14. Nädal, Admeturve

 Arvan, et üheks suuremaks IT turvariskiks võiks pidada inimlikku faktorit, manipulatsiooni ning pahatahtlikku käitumist. Turvaauke saab parandada, süsteeme tugevdada (muidugi ei tähenda see täielikku turvalisust), kuid raske on inimeste käitumist muuta, sest sellele pole nii lihtsat universaalset lahendust. Arvan, et alati on riskifaktor selles, et pahatahtlikud inimesed leiavad oma ohvriteks neid, kes pole kõige suuremad asjatundjad, neilt saab pressida välja raha, olulist infot, saab manipuleerida või maskeeruda tuntud organisatsiooni nime taha. Raske on näiteks vanematel inimestel läbi näha, miks peaks panga nime alt tulema petukiri. Kuid sellised petuskeemid arenevad pidevalt uutele tasemetele ning juba ammu ei pea ohver olema tehnoloogiakauge inimene, et pettuse ohvriks sattuda. 


Tehnoloogia küljelt saab selles vallas ka üht teist ette võtta. Näiteks spam filtrid e-postis on hea viis kuidas kahtlaseid kirju eemale hoida, kuid ikkagi pääsevad hästi maskeerunud kirjad sealt läbi. Samuti on heaks meeldetuletuseks hoiatused lehekülje poolt kui kasutatakse linke, et kuhugi sisse logida ("Logi siin sisse vaid siis kui sa ametlikult lingilt siia tulid"). Samuti on kahtlaste linkide blokeerimine ning kasutajale sellest teatamine hea omadus, sest siis saab ka natuke vähem tähelepanelik kasutaja ettevaatlikust rakendada.

Suur tähtsus on ka  kasuliku info ja ettevaatlikkuse jagamises. Sellest probleemist rääkimine ning inimeste harimine on teinud rahvast teadlikumaks ning ettevaatlikumaks. Kindlasti pole mure kuhugi kadunud aga õnneks mõtlevad inimesed siiski rohkem läbi oma tegevusi ning langevad vähem pettuse ohvriteks, kui nad oskavad petturite "sümptomeid" tuvastada. Samuti kirjutatakse tihti uudistes ja mujal, kui juba teada, et suurele hulgale inimestele on näiteks Omniva alt petukirju laekunud, et olla ettevaatlik. 

Muidugi ei piisa teiste tarkusest, vaid on vaja ka enda oma. Siinkohal võiksid kõik inimesed teada mitut asja. Nimelt võiks paroolid olla päriselt turvalised ehk pikad, suvalised ning mitte sisaldada oma nime, sünnipäeva või muud ebaturvalist ning lihtsat infot. Samuti võiks paroole vahetada ning igal kontol ei tohi olla sama parool, eriti kui need kontod on seotud, näiteks e-posti aadress ja sellel autentimist kasutav teise teenuse konto. Samuti peab olema mõistetav, et kui tegemist ametlike tegemistega, ei küsita privaatset infot ja panganumbreid niisama lihtsalt. Praeguse aja petuskeemidega pole asi enam nii mustvalge, kuid tuleks kindlasti teada, et olulist infot sisestada ainult usaldatud veebilehte pärast selle kontrollimist, et tegu poleks duplikaadiga ja kindlasti mitte sms-i teel. 


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

1. Nädal, Noppeid IT ajaloost

  Revolutsioon IT maastikul Mõelda elust ilma veebivõrguta on praegu puht absurdne, peale inforohkuse ning ühendatuse kaoksid ka paljud asjad mida peame triviaalseks – veebilehed, e-kaubandus, pilvekeskkonnad, internetipangad. Kuid kui Tim-Berners Lee poleks 1989. aastal World Wide Web'i leiutanud, kuidas me tänapäeval toimetaksime? Ei saaks teha internetitellimust Amazonist, vaadata Youtube 'i, postitada sotsiaalmeediasse  ning see on alles kõige väiksem mure. See leiutis oli revolutsiooniline nii tehniliselt kui ka sotsiaalselt, võimaldades ühiskondlike kui ka tehnoloogiliste trendide kasvu ja arengut.  Oma ajast ees fiasko Tänapäevaste telefonide huvitavaid eelkäijaid on mitmeid, kuid kindlasti ei saa märkimata jätta 1993. aasta suvel välja tulnud Apple'i Newtonit. Käekirjatuvastus, kirjutamise võimalus, ARM protsessor, puutetundlik ekraan? Kõik kõlas hästi, kuid 700-900$ vahemikus hind polnud tavakodanikule mõeldav ning peale selle ei töötanud ka tähelepanu keskpunkti...
Lisateave

3. Nädal, Uus meedia

  Lehe lugemine pole ehk eriti enam populaarne, kuid mõned ajalehed on suutnud väga edukalt oma sisu ümber disainida teise formaati.  Mind on alati lummanud New York Times'i poolt tehtud lühivideod, videoesseed või intervjuud, mida aeg ajalt Instagramis, Tiktokis või YouTubes kohata saab, kus neil on väga edukad kanalid. Meelde tuleb selgelt üks videoessee, kus seletati tuumapommi kukkumise järgseid hetki (video link allpool). New York Times jätab oma teistel platvormidel postitatud sisu täpselt oma käekirjaga: elegantne, puhas, samas on sisu väga haarav ning tihti, eriti "Opinion" kanalil, räägivad nad tõeliselt eluliselt või hetkel poliitilisel maastikul põlevatest teemadest millele hädasti vaja tähelepanu pöörata, olgu see sõda või muu kriis. Ehk peale arvamuslugude on ka seal sees faktid ning hariduslik külg mida on hea vaadata ja tore, et faktipõhine, kriitiline ja vajalik sisu postitatakse. Oskuslikult kasutatakse visuaale mis on tänapäeva meedias tähelepanu saamise...
Lisateave

4. Nädal, Info- ja võrguühiskond

 Jälgimiskapitalism ehk andmete kogumine ja müümine on maailmas hetkel suur teema. Euroopas ning ka Eestis kehtib GDPR, ehk isikuandmete kaitse üldmäärus, mille eesmärk on üksikisikute andmeid kaitsta kui neid erasektor töötleb. Eestis enim kasutatud platvormid mis päriselt ka Eesti omad on, on riiklikud infosüsteemid, nt eesti.ee. Mina ise pole eriti täheldanud või olnud mõjutatud jälgimiskapitalismi poolt just Eestis. Enamasti märkan seda suurte tehnoloogiafirmade tasandil. Facebook, Instagram, Google jne.   See on teada, et tihti kasutajate andmeid müüakse, proovitakse saada rohkem raha kasutajate aja ja tähelepanu pealt, võita neid üle oma platvormile ja pakkuda neile võimalikult palju suunatud reklaame. Seda olen ise tähendanud palju, et kui otsin e-poest üht toodet hakkab seejärel YouTubes, Instagramis, Facebookis ja Google veebilehti külastades kohe ainult nendest asjadest reklaame tulema. Seda nähtust kutsutakse märksõnaga "retargeting", üks jälgimiskapitalismi põhios...
Lisateave