Õngitsemine - identiteedivarguse värav

 Miks just õngitsemine ja kuidas see on relevante tänapäeva ühiskonnas?


Kevin Mitnicki loodud valem ütleb, et turvalisus võrdub ristkorrutisena tehnoloogiast, koolitustest ning reeglitest, nii pea kui üks teguritest on 0, kogu tulemus eeltoodud ümmargune arv.
Õngitsemine on ründevektor, mis sihib kõige kolme korraga, tooks näiteid:
1) Võltsitud veebilehed mis jäljendavad originaal aadresse, võltsitud sms-d mis jäljendavad ametlike teenusepakkujaid
2) Ohver lange lõksu, kuna koolitus oli selles valdkonnas puudulik, ning ei olnud riskist teadlik
3) Reeglid olid täitmata, näiteks mitme astmeline autentimine ei olnud kehtestatud, võõraste numbrite blokeerimis võimalus ei olnud sisse lülitatud.

Relevantsuse fakt tekib asjaolust, et Eestis on sagenud nii õngitsus kirjade kui ka petu veebisaitide laine, kuna tänapäeval on võimalik hästi kiiresti jäljendada nii veebilehti kui ka smse, rääkimata telefoni pettustest kus esitletakse ennast riigiametnikuna kes soovib, et sihtmärk sisetaks oma isiklikke autentimis andmeid mida kasutatakse sihtmärgi vastu ära.

Konkreetsed sammud mida teha enda identideedi varguse välistamiseks.


Kasutada panga ülekanneteks ainult originaal telefoni rakendust, vältida avalikke WIFI-si, kasutades sülearvutit veenduda, lehekülgede ohutuses, kontrollides nii sertifikaate kui ka aadressi riba.

Telefoniga suheldes eelistada mitmeid barjääre mis võimaldaks veenduda kontankteeruva isiku päris olemusega, ei tasu ainult SMS-i usaldada, eelistada sõnumi rakendusi kus on topelt autoriseerimine lubatud.

Eelistada rakendusi veebibrauserile, mis tagab probleemide eraldatuse.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Jälgimiskapitalism ja digiaedik Eestis

Kujutis
 E-riigi varjupool: kas Eesti upub jälgimiskapitalismi ja digiaediku probleemidesse? Eestis, mida peetakse sageli digitaalse ühiskonna eeskujuks, on jälgimiskapitalismi ja digiaediku probleemid üha aktuaalsemad, tuues digiaediku probleemidena välja kas või kõige hiljutisema tarkvara vea mis toimus Elisas(https://www.delfi.ee/artikkel/120361733/elisa-sulges-ajutiselt-iseteenindusportaali-kasutajad-said-vea-tottu-ligi-voora-inimese-kontole), tänu millele toimus andmelekke, kus oli võimalik kuvada tarkvara vea tõttu ühe isiku personaal andmeid täies mahus. Ja kui minna aastanumbril tagasi täpselt üks aasta siis oli veel aktuaalsem, andmelekke mis puudutas rohkem kui 700 000 kliendi andmeid seoses Apotheka kettiga(https://www.err.ee/1609302060/kelmid-varastasid-700-000-apotheka-kliendi-andmed). Digitaalse Eesti kahe teraga mõõk: eeskujulik e-riik, kuid haavatav privaatsus Ühelt poolt on Eesti e-riigi mudel eeskujulik ja mitmed riiklikud teenused, nagu e-valimised, digiretseptid, ja...
Lisateave

3 Põnevat IT lahendust

Kujutis
1. IT-revolutsioon: Pilvetehnoloogia Kui rääkida revolutsioonilistest IT-lahendustest, ei saa mööda vaadata pilvetehnoloogia arengust. Andmete hoidmine ja töötlemine füüsiliste serverite asemel internetipõhistes andmekeskustes muutis drastiliselt nii ettevõtete kui ka tavakasutajate igapäevast digitaalkogemust. Miks see oli revolutsiooniline? Tänu pilvetehnoloogiatele asendamise DVD-de ja videokassetide laenutamise Netflixi ja Jupiteriga, enamik inimesi ei osta enam CD-si vaid kuulatakse muusika Spotifiyst. See IT-lahendus kujunes tõeliseks mängumuutjaks. Kuigi pilvetehnoloogia on suurtes firmades äärmiselt tõhus siis väikefirmade jaoks võib olla pilveteenuse haldamine keerukas operatsion kui on äärmiselt tihedad eelarve piirid. 2. Enneaegne geenius: Segway Asjad mis on tänapäeva kontekstis nii tavalised kui vedelevad renditõuksid olid alles hiljuaegu utoopilised ideed. Segway on suurepärane näide. 2001. aastal turule toodud isetasakaalustuv elektriline kaherattaline liikumisvahend ...
Lisateave

Kasutatavuse head ja vead veebikeskkonnas: Inimese ja arvuti suhtluse vaatenurgast

Kujutis
Tänapäevane digitaalne maailm nõuab, et veebikeskkonnad oleksid mitte ainult funktsionaalsed, vaid ka kasutajasõbralikud. Inimese ja arvuti suhtluse (HCI) valdkonnas rõhutatakse, kui oluline on kujundada süsteeme, mis arvestavad kasutaja vajaduste, võimete ja ootustega. Selles artiklis toon esile ühe positiivse ja ühe negatiivse näite veebikasutatavusest, toetudes Jakob Nielseni kasutatavuse põhimõtetele . Positiivne näide – Google Otsing Õpitavus : Väga kiire – sisestad lihtsalt otsingusõna ja vajutad Enter. Tõhusus : Tulemused kuvatakse sekundi murdosa jooksul ja sageli on sobiv link kohe esimeste seas. Rahulolu : Minimalistlik kujundus ja kiirus tekitavad kasutajas positiivse kogemuse. Miks hea? Google’i liides on intuitiivne, ilma liigsete segajate või funktsioonideta, mis võiksid kasutajat eksitada. Isegi uus kasutaja saab kiiresti aru, kuidas teenust kasutada. Negatiivne näide – LHV Foorumi 2024 uuendus Peamised probleemid : Kasutajaliidese drastilised muudatused Uuenda...
Lisateave