Andmepüügi turvariskide koolitus ja simulatsioonistsenaariumid

Riigi Infosüsteemi Ameti (RIA) viimase aruande kohaselt on andmepüük kõige olulisem turvarisk Eestis. See mõjutab mitmeid majandussektoreid alates finantssektorist (pangakontode andmepüük) kuni tervishoiuteenusteni (kontoandmete andmepüük). Seega peaksid arvuti- ja infosüsteemide kasutajatel finants- ja teabekahjude vältimiseks olema oskused, teadmised ja pädevus, mis võimaldab neil tuvastada andmepüügirünnakuid ja reageerida neile ennetavalt, et vähendada nende mõju.

Selle probleemi lahendamiseks on CyberPhishi konsortsium koostanud veebipõhised õppematerjalid, õpetliku sisuga simulatsioonistsenaariumid ja oma teadmiste hindamise süsteemi, mille abil on võimalik saada teadmisi andmepüügi ja selle mõju kohta ning omandada oskusi  andmepüügirünnakute tuvastamiseks ja neile õigesti reageerimiseks.

Õppematerjal tutvustab küberturvalisust, annab ülevaate selle olukorrast Euroopa Liidus, selgitab sotsiaalse ründe ja andmepüügirünnakute põhimõtteid ning kirjeldab, kuidas küberrünnakutega toime tulla. Õpetliku sisuga simulatsioonistsenaariumid tutvustavad mitmesuguseid mõjurelvi, sealhulgas ühtsust, meeldimist, konsensust, järjepidevust, autoriteeti, nappust ja vastastikkust.

Hiljuti toimus Tartu Ülikoolis pilootkoolitus, milles osales 36 küberturvalisuse ja Erasmus+ üliõpilast. Tulevased spetsialistid peavad olema teadlikud sellest ohust, valmis sellele reageerima ja suutma ka teisi sellest teavitada. Osalejad olid nii küberturvalisust kui ka informaatikat õppivad noored spetsialistid, kes said kommenteerida kursuse sisu ning loodud tarkvaraplatvormi puudusi. Pilootkoolitus oli osa kursusest „Turvalise tarkvaradisaini põhimõtted“.

Ka andmepüük on üks rünnakutüüp. Sellega seoses tutvustati pilootkoolituse, stsenaariumide ja riskide äratundmise kaudu samasuguseid põhimõtteid kui teiste turvariskide puhul. Osalejate õpikogemus oli positiivne. „Sain suurepärase ülevaate erinevatest küberturvalisuse ja küberhügieeni teemadest," teatas üks osaleja. Teine ütles, et simulatsioonid andsid talle võimaluse panna proovile oma andmepüügirünnakute tuvastamise oskused ja neid simulatsioonide tagasiside põhjal täiustada. „Kursuse materjalid avardasid mu teadmisi küberturvalisusega seotud  suundumustest ja andmepüügiohtude taustast," ütles üliõpilane.

Oktoobris korraldab Tartu Ülikool CyberPhishi projekti tulemusi tutvustava ürituse.

Siit leiad lisateavet projekti CyberPhish kohta ning siit leiad projekti koolitusplatvormi.

Seda projekti on rahastatud Euroopa Komisjoni toetusel. Käesolev väljaanne [teatis] kajastab üksnes autori seisukohti ning komisjon ei vastuta selles sisalduva teabe võimaliku kasutamise eest.

Image