E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Tänapäeval on erinevaid viise palju, et kuidas infosüsteeme rünnata. Ründed infosüsteemide vastu toimuvad pidevalt ja katkematult, kuid on olemas õnneks palju näpunäiteid ja õpetusi, et kuidas nende vastu võidelda või pigem siis ennetada. Ühe näpunäidete kogumi on loonud Kevin Mitnick, millega tasuks igal arvutikasutajal kindlasti tutvuda. Vaatame, et kuidas oleks nendest näpunäidetest kasu pahavarasse nakatumisel.

Pahavara ja Mitnicki valem

Nagu on erinevaid viise kuidas infoühiskonnas kahju teha, siis on ka palju erinevaid pahavara alamkategooriaid, millest on kindlasti enamus inimesed ka kuulnud. Tuntumateks pahavaradeks on viirused, trooja hobused, ussid, juurkomplektid, nuhkvara ja lunavara. Kõik need eelnimetatud tarkvarade tüübid teevad eri asju eri eesmärkide nimel, kuid siiski on võimalik rakendada enamjaolt samasid ennetusviise nende jaoks.

Vaatame täpsemalt, et kuidas oleks võimalik ennetada lunavara rünnet kasutades Mitnicki valemit. Lunavara pahavara levib tavaliselt samamoodi nagu ka trooja hobune. Ehk kasutaja pannakse arvama, et tegemist on millegi kasulikuga ja kasutaja aktiveerib selle ise, teadmata, et tegelikult on tegu pahavaraga. Kui lunavara tarkvara aktiveerub, siis see krüpteerib ära arvutis olevad failid. Et faile taastada, siis selleks on vaja võtid ja et võtit dekrüpteerimiseks saada, on tavaliselt vaja maksta raha. Enamjaolt raha makstes ka see võti saadakse, kuna muidu ei maksaks keegi raha ja pahavara eesmärki enam ei täidaks.

Mida ja kuidas võiks Mitnicki valemist rakendada, et hoida kaitsta ennast lunavara eest? Mitnicki valem koosneb kolmest suuremast tükist, milleks on järgnevad: tehnoloogia, koolitus ja reeglid.

Tehnoloogia

Vaatame tavakasutaja perspektiivist, et mis lahendusi võiks kasutada. Tavakasutajal on tavaliselt kaks väga tähtsat asja, mis nad peaksid kasutama, et hoida nakatumise tõenäosust minimaalsena, milleks on:
  • Pahavaratõrje - tarkvara, mis aitab tuvastada ohtlikud failid. Paljusid lunavara tarkvarasid suudavad pahavaratõrje programmid tuvastada.
  • Tulemüürid - Et keegi arvutit ise ei saaks nakatada lunavaraga, siis heaks abiks on tulemüür.

Koolitus

Enese koolitamine on vast kõige parem viis kuidas kaitsta ennast pahavara eest. Millistel teemadel tuleks ennast koolitada?
  • Mis on pahavara?
  • Kuidas kasutada turvaliselt süsteeme.
  • Millised internetitehnoloogiad on olemas
  • Kuidas pahavara levib.

Reeglid

Peale tehnoloogia ja hea koolituse on tavainimesel ennast hoida pahavarast ja lunavarast eemal kui jälgida reegleid, et kuidas midagi kasutada. Mis reeglid kaitseksid tavainimest lunavara eest?
  • Ära ava võõralt saatjalt emaile
  • Hoidu veebilehtedelt, mis levitavad kahtlase väärtusega tarkvara
  • Alati veendu tarkvara päritolu autentsuses
  • Hoia oma arvuti kaitstud turvaliste paroolidega
  • Kasuta mitmekordset autentimist

Kasutatud allikad:

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

E-ITSPEA Raamatu Retsentsioon: "Pragmaatiline Programmeerija"

"Pragmaatiline programmeerija" on raamat, mis on paljude inimeste jaoks juba loetud nö klassikaks, mida soovitatakse igal programmerijal lugeda. See raamat on kirjutatud 1999. aastal Andy Hunt ja Dave Thomas poolt. Praeguseks on möödas juba 20 aastat sellest hetkest kui raamat avalikuseni jõudis. 20 aastaga on palju muutunud programmerimises, aga kas raamat, mis on kirjutatud 20 aastat tagasi on siiani väärt lugemine? Võiks ju arvata, et see raamat räägib ainult tehnilistest asjadest, mis on programmerimisega seotud ja olid aktuaalsed 20 aasta tagasi, kuid ei, "Pragmaatiline programmeerija" räägib väga palju ka sellest, et kuidas saada heaks programmeerijaks. Raamat käsitleb häid tavasid ja olukordi, mis on siiani vägagi aktuaalsed ja kasutusel. Olgu selleks siis halva tarkvara ära tundmine, kuidas vigadega toime tulla, või kuidas käituda olukorras kui satud peale halvale programmijupile. Selle raamatu abil on võimalik eriti algajal tutvuda tavadega ja olukordadega,
Lisateave

E-ITSPEA 13: Teistmoodi IT

Tänapäeval oma elu lihtsamaks teha soovijatel ei jää väga muud üle kui kasutada arvuteid selleks. Kuid on inimesi kelle jaoks arvutite kasutamine ei ole nii lihtne ja enesestmõistetav. Just seda seepärast, et mõned inimesed on jäänud haigeks või sündinud kaasa puudega, mis arvuti kasutamist raskendavad. Tänaseks on mõeldud välja palju erinevaid lahendusi, et erinevate inimeste vajadusi rahuldada ja kasutuskogemust parendada. Vanusega kaasnev haigus, mis on maailmas teisel kohal, on Parkinsoni tõbi. Parkinsoni tõbi üks sümptomitest on jäsemete värin, mis raskendab näiteks arvutihiire kasutamist. Kuid ka selleks on väljamõeldud erinevaid lahendusi ja üks nendest on tarkvaraline lahendus - "SteadyMouse". SteadyMouse SteadyMouse on tarkvaraline lahendus, et aidata parkinsoni tõbi põdevatel inimestel kasutada arvutit. See lahendus on eelkõige välja töötatud hiire kasutamiseks. Tarkvara suudab tuvastada juhuslikke hiirevajutusi ja eemaldada hiire värina. Antud tarkvara on saanud pa
Lisateave

E-ITSPEA: Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Tänaseks on internetis tohutult palju erinevaid rakendusi, mis on inimestele kättesaadavad ja kasutatavad. Kuid kõik rakendused ei ole kahjuks ülesehitatud sedasi, et neid oleks inimesel võimalikult lihtne ja hea kasutada. Jakob Nielsen on väljamõelnud mõned kriteeriumid, et kuidas hinnata kasutatavust. Nendeks kriteeriumiteks on: Õpitavus - kui kiiresti saab kasutaja objekti esmakordsel kasutamisel selgeks peamised funktsioonid? Tõhusus - kui kiiresti saab kasutaja vajalikud toimingud tehtud, kui objekti kasutamine on selgeks õpitud? Meeldejäävus - kui kiiresti suudab kasutaja vajalikud oskused meelde tuletada, kui mõnda aega ei ole objekti kasutatud? Vead (tegelikult veakindlus) - kui palju kasutaja objekti kasutamisel vigu teeb, kui tõsised need on ja kui raske on neid parandada? Rahulolu - kui meeldiv on kasutuskogemus? Kasutades neid kriteeriumeid vaatame kahte näidet, mis on veebis kättesaadavad. Ehk üks, mis vastab kõikidele kriteeriumitele ja teist, mis ei vasta. Google - Posit
Lisateave