Pettused (Nädal 14)

 

[1]

Pettused

Erinevatest internetis varistevatest ohtudest on püsivaim oht olnud pettus. Viiruste, haavatavuste ja turvaaukude parandamiseks tehakse igapäevaselt tööd, kahjuks inimese rumalusele ei ole olemas lihtsat "patchi". 

Tehnoloogia

Tehnoloogia areng aitab võidelda pettuste vastu, pakkudes paremaid turvalahendusi ja tarkvara, mis aitab tuvastada kahtlaseid tegevusi. Kuid tehnoloogia üksi ei ole piisav – inimesed peavad olema teadlikud ohtudest ja oskama neid ära tunda. Mõned näited tehnoloogilistest lahendustest, mis aitavad pettuste vastu võidelda, on e-posti filtrid, veebisaitide blokeerimine ja kodused turvalahendused.

E-posti filtrid: E-posti filtrid on tarkvaralahendused, mis aitavad tuvastada ja eraldada kahtlaseid e-kirju, nagu näiteks petukirjad või rämpspost. Need filtrid kasutavad erinevaid algoritme ja analüüsimeetodeid, et hinnata e-kirjade sisu ja päritolu. Kui süsteem tuvastab kahtlase e-kirja, suunatakse see automaatselt eraldi kausta, näiteks rämpsposti kausta, et vähendada pettuste riski.

Veebisaitide blokeerimine: Veebisaitide blokeerimise tehnoloogia aitab takistada juurdepääsu ohtlikele või kahtlastele veebisaitidele, mis võivad sisaldada petuskeeme või viiruseid. See tehnoloogia töötab tavaliselt veebibrauseri tasandil või võrgutasandil, blokeerides automaatselt juurdepääsu teadaolevalt ohtlikele saitidele. Veebisaitide blokeerimine aitab kaitsta nii töökohal kui ka kodus kasutatavaid seadmeid.

Üks mure tehnoloogiliste lahendustega on aga see, et väga suur osa petuskeeme üritab rünnata just koduseid kasutajaid. Kui ettevõtte tasandil on võimalik kontrollida mida inimesed netis teevad, peab kahjuks kodukasutaja ise ettevaatlik olema. Väga tähtis on ka see, et kaitseksime ka oma vähemate tehniliste oskustega tuttavaid ja pereliikmeid näiteks vanemad ja vanavanemad.

Koolitus

Koolitus on üks olulisemaid meetmeid, mis aitavad inimestel pettuste vastu võidelda. Koolitus peaks hõlmama erinevaid teemasid, alates põhilistest turvameetmetest kuni keerukamate petuskeemide tuvastamiseni. Koolitus peaks olema pidev ja kättesaadav kõigile organisatsiooni töötajatele, et tagada, et kõik oleksid teadlikud pettuste olemusest ja oskaksid neid ära tunda.

Koolitus peaks hõlmama ka praktilisi harjutusi, mis aitavad inimestel õppida, kuidas käituda pettuse kahtluse korral. Näiteks võib koolitus sisaldada simulatsioone, kus töötajad saavad harjutada, kuidas reageerida kahtlase e-kirja või telefonikõne korral. Sellised harjutused aitavad inimestel õppida, kuidas pettuseid ära tunda ja kuidas nendega toime tulla.

Lisaks peaks koolitus hõlmama ka uute petuskeemide ja turvameetmete tutvustamist. Petturid arendavad pidevalt uusi meetodeid, kuidas inimesi petta, seega on oluline, et koolitus oleks ajakohane ja sisaldaks uusimat teavet pettuste kohta. Samuti peaks koolitus sisaldama teavet uute turvameetmete kohta, mis aitavad inimestel pettuste vastu võidelda.

Reeglid

Lisaks koolitusele ja tehnoloogiale on oluline kehtestada reeglid, mis aitavad vähendada pettuste riski. Näiteks tuleks keelata töötajatel avada kahtlaseid e-kirju või kasutada tööarvutis isiklikke kontosid. Samuti peaksid organisatsioonid regulaarselt kontrollima oma turvasüsteeme ja uuendama neid vastavalt vajadusele.

Lisaks peaksid organisatsioonid tagama, et nende töötajad teavad, kuidas käituda, kui nad kahtlustavad pettust. Töötajad peaksid teadma, kelle poole pöörduda, kui nad saavad kahtlase e-kirja või kui nad märkavad midagi ebatavalist oma tööarvutis. Organisatsioonid peaksid tagama, et nende töötajad teavad, kuidas teavitada pettusest oma ülemust või turvameeskonda ning millised on nende vastutused pettuse ennetamisel.

Kodune kasutaja peab samamoodi enda jaoks looma reeglid. Näiteks erinevad meilikontod erinevate lehekülgede jaoks. Üks tööriist, mida selle jaoks saab kasutada, on erinevad ajutisi meilikontosid pakkuvad lahendused.

Allikad

Comments

Post a Comment

Popular posts from this blog

Kasutatavus Veebis (Nädal 12)

 Halb kogemus - TTÜ ÕIS Üliõpilased peavad igapäevaselt kasutama erinevaid õppetööga seotud platvorme. Üks platvorm, millega me kõik oleme väga tuttavad, on aga TTÜ ÕIS. Lühidalt kokku võttes võib öelda, et see ei ole just kõige kasutaja sõbralikum koht kuhu sattuda. Kui oled sattunud ÕISi, siis esimene asi mille vastu võiksid huvi tunda, on sisselogime. Vajutad üleval paremas nurgas "Logi sisse" nupule. Selle peale tuleb sinna samase nurka kastike, kuhu saab sisestada enda kasutaja tunnuse ja paroole. Aga äkki soovid sisse logida hoopis kasutades Smart- või Mobiil-IDd? Selle asemel, et seal samas kastikeses küsida su isikukoodi või telefoni numbrit tekib hoopis ekraani keskele uus kastike, mis seda sinu käest küsib.  Nüüd oled edukalt sisse loginud. Mõtled, et tahaksid vaadata oma tulemusi ja hindeid. Loogika ütleb, et teadetetahvlil, mis on kohe esilehel, oleks hea koht kus viimased tulemused kajastuvad. Seal seda kahjuks kirjas ei ole, küll aga on sul võimalus teada saada,
Read more

IT juhtimine ja riskihaldus (Nädal 9)

 Steve  Balmer - Juht Bill Gatesi järel on Steve Ballmer kõige tuntum Microsofti tegelane. Erinevalt Gatesist ei ole Ballmer pärit IT-alalt, vaid hoopis ärimaailmast. See on mõnevõrra sarnane Jobs'i ja Wozniaki suhetele Apple'is, kus Jobs oli ettevõtte nägu, müügimees ja visionäär, samas kui Wozniak aitas Jobs'i visiooni ellu viia. Erinevalt Jobsist ei olnud Ballmer siiski kunagi tuntud oma uuenduslikkuse poolest; tema peamine liikumapanev jõud oli raha teenimine. Kui Ballmerist sai 2000[1]. aastal Microsofti tegevjuht, sai kõige tähtsamaks asjaks uute projektide juures nende äriline põhjendus. Suur rõhk jäi ka nendele toodetele, mis olid juba ennast ära tõestanud, millele kindlaks jäämisega tuli kaasa mõningaid suuremaid möödalaskmisi. Kõige kuulsam neist on arvatavasti tema usk sellesse, et nutitelefonid ei saavuta erilist edu[2]. Samas äritarkvara maailmas suutis Microsoft oma edu teistest eespool hoida. Ballmer võttis Microsofti juhtimise üle ajal, kui ettevõte oli juba
Read more