Kvantitatiivne analüüs Eesti ettevõtete haavatavusest elektroonilise äriidentiteedi vargusele

Nimi
Andres Jõgi
Kokkuvõte
Tulenevalt suhtlusrünnete olulisest rollist üle 60% andmelekkega lõppenud turvaintsidentides, on rünnete tõkestamiseks vajalik mõista rünnete põhjuseid ja ulatust. Elektrooniline identiteedivargus on oluline komponent suhtlusründel põhinevate küberrünnakute õnnestumises. Kuigi küberkurjategijad kasutavad vastavalt võimalustele ära nii eraisikutelt kui ettevõtetelt varastatud identiteeti, teeseldakse edukate õngitsusrünnete puhul eelkõige ettevõtte poolset suhtlust. Enamik senistest uurimustest keskendub toimunud rünnete põhjuste analüüsile või kitsaste tehniliste rünnete ja nendele haavatavate teenuste otsimisele üle interneti. Potentsiaalsete rünnete ennetamiseks või veel avastamata sissemurdmiste tuvastamiseks ettevõtete üleselt oleks vaja siduda arvutivõrgust leitud haavatavused nende eest vastutava osapoolega. Käesoleva töö eesmärk on tõsta teadmust, kuidas teaduskirjanduses kirjeldatud tehnilised haavatavused mõjutavad tegutsevaid organisatsioone mikroettevõtetest rahvusvaheliste suurettevõteteni. Uurimus tugineb Eesti äriregistri andmetel, mille alusel seotakse ettevõtete sidevahendid vastava juriidilise isikuga. Töö tulemusel loodud olukorrapilt juhib tähelepanu suurema mõjuga haavatavustele ning aitab suunata vastumeetmete rakendamist. Töö tulemusena tuvastatud turvanõrkused edastati CERT-EE-le, kes teavitas haavatavaid organisatsioone avastatud nõrkustest.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Küberkaitse
Juhendaja(d)
Mari Seeba, Tarmo Oja, Markko Merzin
Kaitsmise aasta
2024
 
PDF