E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Andmepüük on üks levinumaid IT-turvaohte. Samal ajal võtavad kõik oma ohtu rohkem kui tõsiselt, kuna see on suunatud ohvri isikuandmete või raha varastamisele. Samal ajal on ta üks vihatuimaid probleeme, kuna inimesed annavad vabatahtlikult oma andmed, st nad ise lasevad end petta.

Andmepüügil on palju tehnikaid ja tüüpe. Need võivad olla provokatiivsed kirjad avaldatud ohvri isikliku alasti fotode kohta või panga võltssõnum, kus öeldakse, et kahtlane rahaülekanne on tehtud ja on vaja süsteemi sisse logida ja tehinguid kontrollida. Me ostame nendesse trikkidesse uudishimust, hirmust või haletsusest ja siis vihastame enda peale, et lasime end petta.

Mõnikord pole see meie süü. 2016. aastal, enne USA valimisi, tekkis poliitik John Podesti ümber tohutu skandaal. Ta oli esimees Hillary Clintoni presidendiks. Märtsis sai poliitik kirja isikliku Gmaili konto parooliga vahetamise palvega. Samal ajal teatati John Podestale võimalikest katsetest varastada tema isikuandmeid. Podesta saatis saabunud meili autentimiseks IT-osakonda. IT-spetsialist ajas tagastuskirjas segamini sõnad "päris" ja "võlts" ehk vastas poliitikule, et kiri oli ehtne. Pärast seda lekitasid paljud John Podesti isiklikud ja töökirjad Internetis. Sel juhul kahtlustas ohver võimalikku andmepüüki, kuid trükiviga autentimisel sundis teda tegutsema, nagu kirjas öeldud.

Väga sageli kasutatakse sellistes kirjades ähvardusi või seatakse ohvri reageerimiseks tähtajad. Näiteks kiri ohvri sotsiaalvõrgustiku konto kahtlase tegevuse kohta. Seoses teatud kaebusega (kaebust ei eksisteeri) kasutaja vastu blokeerivad sotsiaalvõrgustiku administraatorid 48 tunni jooksul ohvri konto, kui ta väidetavalt kaebuse ümberlükkamiseks linki ei järgi. Muidugi viib lingile klõpsamine ohvri brauseriaknasse, kus peab edasiste toimingute jaoks oma kontole sisse logima. Pärast seda pole vahet, mida ta teeb, pettur sai selle, mida ta tahtis.

Võltsmeilide kontrollimiseks on palju võimalusi, näiteks domeeni hoolikas uurimine, selle e-posti autentsuse kontrollimine, millega kahtlane kiri saadeti, ja pöördumine väidetavalt e-kirja saatnud ametliku allika poole. Paljud pangad postitavad oma kodulehekülgedele silmatorkavaid ja pilkupüüdvaid teateid, et petturid võivad proovida e-posti teel kasutajate isikuandmeid varastada. Seega hoiatab pank meid kohe, et kui keegi kirjutab panga nimel e-postile kahtlasi kirju, siis see on vale. Parim, mida ohver saab andmepüügi korral teha, on kas provokatsioonide täielik ignoreerimine või otse administraatoritele kirjutamine. Sotsiaalmeedias on andmepüüki üsna lihtne peatada, aidates administraatoritel leida häkkerid ja häkkinud kasutajad.

Ükskõik kui lihtne ja rumal see ka ei kõlaks, kuid sellistes olukordades ei tohiks mingil juhul emotsioonid teid juhtida, pettur üritab just seda saavutada. Enne faili avamist on oluline kontrollida selle saatnud isikut. Kui see on keegi tuttav, saab petturi tuvastada identiteedi kontrollimise abil. Mu lähedane sõber ei palu mul kunagi ametlikult iludusvõistlustel tema poolt hääletada. Muidugi on see kahtlane ja ma lihtsalt helistan talle telefoni teel ja küsin, kas ta kirjutas selle või mitte. Kui ei, siis järgmine kiri on sotsiaalvõrgustiku administraatorile. Kuigi tegelikult on see kohutavalt solvav, kui petturid üritavad ohvriga haletsusega manipuleerida või lähemate sõprade ja tuttavate nimel linke viirustega saitidele saata. Selline petmine tundub nagu torkamine selga.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

E-ITSPEA 12: Kasutatavus

Изображение
Kasutatavus on otseselt seotud veebisaidi kujundusega, kuid sageli lõpevad kõik eelised sellega. Kasutatavus pole mitte ainult siis, kui sait näeb kaunis välja, vaid kõik saidi elemendid peavad toimima, samuti üksteisega sujuvalt suhtlema. Kasutaja märkab peaaegu kohe, kui miski ei tööta korralikult, ja võib alguses selle ees silma kinni pigistada. Lõppkokkuvõttes võib saidi vale toimimine põhjustada veebikaupluste tarbijate kaotuse või sotsiaalvõrgustike kasutajate kaotuse. Antti Martikainen Helilooja Antti Martikaineni hästi kujundatud kujundusega ametlik leht. Avate lehe ja saate kohe aru, kus te asute, sest sõna otseses mõttes esimeses lõigus on helilooja kohta lühike teave. Miski ei tee silmale haiget, sobimatuid reklaame ei ilmu kusagilt ja kogu lehe lugemine võtab vähem kui 5 minutit. Samuti väärib märkimist, et ametlik veebisait koosneb üldse 1 lehest ja ülemine navigeerimisriba aitab kiiresti vajaliku teabe juurde navigeerida. Seda saiti võib nimetada disainerite kvaliteetse t
Далее...

E-ITSPEA 13: Sip-and-puff

Изображение
Sip-and-puff tehnoloogia pärineb 1960. aastatest. Selle tehnoloogia peamine eesmärk on võimaldada seljaaju vigastustega inimestel kasutada mootoriga ratastooli ja arvutit. Teisisõnu Sip-and-puff on suunatud peamiselt inimestele, kes ei saa ise käsi liigutada. Põhimõtteliselt on Sip-and-puff seadmed kinnitatud mootoriga istmele ja neid saab juhtida ilma nupu või juhtkangita. Kõik käsud antakse sisse- ja väljahingamise teel ning toru on alati näo lähedal. Programm analüüsib sissehingamiste arvu ja nende kestust, annab arvutile käsklusi ja tool liigub. Sip and Puff Switch võimaldab hingamiskäskude abil muusikat kuulata ja vahetada. Lisaks saab seadme üheaegselt ühendada otse kahe CD-mängijaga. Selle tehnoloogiaga võib-olla kõige huvitavam seade on arvutihiirte perekond Jouse. Juhtimiseks on vaja liigutada juhtkangi lihtsalt suu, lõua, põse või keelega. See liigutab hiirekursorit arvutiekraanil. Nuppude vajutamine toimub sisse- ja väljahingamise teel, see võimaldab teil klõpsata hiire pare
Далее...

E-ITSPEA 9: IT-juhtide tüübid

Võin öelda ilma hirmuta, et IT-kampaaniate edu saladus on andekaid IT-juhte. Mõelgem kahele näitele, mõlemad IT-juhid on üsna edukad ja populaarsed, mõlemal on seos Google'i projektiga ja mõlemad on naised, mis on IT-maailmas üsna ebatavaline. Sheryl Sandberg - communicator Sheryl Sandberg on Facebooki kampaania tähtsuselt teine ​​inimene. Sherrill Sandbergi jaoks karjäär ei ole trepp ülespoole, vaid pigem sipelgapesa, kus midagi planeerida ei saa. Enne Sherrill Sandbergi saabumist lootis Facebooki kampaania reklaamivaba edu, sest inimesed peavad märkama kvaliteetset toodet, isegi kui seda ei reklaamita igal nurgal. Uus tegevjuht muutis turundustaktikat ja tõi toote maailmaturule. Teda võib nimetada suhtlejaks, kuna ta aitas kampaania enda raames paremini korraldada töiseid tegevusi ning keskendus sotsiaalvõrgustiku populariseerimiseks ka reklaamile. Oluline on mõista, et reklaami eelistamise korral kulutatakse sellele peaaegu kõik vahendid ning toote, uute ideede või disaini välja
Далее...