Nädal 14: Andmeturve ja õngitsemine

 

Andmeturve on täna paratamatu, kuna mida rohkem on digikasutajaid, seda rohkem ka inimesi, kes reegleid rikuvad, aina uut pahavara loovad, petavad, röövivad ja teevad palju muud kurja. Kurja tegemiseks on väga erinevaid viise ning laias laastus jagunevad need pahavaraks ja ressursihõibeks, identiteedivarguseks, pettusteks, manipulatsiooniks ja lihtsalt trollimiseks.

Andmeturbe saavutamiseks on kasutajatel vaja kasvatada teadlikkust petturite ning nende vältimise kohta, aga ka luua tehnilisi lahendusi pettuste ära hoidmiseks ja reegleid teadlikkuse ja kindluse jaoks. Kevin Mitnicki sõnul sõltub turvalisus kolmest komponendist: tehnoloogiast, koolitusest ja reeglitest. Kui üks neist on nõrk, võib nõrgaks muutuda kogu süsteem.

Minu arvates on üks suurimaid IT-turvariske õngitsemine ehk phishing. Sellise rünnaku puhul proovib ründaja panna ohvrit oma paroole, pangakontoandmeid vm isikuandmeid sisestama võltslehele, kus need andmed ründaja kätte satuvad. Oht ei pruugi seisneda mitte isegi selles, et kasutaja pole tehniliselt tugev, vaid ohvriks võib langeda iga inimene, kes ei ole piisavalt tähelepanelik, kiirustab liigselt või usaldab liiga kergelt. Selles pettuses kasutatakse ka ümbersuunamist, mis algsel vaatel näitab küll õiget veebilehte, kuid tegelikult suunab kasutaja märkamatult uuele võlts veebilehele. Õngitsemist kasutati näiteks kõigile tuntud Omniva pettuste korral, kus kasutajale saadeti sõnum võlts veebilehele suunamisega, kus paluti kasutajaandmete sisestust.

Tehnoloogia

Tehnoloogia poolelt tuleks kindlasti kasuks pahavaratõrje ka sõnumitele. Põhibrauseriteks kasutada turvalist brauserist, mis hoiataks kasutajat pahatahliku lehe eest ja võlts sisselogmise eest või isegi blokeeriks kahtlase lehe kasutuse. Abiks oleks kindlasti ka mitmeastmeline autentimine Eesti lehtedel vähemalt, kuna kui parool satub petturi kätte, siis ta ei saaks siiski kontole ligi. Kuid tehnoloogia ei suuda seda kõike ära hoida, kasutaja on siiski see, kes peab veebis olema ettevaatlik ja suhtuma kahtlastesse sõnumitesse ja lehtedesse kriitiliselt.

Koolitus

Koolitused on samuti olulised, kuna enamus aega rünnatakse inimest, mitte otse arvutit. Sotsiaalne manipulatsioon on andmeturbes väga levinud, kuna nimene on mõjutatav ja usaldav. Inimene peab oskama märgata ohtu ning näha märke, panna rohkem tähele, usaldada vähem ning olema rohkem realistlik lubaduste ja ähvarduste suhtes. Ründajad kasutavad sageli usaldusväärsena näivaid suhtluskanaleid inimeste manipuleerimiseks.

Reeglid

Reeglid aitavad inimesi teadlikkusega, kuidas olukorras käituda. Näiteks, et mida teha, kui juba on lingile vajutatud ja andmed sisestatud. Samuti on reeglid olulised, et kontrollida paroolide ja isikuandmete sisestamist lehtedel. Näiteks kontrollteade kliendile, et tegemist on reaalse lehe ja maksega või maksetaotluse kinnitus nt riiklikul usaldusväärsel lehel. Need annaks kinnituse kasutajale, et isikuandmeid võib sisestada ja vähendaks igale usaldusväärsena tunduvale lehele isikuandmete sisestamist.

Andmeturve on oluline, et kaitsta end aina arenevate petturite eest. Oma isikuandmete sisestamisel ei tohi kiirustada ega olla tähelepanematu, kuna see võib väga kalliks maksma minna. Tehnoloogia on küll abiks ja vajab uuendusi, et pettusi vähendada, kuid kõige suurem roll on siiski inimesel, kes andmeid sisestab ja veebilehti usaldab.

 

Viited:

https://wiki.itcollege.ee/index.php/E-ITSPEA_14:_Andmeturve%CB%90_tehnoloogia,_koolitus_ja_reeglid

https://old.omniva.ee/meie/uudised/koik_uudised/news/petturid-kopeerisid-omniva-kodulehe-ja-kusivad-panga-ja-kontaktandmeid&is_mobile=false

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Nädal 1: Noppeid IT ajaloost

It ajalugu on v äga lai ja mahukas ning omab palju lahendusi, mis sobivad just selle nädala kategooriatesse.  1.     Telefoni tulek kui elu tempo muutja Enne mobiiltelefone liikus elu teisiti. Kõik toimus aeglasemalt: nii suhtlus, info liikumine kui ka kohtumiste planeerimine. Kuid kui Motorola insener Martin Cooper tegi 1973. aastal esimese mobiiltelefonikõne, muutus kõik. Sündis tehnoloogia, ilma milleta ei suuda hiljutise Sinchi uuringu järgi ligi 72% inimestest kauem kui nädalavahetuseks elu ette kujutada. [1] Kuid mobiiltelefonid ei jõudnud kohe turule. Kulus veel umbes kümme aastat, et mobiiltelefon kasutajateni jõuaks. Motorola DynaTACi versioon lasti välja alles 1983. aastal. Kuid ka siis ei muutunud telefon kohe masskasutusse, kuna telefoni hind oli kallis ning ta oli raske, seda peeti uudseks luksuseks. Mugavuse tõttu eelistati mobiilise asemel 80ndatel VM1 -e. Alles 90ndatel jõudis telefon tänu uuendustele massideni. Vaid 50 aastaga alates telefoni...
Lisateave

Nädal 4: Jälgimiskapitalismi kasv ja edasine areng

  Jälgimiskapital on nagu ärimudel: inimese käitumise muutmine andmeteks, mida saab analüüsida, jälgida ja sedasi rahaks teha. Peamiseks kurjajuureks on Ameerika Ühendriigid, kuid enamus võimsaid riike aitavad seda üleval hoida, kuna see toob neid endile kasumit. Too süsteem on avalikkuse eest enamasti varjatuna püsinud ning oli täiesti reguleerimata 2018. aastani, kuni kehtestati Euroopas isikuandmete kaitse määrus (GDPR) , mis nõudis jälgimise osas ettevõtetes reformi mõjutades seega ka Eestit, kus kehtestati selle täide viimiseks 2019 isikuandmete kaitse seadus (IKS). Varasemalt hakkasid ettevõtted katsetama inimeste andmetesse sissetungi juba 21. Sajandi alguses, avastades viise kuidas selle pealt tulu teenida. Selle viimaseks sammuks peab digiühiskonna kriitik Zuboff nö “kohanemist” ehk andmete kasutamist kasutajate käitumisharjumuste muutmiseks ja sellega endale kasumi teenimist. Nt 2017. aastal lekkinud dokumendid näitasid, et Facebook, mida kasutab ka enamus eestlasi, o...
Lisateave

Nädal 10: Intellektuaalomand ja vabatarkvara läbi Eben Mogleri silmade

  Eben Mogleri 1999. aasta artikkel Anarchism Triumphant: Free Software and the Death of Copyright oli üks pikk ja põhjalik lugemine. Artiklis on välja toodud palju häid punkte, mis on vaatamata 27 aasta möödumisele siiski tõesed ja isegi olulisemad kui artikli kirjutamise hetkel. Eriti hästi tõi ta välja näiteks vabatarkvara võime konkureerida ärilise tarkvara ning isegi potentsiaali seda teatud aspektides ületada. Näiteks Linux, Python ja teised avatud lähtekoodiga tarkvarad on muutunud mitte ainult alternatiiviks, vaid lausa standardiks nii arenduses, serverites kui ka näiteks tavakasutajate jaoks. Lisaks sellele on tõene ka väide, et meie maailm koosneb üha enam „lihtsalt numbritest“ ja neid koheldakse seadustes ebamääraselt. Vanad seadused ei sobi enam tänapäeva digitaalmaailma, kuna nendega ei saa ausalt lahendada õiguslikke probleeme ning see tekitab pidevaid vaidlusi ja lahkhelisid. Tänapäeval näeme seda väga selgelt, kuidas muusika, filmid, tarkvara ja tehisintellekti...
Lisateave