Kuvatud on postitused sildiga digiühiskond. Kuva kõik postitused
Kuvatud on postitused sildiga digiühiskond. Kuva kõik postitused

reede, 3. mai 2024

Ühest turvariskist ning selle maandamisest (teema 14)

Rääkides turvariskidest, võivad väga suure mõjuga olla phishing-ründed, mis proovivad petlikke e-kirjade või veebilehtedega inimesi meelitada jagama oma isiklikku teavet, näiteks pangakonto informatsiooni, krediitkaardi numbreid või sisselogimisandmeid ehk kasutajanimesid ja paroole. Veebilehed, mille kaudu andmeid varastatakse, proovitakse muuta võimalikult sarnaseks mõne tuntud ettevõtte omale ning saadetakse siis näiteks e-kiri, mis selle veebileheni viib. Ka lingid võivad olla väga sarnased ning raskesti eristavad. (1)

See rünnak võib paljudele tunduda üks kõige lihtsamini ära hoitavatest, kuid ometigi langevad selle lõksu väga paljud inimesed – peamiselt võib kuulda selle osta langenute lugusid just vanemate inimeste, väga hooletute, häid (ehk peamiselt absurdseid) pakkumisi tagaajavate või (kõiksugu mitteametlikke) „turvahoiatusi“ uskuvate inimeste kohta.

„Mitnicki valemi" kolm komponenti

Tarkvara koha pealt võiks selliseid rünnakuid maandada head e-kirjade filtrid, mis sellistel kirjadel inimesteni üldse jõuda ei lase. Samuti on abi sellest, kui võltsitud veebilehtede puhul oleksid hoiatused, kus siis näiteks viidatakse asjaoludele, et kas veebilehe link ei ole täpselt sama varem külastatud veebilehega või puudub turvaline ühendus. Teisejärguliseks abiks tuleb ka see, kui igal pool kasutatakse mitmetasemelist autentimist, sest siis isegi vale käitumise korral jääb rohkem aega enda konto, mille sisselogimisandmed võivad olla ohus, kaitsmiseks. Kahtlaste manuste või muude failide korral aitavad turvalisust tagada erinevad viirusetõrjed, mis selliseid ohte oskavad tuvastada. Ka veebilehitseja ise ei pruugi lasta kahtlaseid faile juba alla laadida või vähemalt teavitab nende potentsiaalsest ohust.

Koolitus on arvatavasti sellise rünnaku ohvriks mittelangemisel kõige olulisem. Esiteks tuleb aru saada selle pettuse olemusest ning vaadata näiteid üldistest kirjadest, mis seda pettust sisaldavad. Kui on parem arusaam pettusest ning selle toimimisest, siis püsib ka inimesel endal rohkem kuklas mõte, et kas ma hoian enda andmeid piisavalt enda teada ning kas ma sisestan neid ikka õigetesse ja turvalistesse kohtadesse – selline mõtlemine võib viia vajalike lisakontrollideni, mis õigsust ja turvalisust tagavad. Koolitus peab seetõttu käsitlema isiklike andmete jagamise teemat ning mõistetavaks tegema nende privaatsena hoidmise vajaduse. Ka ülimalt „ahvatlevate“ kirjade puhul tuleb püsida väga skeptilisena. Kuna tihtipeale kipuvad väga kergeusklikud olema just vanemad inimesed, siis tuleb seda neile eriti palju rõhutada.

Reeglite koha pealt oleks mõistlik paika panna see, et vähegi kahtlasemate e-kirjade puhul ei tohi avada ei manuseid ega linke ning veebilehti tasub vajadusel avada ise (ehk kirjutada link ise), et veenduda selles, et minnakse õigele veebilehele ning sellega ei oleks võimalik kellelgi teisel lihtsasti manipuleerida. Lisaks ei tohi jagada üleüldiselt enda sisselogimisteavet ega ka muud isiklikku teavet mitte kellegagi – mitte ükski ametlik ettevõte ei palu enda kliendil seda sellistel viisidel teha. Kahtlaste kirjade laekumisest ning nende ohust võiks teavitada ka teisi (nt lähedasi või firmas töötades teisi firmas töötavaid) inimesi, kes arvatavasti sellega nii kursis pole.


Viited

1. https://www.cloudflare.com/learning/access-management/phishing-attack/

kell Kommentaare ei ole:
Sildid: , , , , , , ,

neljapäev, 18. aprill 2024

(Info)tehnoloogia mõju ühiskonnale (vabablogimine 3)

Tehnoloogia areng on muutnud inimeste igapäevaelu ning oluliselt mõjutanud ka teisi valdkondi, näiteks tööd ja haridust. Vaatame neid muutusi valdkondade kaupa täpsemalt.

IGAPÄEVAELU

Igapäevaelus on lisaks nutitelefonidele tõusnud ka nutikellade kui ka erinevate "nutikodu" seadmete kasutus. Nutikellad suudavad jälgida inimeste tervislikku seisundit, teavitada võimalikest probleemidest ning kutsuda ise abi. "Nutikodu" seadmed, näiteks lukud, valgustid, kaamerad, tolmuimejad jne, saavad olla eemalt juhitud ning nad oskavad järgida kindalt graafikut või ülesandeid, mis neile antud on. Lisaks saavad nad järjest rohkem paremini hakkama ka erinevate koduste kohustustega – näiteks on robottolmuimejad võrreldes varasemate aastatega nüüd väga täpsed ja nutikad ning ei tao ennast vastu seinu ega jää igale poole kinni nii nagu varem.

Kuna erinevad nutiseadmed vajavad selliste oskuslikemate tegevuste ja prognooside jaoks rohkem andmeid, siis on negatiivseks pooleks kogu selle asja juures privaatsuse kaotamine või vähemalt selle vähenemine suurel määral.

TÖÖ

Töö puhul on muutunud see, et paljud ettevõtted ei nõua enda töötajatelt enam füüsilist kohalolekut. Tööd on võimalik teha distantsilt ning tihti ka enda graafiku põhjal. Samas ei saa jätta mainimata seda, et on siiski ka sellised ettevõtteid, kes seda vaikselt jälle vanamoodsaks tagasi hakkavad reguleerima või on seda juba teinud ning tahavad, et nende töötajad vähemalt mingi arv kordi nädalas kontoris käiksid.

Kasutusele on võetud palju uusi platvorme ja tööriistu, mis tööd hõlbustavad ja paindlikumat tööaega soodustavad – see võib aidata parandada ka töö- ja eraelu tasakaalu.

HARIDUS

Teadmiste omandamine on muutunud lihtsamaks kui kunagi varem – individuaalseks õppimiseks on palju informatsiooni ning juturobotite näol ka tugi, mida tuleb kasutada mõistlikult ning mitte lasta sellel kõike eest ära teha, vaid pigem lubada aidata mingite asjade selgitamisega või lihtsamate "töödega", mida tegelikult saab ka ise kergesti teha, kuid mis võivad muidu tohutult kauem aega võtta  niimoodi ei jää enda teadmised puudulikeks ning juturobotist on rohkem kasu kui kahju. Saadud informatsioonis tuleb alati ka veenduda!

Juurde on tekkinud ka palju õppeplatvorme, kus saab õppida pea kõike ja seda endale sobival ajal. Youtube'ist võib reklaamina silma olla jäänud näiteks Skillshare, mis on keskendunud loomingulisemate oskuste, näiteks foto- või videotöötluse huvilistele. Lisaks on tänu internetile võimalik suhelda ka nendega, kes elavad üldse kuskil mujal, et saada abi või arutada teemade üle.

kell Kommentaare ei ole:
Sildid: , , , , , , , , , , ,

esmaspäev, 26. veebruar 2024

Infoühiskonna arengukava lühianalüüs (nädal 4)

Selle jaoks, et pakkuda kõigile paremaid digilahendusi ja -mugavust ning tagada üldiselt paremat digimaailma, on valminud arengukava tegevuste ja eesmärkidega.

TUGEVUSED

Tugevused, mida saab välja tuua, on see, et Eestis on olemas juba (varakult alguse saanud) digiteenused ja -lahendused, mida inimesed igapäevaselt kasutavad ning millest saab tuleviku jaoks palju õppida. Arengukava raames on olemas ka kindel suund ja eesmärgid, mida üritatakse täita. Tahetakse, et inimeste rahulolu digiteenuste ja -maailmaga oleks väga hea ning selle nimel hoitakse vabadust ning tehakse ülikiire internet kättesaadavaks kõikjal. Informatsiooni ja teavet tahetakse koondada ühte kohta, et inimesel oleks seda mugavam jälgida ning andmeid ei peaks sisestama mitmekordselt. See, et Eestis on usk digilahendustesse juba varasemast suur, aitab ka tulevikus ning ka selle arengukava ideede elluviimisel. Suur osa inimestest usaldavad olemasolevaid lahendusi ning tegevuskavas tahetakse seda usku suurendada veelgi, muutes digiühiskonda veelgi turvalisemaks ja usaldusväärsemaks.

NÕRKUSED

Selle jaoks, et muuta digiriigi arendamine ja ülalhoid rohelisemaks, on vaja täpsemalt andmeid koguda ja analüüsida, et aru saada, kuidas seda üldse on võimalik ellu viia. Arengukava loomise hetkeks sellega küll tegeletud poldud, kuid sellega tegeledes on vaja olla väga korrektne ja kõigega arvestav. Paratamatult on kergem hoida vanu ja luua uusi lahendusi nii, et rohelise mõtteviisiga ei arvestata. Lisaks sõltub mingi osa ka muudest teguritest, näiteks kust ja kuidas saadakse (taastuvat ja rohelist) energiat mõistliku hinnaga, kuidas saaks muuta serverikeskuseid ja erinevaid seadmeid efektiivsemaks ning lahendusi tõhusamaks ja üldiselt kogu tervikut optimeerida "rohelisemaks". Andmete kogumisel ja analüüsimisel on lisaks vaja olla veel kindel selles, et kogutud andmed on täpsed ning peegeldaksid tegelikkust.

VÕIMALUSED

Tekib rohkem väljavaateid, kui kasutada avatud standardeid ja lahendusi ning muuta digiriik läbipaistvamaks. Täpsemalt annab see võimaluse paremaks koostööks erasektoriga, mis võib tõsta teenuste kvaliteeti. Tekib võimalus teenuseid sisse osta ning avatud lähtekood võimaldab ka taaskasutust. Suureneb teadlikkus sellest, millised lahendused on olemas või arendamisel ning ühtlasi on kättesaadavam ka muu info, mis puudutab näiteks nõudeid või raamistikku.

OHUD

Rahvusvaheline (peamiselt Euroopa-sisene) koostöö võib olla selline, mida on Eestil üksinda raske kontrollida ning sealsed tagasilöögid võivad olla teatud projektide, piiriüleste teenuste ja lahenduste puhul Eesti jaoks negatiivse mõjuga. Kui osapooli on rohkem, läheb otsustamine ning koostöö paratamatult segasemaks ja keerulisemaks ning lisaks oleneb palju ka pingetest maailmas või koos töötavate inimeste vahel. Seega võib väliskoostöö osutada raskusi, kuid võib samas lõppeda ka väga positiivselt ning olla suur läbimurre. Siiski arvan, et seda võib liigitada ohtude alla, sest see hõlmab rohkem väliseid tegureid.


Arengukava on kättesaadav siit: https://www.mkm.ee/digiriik-ja-uhenduvus/digiuhiskonna-arengukava-2030

kell Kommentaare ei ole:
Sildid: , , , , , , ,
Tellimine: Postitused (Atom)

IT ja eetika (teema 15)

Uusi tehnoloogilisi lahendusi saab kasutada erinevatel otstarvetel. Sellega on võimalik teha palju head – muuta inimeste elu kergemaks, muga...