Kodutöö 14

Interneti kasutamine erinevate seadmete vahendusel on inimestel igapäevane tegevus. Samas sisaldab see mitmeid turvariske, millest inimesed ei ole alati teadlikud või ei tunne nende ees hirmu. Kahjuks asi nii lihtne ei ole ja igasugu riskidega peab arvestama ja valmis olema nende vastu tegutsema.

Üks IT-turvarisk on phishing ehk õngitsemine. Selle meetodi alusel petetakse igapäevaselt välja delikaatset informatsiooni. Olgu selleks paroolid, kontonumbrid, isikukoodid vms. Nende abil saadakse ligi erinevatele kontodele. Pettuseid on erinevaid ja isegi kui seadusesilm saab pettusvahenditele järele, leitakse ikka ja jälle uusi viise, kuidas ohvriteni jõuda.

Enamast on tegemist e-mailide ja sõnumitega, mis näevad välja nagu oleks saadetud ametlike ettevõtete poolt. Seal on tekst tähelepanu saamiseks ja link, mille poole nad paluvad pöörduda. Sellega aga jõutakse lehekülgedele, kust jõuab kohale viirus või seal andmeid täites on kõik lehe omanikule näha.

IT-turvariskide kohta on loodud „Mitnicki valem“, mis koosneb kolmest osast: tehnoloogia, koolitus ja reeglid. Sellega peaks tutvuma kõik isikud, kellel on kokkupuude internetiga. Kuidas aga seda kasutada erinevate riskide vastu, sealhulgas õngitsemise vastu?

Tehnoloogia poolest on enamasti e-mailidel spami filter, mis püüab ohtlikud kirjad kinni. Petturid aga otsivad pidevalt viise sellest mööda saamiseks ja mõningatel see ka õnnestub. Seetõttu peab inimene ise tegutsema oma arvuti ja teiste seadmete kaitsmiseks. Üks olulisemaid punkte on uuendada oma tarkvara, kui see on võimalik, sest uuendusega võideldakse ka uute riskide vastu. Lisaks peaks omama viirusetõrjet. Viirusetõrje leiab ohte, blokib neid ja teavitab sellest kasutajat. Kontode kaitseks on aga hea viis kasutada mitu autentimisviisi. See muudab ligipääsu keerulisemaks, sest ei piisa enam kontonimest ja paroolist, vaid ka näiteks telefoni saadetud koodiga. Võimalik on pisteliselt andmeid salvestada eraldi kõvakettale või pilve, et kui juhtub see kõige hullem ja saadakse kontodele ligi, siis on andmekadu vähendatud.

Koolitus on oluline nii tavainimestele kui ka ettevõtte siseselt. Koolitused ei anna ainult infot sellest, kuidas end ohtude vastu kaitsta. Need peaksid ka suunama rohkem tähelepanu IT-turvariskide ohtudele tõsisusele. See võib mitmetele tunduda kui väike mure, kuid seda ainult seni kuni pole otsest kokkupuudet olnud. Seetõttu on oluline, et koolitustel antakse ülevaade riskidest nii, et inimesed saaksid end selle olukorraga seostada. Samas on kindlasti vaja teha selgeks olulisemad ja kättesaadavad lahendused, kuidas selle vastu võidelda. Eelnimetatud tehnoloogilised lahendused peaksid olema mainitud, et inimesed teaksid kust alustada. Kindlasti oleks hea teada  kuhu pöörduda, kui isikul tundub, et ta on õngitsemise ohvriks sattunud.

Reeglid ei ole tavainimestel endale hea panna, sest neist on lihtne mööda minna. Ettevõtetes on see aga lihtsam. Seal on juba reeglid paigas, mille vastu ei saa eksida ettevõtte vastu minemata. Erinevate töökohtadega inimestele saab anda erinevad õigused andmetele. Samas on ka võimalus panna kaitseks ekstra kasutaja ja parooli kontrolli. Ettevõtte siseselt tehakse ka aegajalt järelvalvet, et avastada uusi riske ja nende vastu lahendusi leida.

Kasutatud materjalid:

[1] How to Recognize and Avoid Phishing Scams [WWW] https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams (07.05.2020)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

Create your website at WordPress.com
Get started
%d bloggers like this: