Nädal 14. Andmeturveː tehnoloogia, koolitus ja reeglid
Selle nädala ülesandeks on analüüsida ühte IT-turvariski ning
meetmeid, mida võtta selle riski maandamiseks tarvitusele. Minu valikusse
langesid e-kirja pettused. Klassikalisemaks e-kirjade pettuste näiteks on nö Nigeeria
e-kirjad, millega püütakse nii inimestelt kui ka ettevõtetelt raha välja petta.
Kuulsatele Nigeeria kirjasõpradele lisaks tasuks taustaks
teada, et Nigeeria riik on oma 191 miljoni elanikuga rahvaarvult Aafrika suurim
ja maailma 7. riik, ning pea 40% selle riigi elanikkonnast on kirjaoskamatud. Lisaks
oli meil eelmisel kuul Nigeeriaga seonduvalt võimalik Eesti Expressi vahendusel
lugeda Eesti tarkvaraarenduse ettevõtte Nortali uskumatust ja kummalisest kogemusest
selle riigi rahandussüsteemi korrastamise kohta. Nimelt aitas Nortal Nigeeria rahandussüsteemis
juurutada A4 mõõdus kaustikutes peetud arvepidamise asemel eestlaste poolt
loodud IT-süsteemi.
Petukirjade puhul me kõik arvame, et selliste keeleliselt
kehvasti kirjutatud petukirjade lõksu ei tohiks keegi meist langeda, samas
tegelikkuses tuleb aeg-ajalt ikka ette olukordi, kus inimesed jäävad kelmide lubadusi
uskuma või hõlptulu lootuses langevad pettuste ohvriks. Kui varasemalt on
sellistele õngitsevatele petukirjadele olnud omane vilets keelekasutus, siis viimasel
ajal on petukirjad koostatud juba palju paremas keeles, mis muudab pettuse avastamise palju raskemaks. Näiteks teavitas
Riigi Infosüsteemi Amet hiljuti avalikkust juhtumist, kus e-kirjad olid välja
saadetud justkui ettevõtte enda juhtide poolt ning milles paluti raamatupidajal
kiirelt ära tasuda „unarusse“ jäänud arved. Need kirjad annavad küll kinnitust
sellele, et Google translate pakub järjest parema kvaliteediga tõlketeenust, kuid
samas teisest küljest muudab see hea töövahend arvuti kasutaja jaoks pettuste
tuvastamise järjest keerulisemaks. Lisaks tuleb arvestada ka sellega, et kelmid
püüavad järjest enam matkida meie igapäevaseid tegevusi, mille tulemusel
tunduvad kirjad esmapilgul üsna usutavad ja reaalsele olukorrale vastavad.
Selliste riskide maandamiseks on oluline tõsta arvuti
kasutajate üldist teadlikkust arvutimaailmas toimuvast. Üheks võimaluseks on
seonduvatel koolitustel osalemine. Lisaks tasub ka ise täiendavalt uurida juurde,
sest igaüks võib meist valvsuse kaotamise korral langeda kelmide ohvriks. Tavakasutajale
kehtib jätkuvalt soovitus, mitte avada kahtlase sisuga e-kirju ega selle
manuseid, mis võivad lisaks pettusele sisaldada ka viiruseid. Ettevõtete puhul
on võimalik rakendada kasutajatele ülalpool viidatud koolitusi ning tööprotsessidele
kontrollreegleid, millede järgimine võimaldab avastada selliseid pettusi.
Ennetamisel on väga oluline roll riiklikel järelevalveasutustel,
kes peaksid uute petuskeemide ilmnemisel viivitamata teavitama avalikkust,
mille eest ennast kaitsta tuleks. Selliste pettuste eest peavad ennast kaitsma
nii ettevõtted ja asutused kui ka igaüks meist arvuti tavakasutajana, sest
arvutikelmus ei vali endale ründeohvreid.
Kommentaarid
Postita kommentaar