Andmeturveː tehnoloogia, koolitus ja reeglid
Vali üks suurematest IT-turvariskidest ja analüüsi seda ajaveebiartiklis. Mida tuleks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta? Minu arvates üheks kõige suuremaks turvariskiks on identiteedivargused. Phishing ehk õngitsemispettus on üks levinumaid internetipettuse liike. Kurjategijad teesklevad, et esindavad mõnda usaldusväärset teenusepakkujat, ja petavad kasutajatelt välja isikuandmeid. Andmete välja meelitamine võib käia nii positiivses võtmes ehk preemia lubamise kaudu (ülisoodsad kampaaniapakkumised; auhinnamängud; VIP-eeliste lubamine; „esimesed 100 saavad…“ jms) kui negatiivses võtmes ehk ähvarduste-hirmutamiste abil („Kontrolli, et sinu isikuandmed ei oleks häkkerite kätte sattunud andmebaasis“; „Sinu pangaarvale on sisse murtud – kanna oma raha teisele kontole üle“, „Turvarisk! Muuda oma salasõnu/PIN-koode siit“, „Kui sa ei tee XYZ, siis lõpetame teenuse pakkumise…“ jms). [1] ...
