E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

 Andmeturve

Identiteedivargus on see, kui keegi kasutab sinu isiklikke andmeid – nime, sünnikuupäeva, isikukoodi jne – et sinuna esineda, enamasti rahalise kasu nimel.

Seda infot saab kasutada, et tühjendada su pangakonto, avada uusi krediitkaarte, võtta sinu nimel laenu, või pääseda, end sinuna esitades, kohtadesse, kuhu neil muidu ligipääs puuduks.

See on kasvav üleilmne probleem ning petturid kasutavad ära iga võimaluse, mis nad saavad, seejuures ka hetkel kestvat pandeemiaolukorda. Tihedad andmelekked võivad tähendada, et sinu andmed juba on haavatud ja avalikud ning selles aina tavalisemaks muutuvas reaalsuses on mõistlik teha samme, mis vähendaksid võimalust, et isiklik info saab avalikuks.

Üks lihtne harjumus, mis varguse väga lihtsaks teeb, on samade  või muidu väga lihtsate salasõnade kasutamine oma kontode juures. Kui sul on üks salasõna igal pool, siis piisab ühe konto lahti muukimisest ja sa oledki üleni avatud, edasi saab su arvutisse pahavara laadida, varastada su infot ning ilmselgelt ongi siis kõik su kontod, kus sama salasõna, häkkeril käes ja edasi võib ta end sinuna esitledes mida iganes ette võtta. Kuna üks võimalus salasõna välja nuputada on katse-eksituse meetod, siis ei tasuks salasõnana kasutada lihtsasti avastavaid fakte nagu lähedaste nimed, sünnipäevad, töökohad ja muu info, mis võib olla sotsiaalmeediast väga lihtsasti leitav. Arusaadavalt on raske meeles pidada suures koguses pikki ja seosetuid sõnaühendeid, mistõttu on salasõnade meelespidamiseks loodud erinevaid tarkvaralisi lahendusi, mis neid sinu eest meeles peavad, ent ka seda valides tuleb teha eeltööd, et leida see turvaline rakendus, mis oleks krüpteeritud ja teistel puuduks ligipääs sinu salvestatud salasõnadele. Kuna tavainimestele võib see osutuda üsnagi ülejõukäivaks ülesandeks, peaks asutuste IT tegelastel lasuma kohustus neid selles vallas harida ja aidata, et eemaldada üks väga lihtne võimalus identiteedivarguseks.

Paljud kalastamise(phishing) üritused  ja rämpssõnumid on e-maili serverite poolt blokeeritud, ent tihtipeale lipsavad nad sellest siiski mööda ning kui siis olla tähelepanematu, võib taaskord ohvriks langeda.

Mõned lihtsad reeglid, mida kõik interneti kasutajad järgima peaks on järgmised:

Kindlasti ei tohi pimesi vajutada igale lingile ning avada saadetud faile. Et veenduda linkide õigsuses, saab nende peal ‘hõljuda’, et näha, kas see viib ikka õigesse kohta, sama ka saatja puhul. Kuigi võib jääda mulje, et sulle saatis kirja mõni teenusepakkuja, näiteks Telia, siis täpselt kirjasaatja aadressi lahti vajutades saab näha, kas see ikka on Telia meil. Üldjuhul on suurtel firmadel korrektsed ja ametlikud üldmeilid, kust kirju saadetakse. Vahel võib erinevus olla väike, Telia asemel näiteks Telja, mis jätab mulje, et kõik on õige, seega tuleb olla tähelepanelik, ja kui on õigsuses raske iseseisvalt veenduda, saab alati üle kontrollida internetist otsides.

Ka ei tasu saata meilidega tundlikku infot, näiteks salasõnu, sest kui see seal juba kirjas on, on see ka häkkerile lihtsalt käes. Lisaks on firmadelt tulnud kirjad üldiselt grammatiliselt korrektsed, seega juba ebakorrektne kirjaviis on vihjeks, et midagi pole õige, seda ka näiteks sõpradelt tulnud abipalvete puhul. Kui sa tead, et su sõber on kirjaoskaja, siis ei tasu kohe ühe vigase rahapaluva kirja puhul raha kandma asuda, vaid üritada sõbraga ühendust saada ja asja uurida, sest tõenäoliselt on tegu identiteedivargusega, mitte tõelise abipalvega.

Veel paar reeglit, mida järgida ja õpetada oma lähikondsetele, on oma pangakaartide ja dokumentide nö peidus hoidmine, ei tasu postitada sotsiaalmeediasse pilte, kust võib sellist infot välja lugeda ning oma rahaasjadel tuleks silm pidevalt peal hoida, et ka tasahaaval toimuv raha pihta panemine kohe silma jääks ning saaks kiiresti avastatud, mitte siis, kui on suur osa läinud ning võib-olla jäädavalt.

Need mõned väikesed muudatused oma igapäevastes harjumustes võivad oluliselt vähendada riski identiteedivarguse ohvriks langeda. Alustada võib lihtsalt mõtlemisest, kuidas oma isikliku info võõrastesse kätesse sattumist vältida ning rakendada eelnevalt tooduid viise igapäevaelus.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

E-ITSPEA 8: IT proff...?

  Itimees T änasel päeval peab IT-spets Eestis, ja mujal maailmas, olema väga mitmekülgne. T a peab olema väga hea meeskonnamängija, et koordineerida ja planeerida tegevusi teiste tiimiliikmete ja tiimijuhiga. Või siis vastupidiselt väga iseseisev ning võimeline kõik ettejuhtuvad probleemid ise lahendama. V äga hea omadus, mida on raske leida, mis profil on, on oskus hinnata kui kaua millegi tegemine aega võtab ning seejures mitte üksnes abstraktselt hinnata, vaid oskus ka päriselt antud ajajoont järgida ning lubatud tähtajaks töö valmis saada. T eadmised disainimustritest. Suur osa programmeerijatest tänasel päeval kas ei tea, mis disainimustrid on, või lihtsalt ei kasuta neid, kuid inimesel, kes mustritega kursis on, on elu lihtsam, sest ta ei pea hakkama ise nullist midagi leiutama, sest tõenäoliselt on keegi sarnase probleemiga juba maadelnud ja kuna mustrid on üldtuntud, on mustreid tundvale inimesele ka lihtsam seletada, kuidas midagi teha, ilma, et peaks liigselt oma lahen
Lisateave

E-ITSPEA 11: Arendus- ja ärimudelid

 Arendus ja äri 2000 -ndate aastate alguses oli Microsoftil palju erinevaid probleeme kasutades Waterfall meetodit oma toodete arendamises. Neil oli vaja liikuda edasi, olla kiirem ja targem, samal ajal siiski klientidele keskendudes, kui nad tahtsid jääda endiselt oluliseks. M itmed Microsofti konkurendid nagu Apple, Google, IBM, juba kasutasid väledat arendusmudelt. Microsofti jaoks oli tegu suure muudatusega, millega ei olnud töötajatel lihtne leppida, tööprotsess jagati sprintideks ning pidi muutuma mõtteviis, see, kuidas sa oled harjunud tööd tegema ning vastu võtma midagi täiesti uut. V älearendus laseb tarkvara arendada lühikestes iteratsioonides, pakkudes samal ajal paindlikkust tegeledes ettearvamatuga ning kohanedes muutuvate nõuetega. See meetod murrab tarkvaraprojektid väikesteks tükkideks, mida esitletakse kahe nädalaste perioodide kaupa, mida kutsutakse sprintideks. Analüüs, disain, programmeerimine ja testimine on pidevad tegevused, mis kestavad läbi terve projekti.
Lisateave

E-ITSPEA 9: IT juhtimine ja riskihaldus

  S arnasused ja erinevused Apple juhtide juhtimisstiilide vahel. K uigi paljud on teda kritiseerinud, et ta ei juhi Apple't nagu seda tegi Steve Jobs, on Steve Jobs väidetavalt oma surivoodil Tim Cookile öelnud, et ära kunagi küsi endalt ’’Mida teeks Steve Jobs?’’ S ee näitab, et Jobs teadis väga hästi, mis tüüpi isiku ta enda järglaseks valis, ja seda põhjusega – Apple on jätkanud oma suurt edu ka pärast Cooki asumist juhitoolile. E simene ja suurim erinevus on Tim Cooki unikaalne ja teistsugune lähenemine juhtimisele. Jobs oli tuntud kui kirglik juht, kes nõudis täiuslikkust nii endalt kui oma töötajatelt. Tema stiil oli autokraatne,   kõik käis läbi tema,   väiksematest suuremate otsusteni. C ook aga, ehkki endiselt silmapaistvat arengut sihtides, teeb seda selgelt erinevalt. Tema jaoks on oluline läbipaistuvs ning meeskonnatöö. Cook on rahuliku loomuga ja demokraatlik. Ta on end ümbritsenud meeskonnaga, keda ta usaldab ning kellel on suurem iseseisvus toodete arendamis
Lisateave