Andmeturveː tehnoloogia, koolitus ja reeglid

    

Andmeturveː tehnoloogia, koolitus ja reeglid


1. Pettuse analüüs

  • Äri elektroonilise kirja kompromiteerimine - juhul kui töötaja, kelle võimuses on makseid teostada, teostab makse võltsarvele või sooritab makse, mis ei ole autoriseeritud.
  • Kliendiks või varustajaks kehastumine - petis palub, et tulevased maksed teostataks tema poolt kontrollitud pangakontole.
  • Pangaks kehastumine - läbi elektroonilise kirja, SMS-i, telefonikõne või võltsveebilehe meelitatakse ohver avaldamaks oma isiklikke, finantsiaalseid või turvalisusandmeid.
  • Romantiline ärakasutamine - manipuleeritakse ohvrit läbi selle, et tekitatakse pettekujutelm, et petisel on romantilised tunded ohvri suhtes selleks, et omakasu saavutada.
  • Sotsiaalmeedia kaudu isikuandmete varastamine - enamasti läbi mõne klikatava lingi selleks, et saada kätte krediitkaardiga seonduv informatsioon.
  • Investeerimishuvi ärakasutamine - näiliselt hea investeerimisvõimaluse pakkumine petise poolt selleks, et saada ohvrilt rahalisi resursse.

2. "Mitnicki valemi" abil mitigeerimine

  1. Värskendada tehnilise turvalisuse meetodeid, millele järgnevalt implementeerida kindel asutusesisene protokoll maksete poolest ja seejärel koolitada töötajaid, seejuures teadvustades neid ohtudest, et mõistetaks protokolli järgimise vajadust.
  2. Tehnoloogiliselt ei saa midagi teha, kuid reeglina saaks implementeerida täpse protseduuri selleks, et veenduda maksetaotluste õigsuses ning koolitada enda töötajaid, et nad mõistaksid protseduuri järgimise olulisust.
  3. See on üks seda sorti pettustest, kus tehnoloogia, koolitus ja reeglid käivad käsi-käes. Hea tava oleks kasutada veebilehitsejat, mis blokeerib hüpikaknad. Lisaks tuleks mõelda süsteemselt ja veenduda olemasoleva info põhjal, kas tegu on tõepoolest selle asutusega, kes väidetakse, et ollakse.
  4. Tehnoloogia poolest olla teadlik võimalustest otsida kellegi pilti veebist, et näha, kas on veel mujal kasutatud. Lisaks enne informatsiooni jagamist kellegagi küsida eneselt, kas tal on seda teadmist vaja ja juhul kui on, siis mida veel oleks sellega võimalik peale hakata.
  5. Minna otse vajaminevatele veebilehtedele selle asemel, et usaldada mõnda linki, mis väidetavalt sind sinna viib. Vajaduse korral veenduda selles, et tõepoolest on tegu sama aadressiga juhul, kui oli siiski tarvis seda linki kasutada. Veenduda selles, et sotsiaalmeediaplatvormidel on sisu privaatsuse haldamist õigesti kasutatud.
  6. Makseid sooritada vaid turvalistes võrkudes ja turvaliste seadmete peal. Seejuures enne investeeringute sooritamist otsida neutraalset finantsnõuannet mõne professionaali käest.
Viited: 

Comments

Post a Comment

Popular posts from this blog

Autoriõiguste reformi ettepaneku lühianalüüs

                                Autoriõiguste reformi ettepaneku lühianalüüs 1. Lahendustele blogi autoripoolsed hinnangud Esimeseks väljatoodud ettepanekuks oli see, et moraalsed autorõigused säiluksid, see tähendab seda, et kui keegi väidab, et ta on X bändi liige, siis seda saab ilma tagajärgedeta ainult väita indiviid, kes ka faktuaalselt kinnitatavalt on selle bändi liige. Tegu on vägagi kergesti arusaadava ja tugeva intuitiivse kontseptsiooniga, mis blogi autori arvates on endiselt jõus kuigi tänapäevases sotsiaalmediaühiskonnas võib olla raske tuvastada, kas kellegi osalus mingis bändis või grupeeringus on päriselt faktuaalselt kinnitatav.  Teiseks väljatoodud ettepanekuks oli see, et mittekommertslikel eesmärkidel jagamine oleks reguleerimata. Kultuur ja kunst on tõepoolest asjad, millele juriidiliselt jõustatud hinnasildi külge panemine võib mõjuda vastupidiselt kultuuri ja kunsti olemusele. Kultuur ja kunst peaksid olema ühiskonda arendavad ja läbi selle peaks olema need kätt
Read more

Põnevad IT-lahendused

Image
3 põnevat IT lahendust 1. Colossus Colossus oli esimene suurejooneline elektrooniline arvuti, see läks käibele aastal 1944 Bletchley Parkis. See loodi selleks, et II maailmasõja ajal Natsi-Saksamaa poolt kasutuses olnud Tunny masina poolt krüpteeritud sõnumeid lahti muukida. Tegu oli masinaga, mis hõlmas 1500 elektronlambi kasutamist arvutuste tegemisel, sellest ka tema nimetus "Colossus", selline elektronlampide kogum oli väga ebaharilik. See oli võimeline töötlema 5000 tähemärki sekundis. Normandia dessant oleks tõenäoliselt jäänud olemata, kui too masin poleks oma kasulikkuse poolest selle toimumiseks eelduse andnud. Colossus mk1, 1943 2. Ethereum Satoshi Nakamoto arendas välja Bitcoini aastal 2009 ja seda täheldatakse kui radikaalset arengut raha- ja valuutavaldkonnas, olles esimene näide digitaalsest varast, millel samaaegselt ei ole ei tagatist ega intrinsilist väärtust ning tsentraliseeritud kontrolli. Sellest hoolimata on üks aspekt vaieldavalt olulisem, nimelt on üks
Read more

Positiivne ja negatiivne näide kasutatavusest veebis

    Positiivne ja negatiivne näide kasutatavusest veebis 1. Positiivne näide Discord on oma ülesehituselt vägagi intuitiivne ja sellest tulenevalt on tema õpitavus vägagi kerge. Lisaks sellele on ta tõhus oma eesmärgi teostamises, sest vajalik juturuum on paari kliki kaugusel ning tagaaetav vestlus või info on otsitav läbi kasutajaliidese. Järelikult on Discord kui veebirakendus kõik Jakob Nielseni 5 kvaliteedimärgist täitnud. Kasutajakogemus on ühesõnaga väga suurepäraselt optimeeritud. Lisaks sellele on visuaalne info ülimalt hästi teostatud. Tavapärases kasutusviisis on rakenduse erinevad komponendid eristatavad taustavärvi põhjal, seejuures on n.ö. tähelepanualusemad ehk fookust vajavad detailid heledama tausta peal. Seeläbi ei ole seda probleemi, et tähelepanu hajuks. Esineb ka ühtlane kujundus ja intuitiivselt sarnased elemendid. Esmane kasutaja leiab kiiresti vajalikud detailid. Tähelepanu väärib ka see, et kasutatud on tumedat tausta ja heledat teksti, mis on paraku valgusreost
Read more