Tonis Koiv - Andmelekked: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Tokoiv (talk | contribs)
mNo edit summary
Tokoiv (talk | contribs)
Line 40: Line 40:
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.
* '''Õngitusrünnakute ohvriks kukkumine''' - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.


* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.  
* '''Krüpteerimata andmekandjad''' - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.
 
Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:<ref> How Data Breaches Happen [https://www.kaspersky.com/resource-center/definitions/data-breach]</ref>
 
* '''Kahjuvara''' - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.
* '''Õngitsusrünnakud''' - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid  on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.
* '''Jõurünne''' - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.


=== Andmelekete ja andmerikete tagajärjed ===
=== Andmelekete ja andmerikete tagajärjed ===

Revision as of 11:59, 7 December 2022

Üldinfo

Pealkiri: "Andmelekked"

Autor: Tõnis Kõiv

Kursuse nimetus: IT sotsiaalsed, professionaalsed ja eetilised aspektid

Õppejõud: Kaido Kikkas

Kokkulepitud esitamise tähtaeg: 7.12.2022

Põhitekst

Sissejuhatus

Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.


Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.

Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.

Andmelekkete erinevad tüübid

Andmelekkeid on kahte tüüpi:

   1) Data Leak (Andmeleke)
   2) Data Breach (Andmerike)

Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.

Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted [1]

Kuidas andmelekked ja andmerikked juhtuvad

Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.

Kõige tavalisemad andmelekke olukorrad on järgmised:

  • Valesti konfigureeritud serverid - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi. [2]
  • Õngitusrünnakute ohvriks kukkumine - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.
  • Krüpteerimata andmekandjad - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.

Andmerikked juhtuvad küberrünnakute tulemusel. Erinevaid küberrünnakuid on mitmeid:[3]

  • Kahjuvara - Häkkerid otsivad turvavigu ja nende abil panevad ohvri masinasse nende kontrollitud tarkvara, millega on võimalik andmeid varastada.
  • Õngitsusrünnakud - Kõige lihtsam viis andmete kätte saamiseks. Hästi korraldatud õngitsusrünnakuid on väga raske ära hoida ja võimalus, et töötaja selle ohvriks langeb on suur.
  • Jõurünne - Jõurünne tähendab seda, et proovitakse läbi töötaja kasutajanime ja parool nii kaua kui parool õige on ja süsteem ligipääsu annab.

Andmelekete ja andmerikete tagajärjed

Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised [4].

  • Õngitsusrünnakud kasutajate pihta - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.
  • Rahaline kaotus organisatsioonile - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.
  • Organisatsiooni maine saab kahjustada

Kuidas oma andmeid kaitsta

Üksikisiku tasandil on ainult nii palju mida teha saab, et kaitsta oma andmeid andmelekke või andmerikke korral. Kindlasti peaks valima pikad paroolid ja mitte kunagi taaskasutama ühte parooli mitmes kohas. Soovitatav on ka kasutada password manageri [5]. See aitab hõlpsasti uusi paroole genereerida ja kui on andmelekke/rike juhtunud, annab ta sellest teada ja soovitab parooli ära muuta. Tänu GDPR'le on nüüd peaaegu igal veebilehel võimalik oma kasutaja ära kustutada ja see tõttu, kui on veebilehti mida enam ei kasuta, siis oleks mõistlik sealt konto ära kustutada. Internetist oste tehes on soovitatav kasutada ka ühekordselt kasutatavaid interneti maksekaarte. Isegi kui veebileht, kust ost tehti, on kompromiseeritud siis ei saa pahalane teie pangakaardi andmeid uuesti kasutada.

Kui on teada, et andmeleke/andmerike on juhtunud, siis:

  • Tuleb paroolid ära vahetada
  • Olge andmepüügirünnakute suhtes valvel - Alati peab seda meeles pidama (ja oma vanematele ja vana-vanematele edasi ütlema), et pank ei küsi mitte kunagi telefoni või SMS teel raha või muid tundlikke andmeid.

Huvitavad andmelekete näited

Aadhaar

Aadhaar on India valitsuse isikuandmete andmebaas. Eesti vaste Aadhaarile on isikukood.

Aastal 2018 jäi Aadhaar küberrünnaku ohvriks ja selle tõttu üle 1.1 miljardi kasutaja isikuandmed ja ka biomeetrilised andmed said valedesse kätesse. Hiljem selgus ka, et lisaks isikuandmetele olid lekitatud ka pangakontode andmed. Totaalne katastroof. Ühel hetkel müüsid küberrünnaku autorid ligipääsu Aadhaari andmebaasile ainult 6 euro eest, kümneks minutiks [6].


Revolut

Kolm kuud tagasi oli andmerike ka internetipangas Revolut. Nende andmeil ainult 0.16% kasutajate andmetest said lekitatud (circa 50 000 kasutajat). Revoluti keeldus vastamast mis andmeid täpsemalt häkkerid kätte said, aga nende sõnul raha kasutajate kontodelt ära ei varastatud.

Selle andmerikke tulemusena on mitmed kasutajad jäänud õngitsusrünnakute ohvriks. Revoluti puhul on neid rünnakuid raskem tähele panna kuna tegemist on internetipangaga, siis SMS saamine nende käest on tavaline nähtus [7]


Rockstar Games

Seitse päeva peale Revoluti andmeriket sai üks 16-aastane häkker ligipääsu Rockstar Games'i Slack serverile ja lekitas sealt 50 minutit videomaterjali GTA 6 kohta. Seda andmeriket peetakse üheks kõige suuremaks videomängu lekkeks üldse.

Rockstar Games tegeleb usinasti, et YouTube'st ja muudest kanalitest kõik see videomaterjal maha võtta, kuid kahju on juba tehtud ja materjali on väga kerge internetist üles leida [8].


WeLeakInfo

WeLeakInfo oli veebileht mis tegeles aastatel 2017 kuni 2020. Nad kraapisid andmerikkeid sügavveebist ning ehitasid sellele tavaveebis otsingumootori ja müüsid selle kasutusõigust. Hinnad olid vahemikus 2-70$, kus madalaima eest sai teatud otsingute arvu ning kalleim pakkus piiranguteta kasutust 3 kuu vältel.

2020. aasta alguses FBI ja mitmed Euroopa agentuurid korraldasid ühisoperatsiooni ja võtsid veebilehe maha. Selle tagajärjel arreteeriti Hollandis üks inimene ja Põhja-Iirimaal teine. Kolmas isik on veel siiamaani tuvastamata [9]

Mitteametlike allikate kohaselt teenis WeLeakInfo 40 000 eurot kuus.


Viited

  1. Data breach vs Data Leak [1]
  2. What is a Data Leak? [2]
  3. How Data Breaches Happen [3]
  4. What is a Data Breach? [4]
  5. KeepPassXC password manager [5]
  6. Aadhaar data breach [6]
  7. Revolut data breach [7]
  8. GTA 6 leaked [8]
  9. WeLeakInfo operators arrested [9]