E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid
Internetipettused pole midagi uut. Alates kurikuulsatest „Nigeeria kirjadest“ kuni tänapäevaste sotsiaalmeedia libakontodeni – nende eesmärk on ikka sama: petta inimestelt välja raha, andmeid või ligipääsu.
Aja jooksul on skeemid läinud nutikamaks. Petturid oskavad mängida inimpsühholoogiaga, kasutada ära emotsioone, kiiret otsustusvajadust ja infot, mida meist kõigist on internetis vabalt kättesaadav. Küsimus pole ainult tehnikas – sageli on inimese usaldamine just see koht, kus turvalisus murdub.
Mida teha?
Legendaarne häkker ja infoturbekonsultant Kevin Mitnick on sõnastanud lihtsa, aga tõhusa valemi turvariskide maandamiseks:
Tehnoloogia + Koolitus + Reeglid
Vaatame, kuidas see valem aitab pettustega paremini toime tulla.
1. Tehnoloogia
Tehnilised lahendused aitavad paljusid pettusi automaatselt ennetada või ära tunda. Näiteks:
Spämmifiltrid ja pahatahtlike veebilehtede tuvastus – need aitavad kinni pidada petukirju ja kahtlaseid lingitõmbamisi.
Kaheastmeline autentimine – lisakiht kontode kaitseks isegi siis, kui parool lekib.
Pahavaratõrjed ja turvauuendused – aitavad vältida olukordi, kus pettur võtab kontrolli arvuti või nutiseadme üle.
Kuigi tehnoloogia ei tee inimest eksimuskindlaks, on see väga oluline baas.
Spämmifiltrid ja pahatahtlike veebilehtede tuvastus – need aitavad kinni pidada petukirju ja kahtlaseid lingitõmbamisi.
Kaheastmeline autentimine – lisakiht kontode kaitseks isegi siis, kui parool lekib.
Pahavaratõrjed ja turvauuendused – aitavad vältida olukordi, kus pettur võtab kontrolli arvuti või nutiseadme üle.
Kuigi tehnoloogia ei tee inimest eksimuskindlaks, on see väga oluline baas.
2. Koolitus
Enamik pettusi õnnestub seetõttu, et inimene usub valeinfot või teeb otsuse emotsiooni ajel. Siin on haridusel oluline roll - töötajatele ja õpilastele peaks regulaarselt meelde tuletama tüüpilisi skeeme –ettemaksupettused, liba-armusuhted, võltsitud tööpakkumised jne.
Turvateemad võiksid olla osaks digipädevusest – mitte ainult tehniline teadmine, vaid ka sotsiaalne teadlikkus.
Reaalsed lood ja näited toimivad paremini kui kuiv reeglistik – kui inimene oskab ohumärke ära tunda, suudab ta paremini reageerida.
Turvateemad võiksid olla osaks digipädevusest – mitte ainult tehniline teadmine, vaid ka sotsiaalne teadlikkus.
Reaalsed lood ja näited toimivad paremini kui kuiv reeglistik – kui inimene oskab ohumärke ära tunda, suudab ta paremini reageerida.
3. Reeglid
Ka kõige teadlikum inimene vajab konkreetseid juhiseid. Organisatsioonides ja kodukeskkonnas on oluline kokku leppida:
Millal ja kellelt tohib raha küsida või saata?
Kuidas kontrollida kontakti või tausta enne koostööd või andmete jagamist?
Millal tuleb kahtlasest juhtumist kellelegi teada anda?
Selged reeglid aitavad vältida paanikat ja valesid otsuseid, kui olukord tundub kahtlane.
Pettused ei kao internetist niipea. Aga kui võtta kasutusele Mitnicki valem – tugevdada tehnilist kaitset, tõsta inimeste teadlikkust ja kehtestada arusaadavad reeglid siis on võimalik riske märgatavalt vähendada.
Kõige olulisem on meeles pidada: pettuste sihtmärgiks pole ainult vanad ja lihtsameelsed, vaid tihti ka noored, haritud ja tehnoloogiateadlikud inimesed. Usaldus on loomulik, aga turvalisus nõuab teadlikku pingutust.
Millal tuleb kahtlasest juhtumist kellelegi teada anda?
Selged reeglid aitavad vältida paanikat ja valesid otsuseid, kui olukord tundub kahtlane.
Pettused ei kao internetist niipea. Aga kui võtta kasutusele Mitnicki valem – tugevdada tehnilist kaitset, tõsta inimeste teadlikkust ja kehtestada arusaadavad reeglid siis on võimalik riske märgatavalt vähendada.
Kõige olulisem on meeles pidada: pettuste sihtmärgiks pole ainult vanad ja lihtsameelsed, vaid tihti ka noored, haritud ja tehnoloogiateadlikud inimesed. Usaldus on loomulik, aga turvalisus nõuab teadlikku pingutust.
Комментарии
Отправить комментарий