Teema 14
Andmeturve: tehnoloogia, koolitus, reeglid
Tänases postituses analüüsin üht suurimat IT-turvariski ning mida tuleks Mitnicki valemi kolme komponendi selle maandamiseks ette võtta.
Identiteedivargus
Identiteedivargus on tänapäeval minu arvates liigagi populaarseks osutunud. Meenub üks sari, mille nimi mulle meelde ei tule, kuid põhimõte on see, kuidas kaks inimest on internetis tutvunud ja lähedaseks saanud. Kui üks inimene otsustab, et oleks aeg ka päriselus kohtuda, siis kaob teine inimene nt ära ja temaga ei saa enam kontakti. Siis tulevadki appi saatejuhid, kes otsustavad selle inimese üles otsida ning need kaks kokku viia. Tulemuseks on see, et inimene kes ära kadus, osutub hoopis kellekski teiseks. Profiilipilt ning see milline on ta päriselus, on kaks hoopis erinevat inimest. Miks nii tehakse? Kõigil leidub selleks erinev põhjendus.
Mõni inimene toob põhjuseks, et ei tunne ennast piisavalt ilusa või atraktiivsena ning leiab, et see on ainus võimalus kedagi kohata või endasse armuma panna. Suhe ei jää ju igavseks internetipõhiseks, lõpuks tulevad ikka kõik valed välja, nii et kõige targem oleks siiski algusest peale ausaks jääda.
Karmim põhjus võib aga olla see, et ilusa profiilipildi taga on kriminaal, kelle eesmärgiks on nt raha väljapressimine või midagi veel hullemat.
Tõsisemaid identiteedivarguseid on raskem korda saata. Tuues näiteks Eesti, kui vargal õnnestub ligi pääseda inimese ID-kaardile ja paroolidele, siis tekib vargal ligipääs isiklikele andmete ja panka, mis võib lõppeda väga halvasti.
Kokkuvõttes on kõik need identiteedivargused, vahet pole kas inimesel oli enda arvates hea tagamõte või halb.
Vaadeldes Mitnicki valemit, siis selliste olukordade vältimiseks peaksid inimesed ise olema ettevaatlikumad. Samuti aitaks kaasa inimeste teadlikkuse tõstmine internetis toimuvast, eelkõige laste/noorte ja ka vanemate inimeste, kes võivad vahel olla liiga sinisilmsed ning ei teadvuste ohte/riske. ID-kaardi puhul või muudel viisidel isiklike andmete vargust saaks takistada ka tehnoloogiliste muudatuste ja lahenduste abil. Nt suurtemate rahasummade väljavõtmiseks või ülekande tegemiseks peaks inimene külastama panka või vastama mingisugustele isiklikele küsimustele. Samuti annab selliseid olukordi ära hoida või leevenda olles ise tähelepanelikum. Kui märkad kahtlaseid tegevusi või kui olulised dokumendid/kaardid on kadunud, tuleks igaks juhuks kaardid ja sertifikaadid kinni panna.
Pilt:
https://www.google.ee/
Kommentaarid
Postita kommentaar