E-ITSPEA 14

 

Üheks suurimaks IT-turvariskiks pean õngitsuskirju ehk phishingut. See käib nii, et pettur üritab inimest meelitada vajutama kahtlasele lingile, sisestama paroole, pangakonto andmeid või muid isikuandmeid. Tihti näeb selline kiri või SMS välja väga usutav ja võib välja näha täpselt nagu pank, kullerfirma või riigiasutust oleks sulle selle saatnud.

Andmeturbe komponendist koosneb turvalisus kolmest osast: tehnoloogia, koolitus ja reeglid. Neid ei saa vaadata eraldi, sest kui üks osa on nõrk muutub kogu kaitse nõrgaks.

Tehnoloogia poole pealt tuleks kasutada ikkagi emailide jaoks rämpsposti ja pahavaratõrjet, mis suudab ohtlikke kirju enne kasutajani jõudmist filtreerida. Samuti peaksid ettevõtetes olema kasutusel mitmeastmeline autentimine, tugevad paroolid ja paroolihaldurid. Kui kasutaja parool lekib aitab kaheastmeline autentimine vähendada kahju. Lisaks võiksid brauserid ja eposti süsteemid paremini hoiatada kahtlaste linkide ja võltslehtede eest.

Phishingu puhul on koolitus või õpetus, et kuidas mitte õnge otsa minna kõige olulisem osa. Inimesed peavad teadma, et pank, politsei ega muud asutused ei küsi kunagi paroole SMSi teel. Samuti tuleb õppida märkama ohumärke nt vigane keel emailis, sund kiiresti tegutseda, liiga hea pakkumine või veider saatja aadress. Koolitus ei tohiks olla ainult üks kord aastas tehtav, vaid pigem regulaarne ning koos praktiliste näidetega. Samuti  tuleks inimesi kontrollida kas nad ikka said aru ja mõistavad mida räägiti ning oleks mõistlik teha ka teste.

Kindlasti tuleb luua ka reeglid  mis annavad inimesele selged juhised, et kuidas käituda. Näiteks võiks ettevõttes olla reegel, et tundmatutelt aadressidelt tulnud linke ei avata enne kontrollimist. Samuti peaks olema teada, et kellele kahtlasest kirjast teada anda.

Kokkuvõttes on õngitsuskirjad ohtlikud just sellepärast, et need kasutavad ära inimese usaldust ja kiirustamist. Ainult tehnoloogiast ei piisa, sest ka kõige paremad filtrid või turbelahendused ei püüa kõike kinni. Koolitused, selged reeglid ja tehnilised kaitsed peavad käima käsikäes.

(https://www.cloudflare.com/learning/access-management/phishing-attack/, https://www.ibm.com/think/topics/phishing)

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

E-ITSPEA 2

  Tänasele netikasutajale ikka veel tuttav Tänapäeval avame pilte, videoid, veebilehtesi ja palju muud ning lisame vajalikud failid pilve hoiule. Need samad failid on vajadusel ka paari sekundiga võimalik saata teisele poole maailma. Muidugi ennem veebi tulekut ehk aastat 1991 oli internet hoopis teistsugune kus kõige suuremaks probleemiks oli kasutajasõbralikkus ja mõeldud peamiselt teadlastele ning ülikoolidele. Õnneks loodi   aastal 1971 File Transfer Protocol (FTP). FTP loodi ajal kus arvutid olid suured ja pigem kallid ning keegi ei osanud mõelda, et erinevatest kohtadest saaks kuidagi arvutite vahel faile jagada üle võrgu. FTP pakkus lahenduse, kus esimest korda oli võimalik saata faile ühest masinat teise üle võrgu. Tegemist oli suure edasihüppega infotehnoloogia maailmas kus teadlased said jagada andmeid ja ülikoolid vahetada dokumente ilma füüsiliste andmekandjateta. See tähendas, et arvutid ei olnud enam üksikud suured masinad, vaid said omavahel andmeid vahetada. ...
Lisateave

E-ITSPEA 3

    Üks, mis kasutab uut meediat oskuslikult: Meedia kanaleid on palju aga oluline on ka see, et kuidas sisu veebikeskkonnas esitatakse. ERR tugevuseks on eelkõige selge ja kompaktne ülesehitus. Veebilehe avamisel on kohe näha värskeid uudised ning navigatsiooniriba võimaldavad ühe klikiga liikuda soovitud sektsiooni. Alammenüü on loogiliselt ülesehitatud ning teemad on selgelt eristatud, mis muudab keskkonna kasutajasõbralikuks. Kompaktsus on meediakanali põhiline ja tähtsaim osa, sest inimesed soovivad kasutajasõbralikkust, kui võtta lahti (https://www.err.ee) siis on näha kohe uudiseid, ülevalt menüüst on näha koheselt ka navigatsiooniriba, et minna vajadusel ainult ühe klõpsuga ka teisele lehele. Alumine menüü on ilusti välja toodud erinevate teemadega, lihtsalt klikka ja sind viiakse õigesse kohta. Minu jaoks on tähtis ka see, et rakenduse või veebilehe avamisel ei tekiks mingeid mõtetuid reklaame kus pead ootama 5 sek, et see kinni panna. Järjekordselt näitab, ...
Lisateave

E-ITSPEA 1

  Revolutsioon IT-maastikul: IT ajalugu on täis ideid, läbikukkumisi ja revolutsioone ning üks, mis tekitas tõelise revolutsiooni IT-maastikul on minu arust, kui World Wide Web (WWW) muudeti aastal 1993 avalikuks ja tasuta kasutatavaks. WWW ei jäänud enam ainult teadlastele kasutuseks vaid ka tavalised inimesed said WWWle ligi. WWW lõi aluse otsingumootoritele, sotsiaalmeediale ja e-postile mida me kõik tänapäeval kasutame ja vajame, et ühiskond töötaks. ( https://home.cern/news/news/computing/world-wide-web-35 , https://home.cern/science/computing/birth-web , https://www.britannica.com/topic/World-Wide-Web )   Põrus, sest ajast ees: Tol ajal enda ajast ees oli Second life videomäng kus said elada enda poolt kujundatud ja soovitud elu virtuaalmaailmas. Aasta oli 2003 kui see mäng avaldati ja sisaldas virtuaalelu kus said osta virtuaalset kinnisvara, leida tööd ja kogeda meelelahutust. Second life põrus tol ajal, sest internet oli aeglane, tehnoloogia ei olnud veel ni...
Lisateave