Nädal 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Kuna me oleme terve selle 13 nädala jooksul rääkinud IT-st, milleks see hea on, mis selles uut on jne. 14. nädalal peaks ka rääkima siis IT-ga seostuvatest turvariskidest ja erinevatest turbemeetoditest.

Kevin David Mitnick, USA kunagine tagaotsitum inimene on öelnud, et arvutite maailma juhivad kolm tegurit, kui nendest on üks 0, siis on terve süsteem 0.

Probleemid, mis võivad tekitada süsteemi kokkulangemise on järgmised:

Pahavara - eesmärk süsteemi kahjustada ja andmeid varastada
Identiteedivargus - teise isiku elu "kasutamine" petmiseks, vargusteks jne
Ressursihõive - kasutatakse ohvri arvutit ründaja eesmärkidel
Pettused - valetavad skeemid raha ja andmete kogumiseks
Manipulatsioon - inimeste mõjutamine, et nad laseks ründaja ise süsteemi sisse
Trollimine - häkkerite ajaveetmine, peamiselt teiste inimeste häirimiseks
Suur Vend - kodanike ulatuslik jälgimine, Orwelli teose "1984" president.
Kübersõda - riikidevaheline küberkonflikt

Inimesi muidugi mõjutavad enam pahavara, identiteedivargus ja pettused, manipulatsioon ka aga see minu hinnangul toimib ainult nendega, kes arvuti turvalisusest ei tea nii palju.

Kuidas saaks kasutada Mitnicki valemis olevat "tehnoloogia, koolitus, reeglid" süsteemi, et maandada nende kolme bold-s kirjutatud probleeme?

Pahavara
    - Igasuguste tõrjete (viiruse- ja pahavaratõrje) ja tulemüüri kasutamine.
    - Erinevad koolitused pahavara avastamiseks ja mitte aktiveerimiseks.
    - Turvareeglid erinevate protsesside jaoks, mida võib kasutada, kes võib kasutada jne

Allikas: https://www.eesti.ee/eraisik/et/artikkel/turvalisus-ja-riigikaitse/turvalisus/arvutikaitse

Identiteedivargus

digipädevus.ee annab definitsiooniks: esinemine teise inimesena, kasutades ilma loata tema nime, pilti, isikukoodi, pangakaarti või veebikontot

    - Lisakihid sisselogimisele, olgu selleks 2FA vähemalt, eeldatavalt MFA + tugevad ja unikaalsed paroolid
    - Koolitused andmete hoidmisest ja mitte levitamisest + õpetatakse kontrollima aadresse ja kirju
    - Andmete jagamine ainult kindlates kohtades kindlatele inimestele ja ainult vajadusel + paroolide regulaarne vahetamine

Pettused
    - Erinevate filtrite kasutamine ning addresside blokeerimine
    - Õpetatakse kontrollima valeinfot ja infoallikate usaldust
    - Tehingud tehakse vähemalt kahe inimese nõusolekuga

täpsemalt: https://www.politsei.ee/et/juhend/kaitse-ennast-kelmide-eest

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Nädal 1: Noppeid IT ajaloost

Esimene: üks, mis tekitas tõelise revolutsiooni IT-maastikul 1800. J. M. Jacquard kangasteljed Prantsusmaalt pärit naine leiutas programmeeritava masina, mis töötas kangas telgedel kasutades perfokaarte.  1941. Esimesed elektronarvutid Vaakumdioodidel ja -trioodidel töötavad arvutid, mida sai programmeerida. Mõnda isegi kasutati 1944. aastal briti salateenistuses (Colossus). Alguse said Konrad Zuse Z3 ja Z4 ja ka USA-s ENIAC. 1946. Kaks arvuti printsiipi Ameerika matemaatik John von Neumann avaldas artikli, kus sõnastas kaks põhiprintsiipi a) arvud tuleb esitada kahendsüsteemis (numbrid 0 ja 1) b) töö juhtimiseks tuleb kasutada arvuti mälus olevat säilitatavat programmi. Isiklikult arvan, et kõige tähtsam asi IT-maastikul on Neumanni üks printsiip, mis räägib kahendsüsteemist. See on sama nagu väikeses vooluringis kasutades lülitit, lüliti on sees, tuli põleb, lülitit pole sees, tuli ei põle. Tänapäeva arvutitega on sama lugu, on bitt, info on olemas, pole bitti, infot ei ole. Alli...
Lisateave

Nädal 2. Kaks erinevat Interneti nähtust

Selle nädala postituses tuleb jutuks kaks erinevat Interneti külge. Üks, kus vanemad mudelid on arenenud ja kandunud edasi tänapäeva ja teine, kus vanemad mudelid on välja surnud ja kadunud. Tehnoloogiline nähtus, mis võiks ka tänapäevasele netikasutajale ikka veel tuttav olla. Kuidas saata tekstisõnum ühest arvutist teise? Sellele küsimusele leidis lahenduse Ray Tomlinson aastal 1971. Kui tänapäeval me kirjutame otse kas sõnumitesse või direct message- sse, siis tol aastal aga kujunes sellist laadi tekstisõnum välja E-postiks ehk elektronpostiks.  Kust pärineb Internet ja tema abivahendid? Selle eelkäijateks võiks nimetada ARPANET-i ja Notes rakendust.  Mis on ARPANET?  ARPANET ehk Advanced Research Projects Agency NET   on algne internetieelne süsteem, mis sisaldas infot ja andmeid, mida sai liigutada ja jaotada erinevate reeglite alusel. Mis asi on Notes? Kui võtame telefoni lahti, siis sealt me leiame rakenduse nimega Notes, see ei ole see Notes, millest sii...
Lisateave

Nädal 7: Arvutid ja paragrahvid II: litsentsid ja autoriõigus

Oleme jõudnudki selle teema teise nädalasse, kus me räägime Naatan Nohiku erinevatest litsentsidest. Tuues tagasi eelmise nädala mõiste "litsents" siis litsents annab tavakodanikele loa kasutada autori loomingut, sellel on neli erinevat valikut, mis peaksid laskma kasutajal otsustada, mis valikut nad soovivad. Sellest lähtudes on Naatan Nohik toonud välja kolm eritüüpi, meie räägime nende eelistest, puudustest ja millal võiks mida kasutada. Ärivaraline litsents (EULA; suletud lähtekoodiga):     +    Suletud lähtekoodiga tähendab seda, et seda koodi ei saa keegi teine muuta ega edasi levitada ilma loata     +    Peamiselt on tehtud tulu jaoks ning on kindlad (nagu Microsoft, Apple jne)     -     Vähem kasutajaid ja arendajaid     -     Aeglasema arenguga     -     Sõltutakse tootjast Millal valida?     -     Kui on eesmärk teenida tulu     -    ...
Lisateave