Andmeturveː tehnoloogia, koolitus ja reeglid

 

IT-turvarisk: manipulatsioon


Manipulatsioon ehk social engineering, on võte, mida rakendatakse erinevaid kanaleid kasutades. Pahalased võivad rünnata ohvrit meili, telefonikõne, sõnumite ja pop-up teavituste läbi. Manipuleerides kogutakse isikute ja ettevõtete kohta salajast infot, mida hiljem kasutada edasi müümiseks, rohkema info või raha välja petmiseks. 

Olulisemad tehnoloogilised lahendused selle vastu on korralikud autentimissüsteemid ning head rämpsposti filtrid. Inimene peaks olema ettevaatlik, kus tema info sisestada palutakse. Enne salajase info välja andmist või mõne muu riskantse toimingu tegemist tuleks mõnda muud kanalit kasutades saada kinnitust, et soov tuleb õigelt inimeselt. Rämpsposti filtrid on erinevates email-keskondades erinevad. Küll aga näiteks Gmailil on päris hea rämpsposti filtreerimise võimekus, mis enamasti phishingu-laadseid kirju postkasti ei edasta. 

Tänapäeval on paljudes ettevõtetes tavaline küber-turve teemalised koolitused. Neis saadavad teadmised on loomulikult eraelusse üle kantavad. Aeg-ajalt korraldatakse ka erinevate avaliku sektori asutuste poolt teavituskampaaniaid küber-turvalisuse teemadel. Lisaks, kuna mitmeid panku kasutakase phishing-pettustes, siis need ettevõtted isegi hoiatavad oma kasutajaid võimalike riskide eest. 

Selleks, et mitte sattuda manipulatsiooni ohvriks, tasub üldiste reeglitena inimesel alati meeles pidada kolme soovitust. Esiteks, kui midagi on liiga hea, et olla tõsi (näiteks 500 000€ pärimine Nigeeria printsilt), siis pea alati see polegi tõsi. Teiseks, kui sa oled alati teinud midagi (näiteks, internetipanka sisse logimine) ühte moodi, siis ole valvas, kui mingis kirjas antakse sulle teistsuguseid juhendeid. Kolmandaks, ära jaga enda kohta liiga palju infot internetis - igasugust avalikult üleval olevat infot kasutavad pahategijad esimesena ära. 





Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Tarzan suurlinnas: võrgusuhtluse eripäradest

 Sellel nädalal tuleb rääkida oma blogipostituses Virginia Shea võrgusuhtlemise 10 käsust. Ülesandes on kirjas küll, et tuleb rääkida ühest, kuid ma proovin kirjutada nii paljude punktide kohta kui oskan.  1. Ole inimene - mul on koguaeg imelik tunne netis vesteldes, kirju saates, kuna ma ei taju seda, et ma räägin reaalselt kellegi teise inimesega. Kui olen mingi sõnumi edastanud, siis alles mõtlen, et see sõnum läheb reaalselt kellegile, kes hakkab seda infot töötlema vms. Kasvõi rääkides Skype või Teamsi kaudu on tunne, et räägiks nagu robotiga. Selles valguses võib end kaotada ja rääkida/kirjutada midagi rohkemat kui oleks vaja olnud. Kui olen selle Enter-klahvi vajutanud, siis jookseb peast läbi, kas oli ikka hea mõte antud sõnum saata.  2. Käitu sama malli järgi nagu igapäevaelus - lähtudes eelmisest punktist, siis peamine erinevus on igapäevaeluga see, et netis on aega mõelda mida kirjutada ja kindlasti olen ka julgem mõtete edasi ütlemisega. Kindlasti ma ei käitu ebaviisakalt n
Lisateave

Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Kujutis
  Kasutatavus Negatiivne näide: Viimasel ajal seoses jõuluostudega hakkas silma Jysk.ee imetabaselt kohutav e-pood. Iseenesest on tore, et e-poe kasutamise võimalus on, kuid kaupmees on teinud pisut kehvi valikuid kujunduses ja selles, mis infot iga toote juures kuvatakse. Menüü jaoks on kulutatud liiga palju ruumi. Esiteks võiks olla info kas ühel real, dünaamiline või lihtsalt väiksemate vahedega.  Vajaliku infot ei kuvata.  Selleks peab minema kursoriga toote “kaardile”.  Selleks, et näha lisainfot, tuleb kerida lehte edasi nii palju, et toote pilt enam väga hästi ekraanile ei mahu.  Liiga palju on otsustatud kuvada infot, mida saaks paigutada väiksemalt või ikoone kasutades.  Positiivne näide: Selleks näiteks valisin Google ja usun, et see ei vaja palju selgitamist. Google’t kasutades tead sa kohe, kus mida teha (1). Google on suutnud oma otsingulehe endiselt hoida puhta ja reklaamivabana (2) ning Google Chrome kasutajatel piisab otsingumootori kasutamiseks kirjutada otsing lihtsal
Lisateave

Arvutid ja paragrahvid I: tants intellektuaalomandi ümber

            Rick Falkvinge ja Christian Engströmi raamatu The Case for Copyright Reform teises peatükis toodud ettepanekud on ürpis mitmekesised. Kindlasti ei seisa nad ainult täielikult piraatluse eest, vaid proovivad kaitsa nii tarbijaid kui ka tootjaid.  Materjal on kasutamiseks vaba, aga mitte omistamiseks. See on absoluutselt loogiline - vastasel juhul tõesti realiseeruks see, mida kardeti 150 aastat tagasi - artistid ei toodaks enam uut materjali. See on iseenesest lihtne ettepanek, sest Pirate Party eesmärk ei ole kaotada loojate tähtsus või roll, vaid kaotada keerulised ja ebavajalikud piirangud.  Ei olda selle sooviga, et kõik materjal peaks kõige jaoks olema tasuta. Kaubanduslikul eesmärgil materjali kasutamise eest tuleks siiski tasuda. Erakasutuseks võiks looming olla tasuta. Seda peavad nad ilmselt silmas just põhjusel, et säilitada eraisikute-vahelise suhtluse privaatsus. Kuna tänapäeval on inimeste andmed ja nende kaitse äärmiselt oluline ja tundlik teema, siis piraatlus
Lisateave