14. Nädal. Pettused

 Turbe oht, millega kõige sagedamini puutun töö juures, on pettukirjad. Kui paar aastat tagasi võis korra kuus mõnele õnnelikule töötajale tulla meil teatega, et ta on võitnud 4 miljonit US dollarit loteriis, milles pole osa võtnud, siis viimasel ajal on pettukirju hakanud tunduvalt rohkem tulema ja nad on ka palju nutikamaks muutunud. Küll tuleb veel loto võidu ja idamaalase pärandi kohta kirju, aga nüüd on hakanud tulema meilid, mille sisu peal on palju rohkem tööd tehtud. Tulevad eestikeelsed meilid, mis mõnikord paistavad et ei olegi google translate-ga tõlgitud, et mõne partneri saadetud arve on tasumata jäänud või tulevad kutsed koosolekutele või koolitustele. Palju usutavamateks on muutunud ka aadressid, kust sellised kirjad tulevad. Mida peaks siis tegema, et selliste kirjade ohvriks mitte jääda?

Esiteks tehnoloogia poolt saab filtreerida või märgistada kahtlase sisuga või saatjaga meile. Samuti tasemel pahavaratõrje võiks minimeerida kahju, juhul kui meil jõuab kasutajan ja kasutaja vajutab lingi või avab kaasas oleva faili.

Samuti kahju minimeerimiseks saab kasutada reegleid ja piiranguid. kõigil kasutajatel ei ole vaja ligipääsu kogu andmetele ja järelikult neil seda ligipääsu ei tohikski olla. Sellised reeglid ja ligipääsu ajgamised tagavad seda, et isegi kui kahtlane meil väidetava tasumata arvega jõuab kasutajani, ei oruugi sellel konkreetsel kasutajal olla õigusi ja võimalusi arve otse tasumiseks määrata.

Kevin Mitnick nimetab kõige nõrgemaks turbe lüliks inimesi [1]. See on ka põhjuseks miks pettukirjad on nii ohtlikud, sest nad sihivad mitte otse tehnoloogiat vaid kasutajat ja panustavad sellel, et inimene eksib. Selle vastu aitab ainult kasutajatae koolitamine. Minu töö juures, kui kui kahtlase sisuga meile oli veel võrdlemisi vähe, siis oli lihtsalt juhatuse poolt saadetud meeldetuletus, et ei tasu kõike meilis olevaid linke vajutada. Pettukirjade arvu suurenemisega, sai läbiviidud kõikide töötajate kohustuslik ühe tunnine video koolitus küberturvalisuse teemal.


[1] https://afcom.com/Public/Resource_Center/Articles/Kevin_Mitnick_People_Not_Technology_Weakest_Security_Link.aspx

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

11 Nädal. Arendus- ja ärimudel

 Selle nädala postituses üritan vaadata ühte sammsammulise tarkvara arenduse mudelit kasutatava projekti. oma näiteks valisin paljudele väga tuttava tarkvara - Microsoft Office. Kuigi Office on juba ammu kasutuses selle arendamine jätkub. Üheks oluliseks osaks selle protsessi juures on kasutajate käest saadud andmed ja nende analüüs, kus uuritakse, kuidas kasutajat MS Office tarkvara kasutavad ning võetakse arvesse ka kasutajate otsest tagasisidet. Selle alusel otsustakse, mis muudatusi on vaja teha. Pärast muudatuste arendust viiakse neid mõne järgneva uuendusega kasutahate Office versiooni ja protsess algab otsast peale. Rääkides ärimudelist, Microsoft tervikuna kasutab pea kõike ärivaralisi ärimudeleid tulu saamiseks. Windows võiks kvalifitseeruda traditsioonilise omandavara alla. Tervikplatvormi, kus ristvara tuleb koos tarkvaraga, Microsofti esindajaks oleks Xbox. Microsoft SQL Server ja Windows server kasutavad tarkvara kui teenuse mudelit. LinkedIn puhul on korraga nii freemium,
Lisateave

10 Nädal. Hacker-HOWTO arvustus

 Tänapäeval kuuldes sõna "häkker" suurem osa inimestest kujutab ette pätti, kes üritab teiste arvutitest infot varastada. Oma artiklis "Kuidas saada häkkeriks" Eric Steven Raymond räägib, mis tähendab olla häkker selle klassikalises mõttes ja mis on vajalik et temaks saada. Häkker olemus koosneb kahest põhiosast, tema tehnilistest oskustest ja suhtumisest. Tehniliste oskuste osas kõik tundub vägagi loogiline. Häkker peab oskama programmeerima, mis ei tähenda mingi konkreetse programmeerimiskeele teadmist, vaid pigem lahenduste leidmise oskust olemata kasutatavast keelest. Selle juures kasuks tuleb mitme võimalikult erineva programmeerimis keele teadmine. Samuti oluliseks riistaks on veeb ja seda on vaja tunda. Lisaks on vajalik inglis keele oskus, kuna arvuti maailmas nii suhtlus kui ka vajalik kirjandus on peamiselt ingliskeelne. Mis puudutab suhtumist, mis peaks häkkeril olema Raymond tõi välja, et häkkeril peaks olema armastus probleemide lahendamise vastu ning õ
Lisateave

13 Nädal. Tugilahendus

Kujutis
 Täna tahaks kirjutada ühest ideest, mis ei ole küll prototüübist edasi jõudnud, kuid mille mõte tundub hea. Jutt läheb sõrme peal kantavast lugemisseadmest. Prototüüpi valmistati MIT Media Laborotory poolt 2015. aastal. See kujutab endast kahest põhiosast koosneva süsteemi. Üheks osaks on väike kaamera, mis on paigaldatud sõrmuse sisse ning fikseerib seda, kuhu on sõrm suunatud. Teine on nutitelefoni rakendus, mis töötleb saadud pilti [1]. Seade on mõeldud nägemispuudega inimestele, et anda neile suulises vormis info selle kohta, mille peale nemad sõrmega osutuvad. Pilt 1. EyeRing [2] Selle kasutamiseks inimene peaks läbi mikrofoni andma käsku, mis tüüpi infot ta soovib saada, näiteks kas teksti ette lugemist, rahatähte tuvastamist või värvi nimetamist. Seejärel osutab kasutaja sõrme koos kaameraga teda huvitava objekti poole ja vajutab sõrmuse peal olevat nuppu. Siis kaamera pilt saadetakse läbi Bluetooth ühenduse nutitelefoni, kus rakendus analiseerib saadud pilti ja läbi trekst-kõn
Lisateave