10. jaanuar 2012
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Mobiili-ID kasutajaid püüti trikitada parooli andma

Viimastel päevadel on paljud mobiil-ID kasutajad avastanud, et mobiil küsib neilt autentimiseks luba ilma, et nad sooviksid ennast tegelikult kuhugi sisse logida, teatas riigi infosüsteemi amet.

RIA infoturbe ekspert Triin Niguli sõnul on tehnoloogia häkkimisest sageli lihtsam kasutajate trikitamine (ingl social engineering). „On põhjust meelde tuletada, et iga IT-seade on ainult nii turvaline, kui turvaliselt seda kasutatakse.

Loomulikult leitakse tehnilistes süsteemides turvanõrkusi, kuid vigade parandamisega muutuvad süsteemid ka järjest turvalisemaks. Samas jääb autentimisel alati alles hetk, mil inimene peab enda isikut PINiga tõestama.Kasutades osaliselt ära öist aega ja inimeste unisust, saadeti mitmetele kasutajatele palve end autentida.“

„Oleme pisut mures, sest käesoleva juhtumi puhul on õngitsuskatsest teatanud suhteliselt vähe inimesi. See osutab, et m-ID turvamehhanismi kuritarvitamist ei tunnetata ohuna. Tahame hoiatada uudishimulikke, kes viimaste uudiste valguses otsustavad omal käel erinevaid m-ID portaale testida ja võõrastele isikutele autentimiskutseid saata - palun ärge seda tehke. Piir süütu nalja ja tõsise teo vahel võib osutuda õhukeseks ning pärast autentimiskutse saatmist ei ole seda enam võimalik tagasi võtta," lisas Nigul.

Kasutajaid trikitavatel rünnetel on sageli üks sarnane joon – inimesel palutakse teha midagi, milleks ta ise pole soovi avaldanud. Näiteks ei ole võimalik võita loteriil, kus kasutaja teadlikult osalenud ei ole, kuigi paljud rämpskirjad seda väidavad. Sama kehtib ka m-ID ründe puhul – kui inimene ise ei soovi ennast sisse logida, siis ei tohi enda PINi anda.

Viimasel ajal on populaarsust kogumas ka suhtlusvõrgustike petuskeemid, kus üle võetud kontot kasutades küsitakse inimestelt raha või palutakse klikkida lingile, mis järgmise kasutaja nakatab. 

CERT Eesti (Computer Emeregency Response Team) on RIA osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb

Enimloetud
Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755