Nädal 14. Andmeturveː tehnoloogia, koolitus ja reeglid

Kui vaadata mahult ning meedia kajastuselt, siis ütleks, et petturid on selgelt tõusvas trendis ning toimetavad väga "edukalt". Pidevalt käib pilk üle, kuidas mitmed miljonid sai pettetud rahvalt ning raha on teadmata kadunud.

RIA andmete järgi kaotasid Eesti inimesed aastal 2025, 29 miljonit eurot pettustele, mis on kolm korda rohkem kui mullu. Kombineerides erinevaid võtteid, on petturid suutnud kuue kuu jooksul ühelt inimeselt välja petta kuni 500 000 eurot.

Kuid üldiselt, suuremate pettuste korral on pettuse toimepanekul juba ohvri kohta vajalikud andmed olemas ning sinnani jõudmiseks on üheks suurimaks turvariskiks õngitsemine.

Õngitsemine

Pettur viskab konksu välja, külm e-mail või sõnum näiteks ja loodab, et keegi haakub. Alati ei jää ohver kohe lõplikult konksu otsa, vahel ta ainult vajutab lingile, külastab lehte, nõustub millegagi või annab väikese infokillu. Ka selline osaline haakumine võib olla petturile kasulik, selle põhjal saab ohvri profiili täiendada ja hiljem uuesti proovida. Kindlasti langeb ka varasemal staadiumis juba keegi kriitilisemalt ohvriks, kuid enamjaolt on priskemate kalade püük mingil määralgi profileerimisega seotud.

Ettevõtete puhul võib olla õngitsemine isegi ohtlikum, sest ühe töötaja väike eksimus võib anda petturile ligipääsu suuremale sihtmärgile. Näiteks võib töömeili parooli või mõne väikese infokillu kättesaamine viia võltsarvete, kliendiandmete lekkimise või järgmiste sihitud rünnakuteni.


Tehnoloogia

Tehnoloogia peaks olema õngitsemise vastu võimalikult lollikindel. Eesmärk ei ole loota, et kasutaja teeb alati õige otsuse, vaid ehitada süsteem nii, et tal oleks võimalikult vähe võimalusi valesti teha. Näiteks ei peaks olulisi linke, dokumente ega kinnitusi saatma tavalise e-kirja või sõnumi kaudu, vaid need peaksid asuma ainult kindlas "ametlikus" keskkonnas. Kui kasutaja ei pea kunagi otsustama, kas e-kirjas olev link on päris või võlts, on petturil palju vähem mänguruumi.

Koolitus

Koolitus peaks olema lihtne ja konkreetne, kasutaja peab teadma, et olulisi toiminguid tehakse ainult kindlas süsteemis, mitte e-kirja, SMS-i või suvalise lingi kaudu. Koolituse eesmärk ei ole teha igast kasutajast küberturbeeksperti, vaid anda talle paar selget põhimõtet, mida järgida.

Reeglid 

Hea rusikareegel on käituda oma e-kredentsiaalidega nagu suure summa rahaga: enne kui sisestad parooli, PIN-koodi või kinnitad tegevuse, mõtle, kas usaldaksid teist poolt seda raha enda käes hoidma.

See viimane punkt ongi ehk kõige olulisem. Kui inimene annab oma e-kredentsiaalid valesse kohta või kinnitab tegevuse ilma mõtlemata, siis ei pruugi tehnoloogiast enam palju kasu olla. Sellisel juhul jääbki mulje, et pettuste puhul on suurim turvarisk tihti inimene ise.


Allikad:

Pettustelaviin kahju 29 miljonit: https://www.ria.ee/pettustelaviini-kahju-29-miljonit

Comments

Post a Comment

Popular posts from this blog

Nädal 1. Noppeid IT ajaloost

Image
Mis tekitas tõelise revolutsiooni IT-maastikul Vaadates tagasi minevikku, on raske valida, mis tekitas tõelise revolutsiooni IT-maastikul. Paaritades see veel enda otsustusvõimetusega, siis ei ütlekski, et mingi üks asi põhjustas tõelise revolutsiooni. IT areng tundub justkui väikeste feature'ite lisamine järk-järgult. Osad feature'id olles mõjukamad, kui teised, kuid kõigel on oma koht ning vajadus. Kuid kui peaks ühe valima, siis minevikust võttes on see transistori leiutamine.   Nobeli preemia saanud Shockley, Bardeen ja Brattain leiutasid aastal 1947 Bell Laboratooriumis esimese transistori. Idee tuli Shockley'l eesmärgist elektronlampidele leida asendus. Siinkohal võiks öelda isegi, et elektronlamp oli suurema mõjuga, poleks elektronlampi, poleks transistorit.   Transistori leiutamine aga pani aluse elektroonika miniaturiseerimisele ning transistorite skaleerumine, mida kirjeldab Moore'i seadus, on võimaldanud arvutusvõimsuse eksponentsiaalset kasvu. Mis oli niivõr...
Read more

Nädal 4. Info- ja võrguühiskond

Kuivõrd suureks probleemiks on Eestis jälgimiskapitalism ja digiaedik? Seda käsitleda ainult Eesti kontekstis on jube keerukas. Suur osa meediatarbimisest ning internetiruumi kasutusest toimub rahvusvaheliste platvormide kaudu ning selle tõttu Eestis nähtav olukord on pigem osa laiemast lääne infoühiskonnast. Eestis on jälgimiskapitalismi mõju olemas, kuid võrreldes näiteks USA-ga on see mõnevõrra piiratum. Üheks näiteks tooks isikuandmete kaitse üldmääruse GDRP-i, mis seab rangemad nõuded andmete kogumisele ja nende töötlemisele. Teiseks tooks näiteks suhtlusrakendused, ning nende järelvalve regulatsioonid. Eestis taaskord on privaatsuse kaitse selles valdkonnas tugevam võrreldes USA-ga, kuid juba ka EU-s on arutelus nn ChatControl, mille eesmärk oleks tuvastada privaatsõnumitest ebaseaduslikku sisu. Eesti on siiski üks riike, kus väga suur osa inimese elust on digitaalselt salvestatud. Riiklikes registrites on olemas näiteks sissetulek, terviseandmed, elukoht ning teatud varad. Need ...
Read more

Nädal 11. Arendus- ja ärimudelid

Üllatavalt keeruliseks osutus just sobiva projekti valimine, mille põhjal arendus- ja ärimudelit analüüsida. Kinnise lähtekoodiga projektide puhul jääb arendusmudel väljast vaadates sageli üsna häguseks, sest näha on valmis toode, aga mitte see, kuidas arendus tegelikult toimub. Ärimudelit on seevastu lihtsam välja lugeda, kuna selle reedavad üsna hästi toode ise, selle kättesaadavus ja tasuliste teenuste olemasolu. Pika tuhnimise järel ning näppu kellal hoides võtsin ette soovitatud Ubuntu.  Ubuntu arendusmudel Ubuntu arendusmudelis on selgelt bazaar-mudelile omaseid jooni. Projekti arendus toimub avatud keskkonnas, panustajaskond on lai ning arendusse saavad panustada erinevad inimesed eri rollides. See väljendub avalikes aruteludes, kogukondlikus testimises ja selles, et projekti arengusse ei panusta ainult üks kindel suletud meeskond. Nii kujuneb Ubuntu areng suurema kogukonna osalusel, mis on "turutüüpi" vaba tarkvara projektidele iseloomulik. Samas ei ole Ubuntu arendu...
Read more