Kas teie digitaalne jalajälg paneb teid rünnakule kalduma?


TitanGrid alustas algul Eestis sotsiaaltehnoloogia läbitungimise testimisteenusena, kuid mõistsime peagi, et Eesti pole selle jaoks parim turg, seetõttu otsustasime luua aruandlussüsteemi, mis võimaldaks kasutajatel oma digitaalse jalajäljega kursis olla. Koos meie strateegilise nõustaja Joseph Carsoniga töötasime välja tööriista, mis vastab tunni vajadustele, aidates ettevõtetel oma turvalisust maast madalamalt tugevdada.

Meie digitaalse jalajälje avastamise tööriist aitab organisatsioonidel paljastada oma töötajatele ja meeskonnaliikmetele kaasnevad individuaalsed riskid. Otsese tagajärjena saavad need isikud kasu ka isiklikul tasandil. Nad saavad näha, mis teave nende kohta on, ja sageli avastada asju, mida nad isegi ei teadnud, et nad olemas olid. Aitame neil oma rajad katta ja eemaldame kõik jäetud rajad, mida enam ei vajata.

Vaadates statistikat, millised ettevõtte rollid omavad kõige rohkem digitaalseid jalajälgi ja miks?

Oleme teinud palju demosid ja üllataval kombel mõistame iga kord, kui paneme inimesi oma süsteemi, et IT-spetsialistidel ja turvatöötajatel on suurim digitaalne jalajälg; pooled neist pole viimase aasta jooksul oma paroole vahetanud; teised ei muutnud neid kunagi; ja paljud neist kasutavad ikka ja jälle samu paroole.

Kuidas langeb teie tegevus kokku töötajate privaatsusega?

Protsess toimib järgmisel viisil: kui ettevõte tuleb meiega esmakordselt ühendust, annavad nad meile nimekirja oma töötajatest ja nende e-kirjadest. Seejärel teatatakse töötajatele, et nad peavad valima ja andma oma nõusoleku meie töö alustamiseks. Nõusoleku andmiseks logitakse meie süsteemi sisse nende sotsiaalmeedia kontodega, mis annab meile nende kohta esialgse teabe. Seejärel edastame selle teabe avatud lähtekoodiga luureriistadele, mis kaevavad sügavamale, et koguda rohkem andmeid ja avastada, mis muud teavet nende kohta seal on. Üksikisik näeb kõiki neid andmeid, nii et kui on midagi konkreetset, mida nad ei soovi, et nende tööandja näeks, saavad nad selle oma privaatsuse säilitamiseks seadetes välja lülitada. Enamasti näeksid tööandjad ainult neid ettevõtteid puudutavaid kõrgeid riske. Panime suurt rõhku üksikisiku privaatsuse austamisele.

Mis on sotsiaalainete rünnak?

Sotsiaalainete rünnakud on keerukad rünnakud, mis kasutavad ära asjaolu, et inimene on kõige nõrgem lüli. Suuresti on see inimelude häkkimine andmepüügimeilide või asukoha jälgimise kaudu erinevatel eesmärkidel.

See on inimeste kalduvuse kuritarvitamine liigsele usaldusele. Näiteks võite saada PayPali logoga meilisõnumi ja klõpsata sellel lingil, kuna usaldate paypali, ja siis saate teada, et häkkerid on teie paypali usaldust kuritarvitanud, et panna teid pahavara alla laadima.

Mida soovitaksite inimestele, kes soovivad oma digitaalset jalajälge vähendada?

See kõik on seotud teadlikkusega. Kui teate, milliseid rünnakuid seal on, saate neid paremini ette näha.

Suure digitaalse jalajäljega inimesed, nagu veebiturundajad, peaksid olema teadlikud, kui palju teavet nad veebist jätavad, kuna seda saab nende vastu kasutada. Kuid selline teave, mis inimesi häkkima paneb, pärineb tavaliselt asjadest, millest te pole teadlik, näiteks vanad MySpace’i kontod, mille olemasolust te isegi ei teadnud. Kuna paljud inimesed kasutavad ikka ja jälle samu paroole, piisab ühest andmete lekkimisest, et kõik oma kontod paljastada.

Milliseid meetmeid peaksid teie arvates asutused võtma, et minimeerida üldsuse kokkupuudet küberriskidega?

Riskide minimeerimine on haridusega palju seotud. Isegi hästi teadlikud turvaspetsialistid mõjutavad seda endiselt, nii et tavalised kasutajad on häkitud. Minu nägemuse järgi peaksid sellised teadmised koolisüsteemidest läbi minema.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map