(14.Nädal) Andmeturveː tehnoloogia, koolitus ja reeglid

Pidevalt arenevas tehnoloogia-maalimas tuleb valmis olla ka ootamatuteks probleemideks. Turvalisuse teema muutus eriti aktuaalseks just koroona pandeemia alguses, kuna kodukontoris töötajate arv suurenes mitmekordselt. Ettevõtete andmetele ligipääsemine mitte nii turvatud keskkonnas peidab endas mitmeid riske. On ka teatud ametikohti, mida just turvalisuse kaalutustel kodutööna teha ei lubatud (näiteks osad pankade ja riigiasutuste töötajad). Inimestel, eriti kes töötavad igapäevaselt arvutitega, tuleks kindlasti teada ning pidevalt täiendada oma teadmisi suurematest IT-turvariskidest ning kuidas hoida oma andmed ja kontod turvalisena.

Üheks murekohaks viimaselajal on petukirjad ja pahavara, mida inimesed nii kergemeelselt uskuma jäävad. Kui kunagi olid "moes" ka nö pesumasina müüate telefonikõned ja kaugete olematute sugulaste pärandus-kirjad, siis üha enam hakkab kõik kolima sotsiaalmeedia kanalitesse. Meili teel langetakse pettuste ohvriks peamiselt, kui e-kiri saabub mõnelt panga või muu kasutatava teenuse arvatavalt aadressilt. Seega, kui oled saanud meili sisuga, et vaheta kohe oma parool, logi uuesti oma kontole sisse või kliki lingile, et näha midagi, tuleks kontrollida kõigepealt saatja aadressi ning võrrelda seda võib-olla varasemate kirjade omaga või logida oma kontole sisse läbi originaal lehe. Kui asi on korrektne, siis annab ka õige leht sarnase teavituse ning sama toimingu peaks saama läbi viia ka rakenduse sees. Vastasel juhul mitte lingile vajutama, kirja kustutama ning võimalusel teavitama veebikonstaablit sellise kirja ringlusest. 

Teiseks, uuemaks pahavara pettuste kohaks, on saanud Facebook ja Instagram, kus pahalased saadavad või postitavad fake-kontodelt (või juba ülevõetud kontodelt) linke tekstidega: "Kas sa oled seda juba näinud??", "Vaata mis sinust kirjutatud on!", "Oled võitnud uue Iphone" jne. Viimasel ajal tehakse selleks ka erinevaid liba kontosid staaride nimele, ning saadetakse nende alt, "Võitsid minu loosi, klikka siia, et auhind kätte saada". Kahjuks langevad paljud noored selliste asjade ohvriks, kuna nad pole ehk nii teadlikud ning ei oska kontrollida kas tegemist on päris kontodega. 

Kõige selle ennetamiseks tuleb kasuks Mitnicki valemi kasutamine. Valem koosneb kolme komponendi korrutisest: tehnoloogia * koolitus * reeglid. Kui üks neist puudub või on nullilähedane, on seda ka kogutulemus.

Tehnoloogia - Tuleb kasutada usaldusväärseid pahavaratõrjeid. Neid saab osta elektroonika poodidest või otse kindlatest kohtadest alla laadida. Lisaks tuleks kasutada mitmekordset autendimist igal pool kus võimalik ning kasuks tulevad ka erinevad tulemüürid.

Koolitus ja reeglid - Need mõlemad on ennetusmeetmed, mida jälgides peaks kõik turvaline ja ohutu olema. Mida teadlikum ollakse erinevatest ohtudest ja riskidest, seda tõenäolisem on, et ei langeta pettuste ohvriks. Ning jälgides reegleid, näiteks tugeva parooli valimisel ja selle kindla aja möödudes vahetamisel, väheneb samuti lõksu langemise oht.

Mitnicki video paroolide häkkimisest ja kuidas valida turvaline parool:

https://www.youtube.com/watch?v=K-96JmC2AkE&ab_channel=KnowBe4