@ RESTART // 2019.03.23
geenius_restart_0821.mp3
KUUPÄEV
2019-03-23
PIKKUS
45m 03s
SAADE
RESTART
AI_KOKKUVÕTE
Saates „Restart/Ettemõte“ arutlevad Henrik Roonemaa ja Taavi Kotka LHV panga infoturbejuhi Tiit Hallasega küberturvalisuse üle panganduses. Fookuses on panga ja selle klientide kaitsmine rünnakute eest, eriti sotsiaalse inseneeria ja pettuste osas. Saates käsitletakse ka Eesti e-riigi turvalisuse taset ja infoturbevaldkonna väljakutseid laiemalt.
KÜLALISED
TEEMAD
ETTEVÕTTED
ORIGINAALKIRJELDUS
Restardis on külas LHV panga infoturbejuht Tiit Hallas, kellega räägime sellest, kuidas üldse nii magusat sihtmärki nagu üks pank küberturvaliseks teha ning kuidas rünnakud on pigem suunatud panga kasutajate, mitte niivõrd panga enda vastu. Kas küberturvalisuse alal valitsevates keerulistes tingimustes on üldse võimalik panka turvaliselt teha ja mida peaksid kasutajad silmas pidama, et nende rahale keegi võõras ligi ei saaks? Saatejuhid Henrik Roonemaa uudisteportaalist Geenius.ee ning Taavi Kotka.
Eks aus vastus on see, et, et eks, eks on ikka valmis inimesed langema ohvriks ikka ja, ja kuidas seda ennetada, ma arvan, et seal ei olegi. Need ei ole tehnilised ründed, need on kõik, on sotsiaalsed ründed ja, ja siin ainus, või ütleme, üks suuremaid asju, mida pank saab ära teha, on oma kliendile selgitada, kuidas teenus töötab. Näiteks sellesama ründe ennetamiseks ju, Swedbank tegigi kampaania ja kirjutab igas oma lepingus ka, et pank mitte kunagi ei küsi sult neid pinne korraga mitte ühelgi lehel. Me ei küsi neid meili teel, ei tee kõiki muid asju. Et selline kommunikatsioon on juba väga hea, et klient teab, kuidas pangateenus töötab, et noh, PIN2-te sisestades sa ei peaks panka sisse logima näiteks, see on väga hea asi, mis meelde jätta. Paraku, kuna seda võib-olla ei ole piisavalt räägitud, siis me näeme tänase päevani selliseid ründeid, kus kohas nagu teatud petuste puhul inimesed proovivad PIN2-ga internetipanka sisse logida ja taustal siis pätt teeb, eks ju, mingisuguse toimingu.
Ma, ma kardan, et niipea väga kardinaalset muutust ei tule, ma loodan, et see asi ikkagi muutub umbes selliseks, nagu mul üks hea sõber toob ikka näiteks elektripistikuid. Et võib-olla kakskümmend viis, kolmkümmend aastat tagasi, eks ju, me ikkagi pidime lastele üle rääkima, et, et kuulge sõbrad, et ärge nagu toppige sukkavard, et elektripistikus see hästi paha on, on ju. No täna, eks ju, kui me vaatame elektripistikuid, siis see ei ole enam tehniliselt võimalik, noh, see üks mure vähem. Et, et ühel hetkel see, see IT-lahendus või, või see tehnoloogia kasut Juba by-disain turvaliseks, et me ei pea nendel teemadel nagu nii palju rääkima. Aga ma väidan, et, et täpselt nii nagu ka saate alguses oli jutuks, et, et see maailm areneb ju edasi, et infoturbi inimesed, noh, küll need ründed muutuvad, on ju, tuleb mingisugune teine alternatiiv. Ja, ja nendega peab edasi tegelema ikka, lihtsalt enam mitte nii primitiivsel tasemel, võib-olla. Mis paroole puudutab, siis see on üldse omaette küsimus, eks ju, et, et mille vastu see parool nagu kaitsema peaks ja, ja kui keeruline ta olema peaks ja kui tihti teda vahetama peaks, et sellest võ Minu enda seisukoht on pigem see, et, et las ta olla pigem pikk, pigem võib-olla mitte nii väga sümbolitega. Ja pigem vaheta teda harvemini kui tihemini, et kui sul on, ma ei tea, kord üheksa kuu jooksul või aastas vahetad oma kuueteist kohalist parooli, mis on ainult madalad tähed. Noh, arvutuslikult ta võiks olla turvalisem kui see, et sa vahetad iga kuu aja tagant oma kümnekohalist parooli, kus kohas on sümbolit tähed ja kõik muu, eks ju, noh, puhtmatemaatiliselt ja puhtsotsiaalselt, et sa ei. Ja, aga ütleme niimoodi, et ma ise vastan ka sinu küsimusele, et mul on tunne,