Avaleht
uus teema   vasta Uudised »  Turvalisus »  RIA hoiatab Microsoft Office 365 kasutajaid märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 18.11.2018 13:38 RIA hoiatab Microsoft Office 365 kasutajaid vasta tsitaadiga


Just väga levinud Microsoft Office 365 programme kasutavad Eesti ettevõtted on enim teada andnud küberkurjategijate ohvriks langemisest, teatab Riigi Infosüsteemi Amet (RIA) oma värskes ülevaates.

«Eesti ettevõtted, kes kasutavad Microsoft Office 365 rakendusi, on teavitanud meid andmepüügist ja -vargustest. Ettevõtetele mõeldud Office 365 meilirakenduse kaudu on kurjategijad leidnud ka võimaluse meilivestlusi pikemalt jälgida ja endale kopeerida, et neid hilisemates petukirjades ära kasutada,» hoiatab RIA.

Loe edasi: https://tehnika.postimees.ee/6456429/ria-hoiatab-microsoft-office-365-kasutajaid

_________________
HV kasutajate autod
Kommentaarid: 444 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
libu
Aeg Maha 1k

liitunud: 15.09.2018




sõnum 19.11.2018 07:47 vasta tsitaadiga

LISAKS:
https://www.bleepingcomputer.com/news/security/zerofont-technique-lets-phishing-emails-bypass-office-365-security-filters/
Juba juunis kirjutati office365 probleemidest!
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 22.11.2018 03:20 vasta tsitaadiga

tsitaat:
Kirke Saar: ettevõtte turvalisus algab töötajatest, mitte rakendustest
Paari päeva eest hoiatas Riigi Infosüsteemi Amet (RIA) Eesti ettevõtteid Microsoft Office 365 rakenduste kaudu levivate andmevarguste eest. Ehkki küberkurjategijad on ebaseaduslikus andmepüügis osavad, tasub teada, et enamasti kuritarvitatakse kasutajate, mitte süsteemi nõrkust. Turvalisust on võimalik tagada väga lihtsate võtetega, soovitusi jagab Telia Eesti tehnoloogiadirektor Kirke Saar.
Microsoft Office 365 on üks populaarsemaid meiliprogramme maailmas. See tähendab automaatselt seda, et ka küberkurjategijad eelistavad rünnata platvormi, mille puhul on kõige suurem tõenäosus kasutajatelt edukalt raha välja petta. Tasub teada, et suurem osa petujuhtumitest on seotud kasutajate vähese teadlikkuse, mitte süsteemi turvaaukudega.
Samuti tuleb rõhku panna erinevate tehnoloogiate turvalisele rakendamisele. Kui ka väga turvaline toode on kehvasti seadistatud (nõrgad paroolid, puudulik identiteedihaldus, turvalise kanali puudumine, mitteajakohane tarkvara jne) muutuvad väga lihtsasti ülevõetavaks ja/või häkitavaks.
Kui ettevõttes on juba üks internetiühendusega arvutitöökoht, on turvalisus ja andmete kaitsmine kriitilise tähtsusega. Mida rohkem selliseid arvutitöökohti lisandub, seda enam on vaja mõelda turvariskidele. Viirusekaitse, perioodiline tarkvarauuendus ja kontrollitud tegutsemisvabadus on vähim, mida iga ettevõte saab turvalisuse tagamiseks ette võtta.
Turvalahendused, mis on vajalikud ettevõtte kaitsmiseks:
• Andmetele pääsevad ligi vaid isikud, kellel on selleks ettevõtte luba. Ükski server ega arvuti ei tohi olla ühendatud internetiga või olla füüsiliselt ligipääsetav ilma teadliku otsuseta.
• Internetiühenduse puhul aitab tulemüür kontrollida ligipääsu ettevõttesse (nagu lukus välisuks valvuriga ettevõtte kontoris). Väljaspool kontorit peab arvutitel ja nutiseadmetel olema aktiveeritud isiklik tulemüür ning ligipääsukaitse.
• Andmed peaksid asuma lisaks igapäevaselt kasutatavale asukohale ka eraldi varupinnal, kust neid vajadusel muutmata kujul jälle kätte oleks võimalik saada.
• Delikaatsete andmete hoidmiseks on otstarbekas kasutusele võtta ettevõtetele mõeldud failijagamise keskkonnad. Avalikud failijagamise teenused ei ole üldjuhul turvalised – seda kinnitavad ka nende teenuste kasutamistingimused.
• Internetti võivad olla avatud vaid need rakendused, mis on loodud avalikuks kasutuseks. Siin aitab ajakohane tulemüür, ent mõistlik oleks kriitiliselt üle vaadata serveritesse paigaldatud tarkvara – iga üleliigne programm on potentsiaalne tagauks “pimedale tänavale”.
Töötajate panus turvalisuse tagamiseks on vältimatu
Turvasüsteemidest on vähe kasu, kui ettevõte ei panusta töötajate arvutioskuste ja IT-teadlikkuse arendamisse. Tasub teada, et enamik krüptoviirusega nakatumise juhtumeid on seotud tundmatu faili avamisega tööarvutis. Aeg-ajalt tasub üle vaadata ka ettevõtte paroolipoliitika – mida keerulisem on parool, seda raskem on parooliküttidel seda tuvastada. Keeruline parool ja turvalisus on määrava rolliga ka siis, kui kasutatakse avalikke ja populaarseid pilveteenuseid või avalikke WiFi võrke.
Nõuanded, mida silmas pidada:
• Ära alahinda parooliküttide oskusi. Mida keerulisem parool, seda raskem on seda tuvastada. Turvaliseks peetakse parooli, kus on vähemalt kaheksa tähemärki ja kus kergelt äraarvatavate sõnade asemel kasutatakse nii väikeseid kui suuri tähti, numbreid ja erimärke.
• Väga oluline on paroole regulaarselt vahetada ning mitte neid taaskasutada erinevatesse süsteemidesse sisselogimisel. Näiteks ei ole mõistlik kasutada sama parooli oma töö- ja erameilide postkasti pääsemiseks.
• Turvaline ei ole trükkida paroole salajaste, delikaatsete või isiklike andmetega veebilehele pääsemiseks, kui sind ümbritseb palju inimesi, kes võivad su paroolisisestust üle õla jälgida, veebilehe (SSL) turvasertifikaati ei kinnitata korralikult, veebilehe aadressi eest puudub “https” või kui sa ei ole kindel, kas süsteem, millest sa sisse logid, on turvaline.
• Parooli aitab kaitsta ka kahetasandiline tuvastamine. Nii ei piisa ainult parooli teadmisest, vaid sisselogimiseks on vaja ka seadet, näiteks mobiiltelefoni.

_________________
HV kasutajate autod
Kommentaarid: 444 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
libu
Aeg Maha 1k

liitunud: 15.09.2018




sõnum 22.11.2018 06:40 vasta tsitaadiga

Mõned Microsofti Windowsi rakendused on ka süsteeminõrgad. Tasub mõelda heale viirusetõrjele, mis kontrollib kõikige rakenduste tööd: messenser, office, e-mail, brauser .jne
Või siis minna üle GNU/Linuxi peale, mis eeldab eelteadmisi.
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 22.11.2018 09:45 vasta tsitaadiga

note1 sanitarid vajavad noomitust, et pidevalt rohud jäetud andmata ja tulemusena taas igavat jama siia postitatud
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 22.11.2018 21:20 vasta tsitaadiga

Kunagi 5 või 10 aastat tagasi tegin ühe ülimalt lihtsa HTML "obfuskaatori", mis lambist toppis suvalisi mitte-olulisi HTML tääge igale poole, s.h 0-font, visibility: hidden, display: none jne
Katsetamise eesmärgil lasin teadaoleva spämmikirja sellega üle ning läks pea igalt poolt läbi...
See meetod on ikka igivana.

Iseenesest täiesti häiriv, sest tavakasutaja näeb seda vägagi usutavana.

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Freezedude
HV vaatleja

liitunud: 26.12.2002




sõnum 23.11.2018 23:06 vasta tsitaadiga

libu kirjutas:
Mõned Microsofti Windowsi rakendused on ka süsteeminõrgad. Tasub mõelda heale viirusetõrjele, mis kontrollib kõikige rakenduste tööd: messenser, office, e-mail, brauser .jne
Või siis minna üle GNU/Linuxi peale, mis eeldab eelteadmisi.


Viirusetõrjed töötavad peamiselt vana kooli stiilis nn. keelatud nimekirja alusel - rakendused, mida ostetud viirusetõrje nimekirjas pole, lastakse ikka käima minna. Kasutajate arusaamatusest, uudishimu ja muudest ebaõnne komponentidest need kasutud tarkvaratükid palju ei päästa, tagant järele võibolla, kui viirus pahavara tuvastab ja selle eemaldamisega hakkama üldse saab.

Arvutid saadakse võõra kontrolli alla väga lihtsasti seetõttu, et suurem osa arvuteid kasutatakse tavapäraste toimingute juures admin õigustes ja tarkvara uuenduste eest hoolt ei kanta või nende automaatset toimivust ei teata/osata/taheta jälgida.

Windowsi puhul, kel võimalik, siis soovitan AppLockeri funktsionaalsust rakendada ning haldusmugavuse huvides publisher reeglitega.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
libu
Aeg Maha 1k

liitunud: 15.09.2018




sõnum 25.11.2018 08:43 vasta tsitaadiga

Nii mõnigi on siin BSA palgal ja esindab Alliance huvi. Seega pole mõtet kommenteerida.
https://www.bsa.org/about-bsa/bsa-members
Apple ja Microsoft on üks kama kõik..
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Zoig
HV veteran
Zoig

liitunud: 22.02.2003



Autoriseeritud ID-kaardiga

sõnum 25.11.2018 11:53 vasta tsitaadiga

Freezedude kirjutas:
Viirusetõrjed töötavad peamiselt vana kooli stiilis nn. keelatud nimekirja alusel - rakendused, mida ostetud viirusetõrje nimekirjas pole, lastakse ikka käima minna.
Selle vastu aitaks näiteks Sentinel One või Trend Micro Apex One viirusetõrjed. Nn musta nimekirja asemel jälgivad mis programm teeb ja keeravad vajadusel selle kraanid koheselt kinni.
_________________
Et oleks raskem!
Kommentaarid: 47 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 43
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 25.11.2018 12:45 vasta tsitaadiga

Zoig kirjutas:
Freezedude kirjutas:
Viirusetõrjed töötavad peamiselt vana kooli stiilis nn. keelatud nimekirja alusel - rakendused, mida ostetud viirusetõrje nimekirjas pole, lastakse ikka käima minna.
Selle vastu aitaks näiteks Sentinel One või Trend Micro Apex One viirusetõrjed. Nn musta nimekirja asemel jälgivad mis programm teeb ja keeravad vajadusel selle kraanid koheselt kinni.
Ehk siis loevad programmi tegevusi, mis on lisatud musta nimekirja. Ehk tegevused on ikkagist mustas nimekirjas.

Kuna failide loomine, muutmine, kustutamine on tavapärased tegevused, siis kasutaja-õigustes saab ikka vägagi haiget teha ka reaalselt legit programm.


E-kirjade analüüsi kohapealt aitaks tõenäoliselt HTML strip, mis ignoreeriks nähtamatuid elemente (s.h valgel taustal valgelaadseid). Tõenäoliselt suurtel tegijatel on taoline ammu juba olemas, aga mine tea...

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  RIA hoiatab Microsoft Office 365 kasutajaid
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.