkvara uuenduste eest hoolt ei kanta või nende automaatset toimivust ei teata/osata/taheta jälgida.
Windowsi puhul, kel võimalik, siis soovitan AppLockeri funktsionaalsust rakendada ning haldusmugavuse huvides publisher reeglitega.
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
|
tagasi üles |
|
|
Zoig
HV veteran
liitunud: 22.02.2003
|
25.11.2018 12:53:57
|
|
|
Freezedude kirjutas: |
Viirusetõrjed töötavad peamiselt vana kooli stiilis nn. keelatud nimekirja alusel - rakendused, mida ostetud viirusetõrje nimekirjas pole, lastakse ikka käima minna. |
Selle vastu aitaks näiteks Sentinel One või Trend Micro Apex One viirusetõrjed. Nn musta nimekirja asemel jälgivad mis programm teeb ja keeravad vajadusel selle kraanid koheselt kinni.
_________________ Et oleks raskem! |
|
Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
44 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
25.11.2018 13:45:25
|
|
|
Zoig kirjutas: |
Freezedude kirjutas: |
Viirusetõrjed töötavad peamiselt vana kooli stiilis nn. keelatud nimekirja alusel - rakendused, mida ostetud viirusetõrje nimekirjas pole, lastakse ikka käima minna. |
Selle vastu aitaks näiteks Sentinel One või Trend Micro Apex One viirusetõrjed. Nn musta nimekirja asemel jälgivad mis programm teeb ja keeravad vajadusel selle kraanid koheselt kinni. |
Ehk siis loevad programmi tegevusi, mis on lisatud musta nimekirja. Ehk tegevused on ikkagist mustas nimekirjas.
Kuna failide loomine, muutmine, kustutamine on tavapärased tegevused, siis kasutaja-õigustes saab ikka vägagi haiget teha ka reaalselt legit programm.
E-kirjade analüüsi kohapealt aitaks tõenäoliselt HTML strip, mis ignoreeriks nähtamatuid elemente (s.h valgel taustal valgelaadseid). Tõenäoliselt suurtel tegijatel on taoline ammu juba olemas, aga mine tea...
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|