Skip to main content

Andmeturveː tehnoloogia, koolitus ja reeglid

 Kalale?

Phishing ehk andmepüüe on üks tänapäeval laialdaselt levinud turvarisk. Mitte kalastamisest (fishing) ei ole juttu, vaid hoopis küberrünnakust, mille käigus üritavad ründajad inimestelt tundlikku teavet välja petta. Selleks on erinevaid meetodieid, kõige levinumaks on niinimetatud  õngitsuskirjade saatmine. Ohvrile saadetakse pealtnäha usaldusväärne kiri, paludes tal näiteks panka sisse logida. Lingile vajutades suunatakse kasutaja aga hoopis võltslehele ning andmete sisestamisel saadetakse need hoopis ründajale.

Andmepüügi takistamisel peab rakendama mitmeid ohutusmeetmeid. Tehnoloogia koha pealt tuleb kasuks, kui kasutada turvalahendusi, mis juba eos taolised kirjad tuvastab ning rämpsposti suunab. Sellel juhul ei ole kasutajal isegi võimalik õngitsuskirja sööta alla neelata.

Öeldakse, et kõige nõrgem lüli veebi turvariskide osas on see, kes asub arvutiekraani ja tooli vahel - inimene. Selleks, et end kaitsta, tuleb inimesi koolitada õngitsuskirju tuvastama. Inimestele peab kirjeldama nende omadusi ning võimalusi, kuidas selliseid kirju ära tunda. Kõige tähtsam on selge peaga enne mingile lingile vajutamist mõelda. Koolitusi tuleb korraldada regulaarselt.

Selleks, et kõik turvaliselt oma tööd saaks teha, on vaja järgida kindlaid reegleid. Kui inimene teab, mida teha, jäävad ära väga paljud turvariskid. Kuna petturid ei vali, keda rünnatakse, on kõigil sama suur võimalus õngitsuskiri oma postkasti saada. Selleks, et pahalased tundlikule teabele  ligi ei pääseks, tuleks lisameetmena kasutada mitmefaktorilist autentimist, mis vähendab andmete kaotamise ohtu. Firmasiseselt peaksid olema andmed mitmete paroolide ning autentimisvahenditega kaitstud.

Comments

Post a Comment

Popular posts from this blog

IT proff...?

Tänapäeval on haridusel meie elus aina suurem tähtsus. Selle olulisus väljendub tööturu tihedas konkurentsis. Kuna IT-maailm on kiiresti ja pidevalt edasi arenev, on vaja endale selgeks teha, millised erinevad ametikohad ning karjäärivõimalused vastavad erinevatele haridustasemetele. Tähtis on leida õige just enda jaoks. Ülikool on ülim? Kui gümnaasiumitee läbi käia, on noor tihti valiku ees - mida edasi teha. Sellest punktist alates hargnevad paljude andekate inimeste teed päris mitmeks osaks. See seltskond kes otsustab minna ülikooli võib seda teha mitmel põhjusel. Loodetavasti selles vanuses pole see enam vanemate sundimisel, vaid oma suurest tahtest õppida. Kõrgkooli diplom on alati hea näitaja ning mõnes mõttes kindel tee, mida võtta. Kõrgkoolis keskendutakse laialdastele teadmistele mitmes eri valdkonnas (ka matemaatika on osa sellest). Õpitakse süsteemi kui tervikut, nähakse kuidas asjad kokku töötavad ning omandatakse arusaam süsteemi töötamisest tervikuna. Tihti on tehnilistel
Post a Comment
Read more

Võrkude rikkus: vabast tarkvarast vaba kultuurini

Analüüsin sellel nädalal Eben Mogleni 1999. aasta artiklit Anarchism Triumphant: Free Software and the Death of Copyright. Tegemist on huvitava ning omapärasest vaatenurgast kirjutatud looga. Eesmärgiks on võrrelda, kui palju asju on 20 aastaga muutunud ning kas midagi om ka õigeks osutunud. Artiklis arutab autor omandõiguse kui...noh õiguse üle. Ja selle üle, kuidas see mõjutab ühiskondlikke läbisaamisi. Ta toob näiteid autoriõiguse seadustest (mõned on päris imelikud) ja arutleb nende vajalikkuse üle. Inimeste peamiseks motivaatoriks autoriõigustega tarkvara kaitsta on kindlasti raha, mistõttu võivad asjad kähku minna keeruliseks. Kas tarkvara peaks olema iga inimese õigus? Sellele küsimusele ei ole veel keegi päris ühist vastust leidnud. Minu arvates on loogiline, et enda töö eest peaks autor saama õiglase tasu, kuid millisest hetkest on töö "originaalne". Autor toob teise poolena välja Linuxi ning vaba tarkvara tõusu ning selle vajalikkuse. Linux ja vabavara seisavad inim
Post a Comment
Read more

Tarzan suurlinnas: võrgusuhtluse eripäradest

 Virginia Shea oma raamatus "Netiquette" toonud välja netisuhtluse 10 kõige olulisemat komponenti, millega säilitada viisakus ja head tavad üle võrgu teistega rääkides.  Käsk, mis on sama tähtis praegu, kui ta oli seda 1990-ndatel. Minu arvates on kõige tähtsam käsk kohe kõige esimesena kirja pandud. Selleks on soovitus internetis inimeseks jääda (Remember the human). Kuna netis suheldes võib tekkida paratamatult tunne, nagu räägiksid kellegi kauge või lausa robotiga, kellel kohe üldse tundeid pole, ei ole lugu tegelikult nii lihtne. Ka teisel pool ekraani on samasugune inimene nagu sa ise. Nii oli 30 aastat tagasi ja nii on praegu. Inimestel on tunded ja neid on väga kerge haavata. Netis kirjutades on tähtis, et vastaspool saaks aru ka sellest, kuidas sa midagi ütled. Infot võib tõlgendada mitut moodi, ka selle järgi, millise hääletooniga seda edasi antakse.  Selleks, et teiste tundeid mitte riivata, tasub enne postitamist endale meelde tuletada, et tegu on teise täpselt sam
Post a Comment
Read more