Sellenädalase teemaga tutvudes meenus mõned aastad tagasi Postimehes ilmunud psühholoog Kätlin Konstabeli kirjutatud arvamusartikkel Annast, kes "loodi" Tallinnas toimunud rahvusvahelise küberkaitse võistlustööna -
https://arvamus.postimees.ee/4199817/katlin-konstabel-kes-on-mojukaid-eesti-inimesi-veedelnud-kaunis-anna-tegelikult. Tol aastal oli suvekool pühendatud justnimelt social engineering'ule.
Anna libakontod olid muljetavaldavad ja usaldusväärsuse tagamiseks postitati ka pilte. Nii oli vähem kui ööpäevaga tema kontaktide hulgas Eesti mõistes mitmeid prominentseid isikuid, kelle isiklikke andmeid ja positatud infot võiks pahatahtlikul eesmärgil ära kasutada. Kahjuks järgmist etappi ehk usalduslike suhete loomist ei jõutud luua, kuna Facebook sulges Anna profiili - põhjuseks võis olla liiga kiire kontaktide arvu kasv või kellegi viide kahtlasest taustast.
Nagu näha võis, siis sotsiaalmeedias sõbrakssaamine käib kiire hiireklikiga - mõni üksik tundis huvi, kas nad on varem kohtunud. Kuid see kiire klikivajutus võib avada pahatahtliku eesmärgiga inimesele ligipääsu huvipakkuvale infole, mida ta just "jahib" antud isiku puhul. Kui vanemad õpetavad lastele, et võõrastega ei tohi kaasa minna või isiklikke andmeid jagada, siis internetis kipuvad need elementaarsed teadmised kahjuks ununema.
Mõned jagavad oma sotsiaalmeediaprofiilil nt Endomondo rakendust kasutades trennitegemiste kohta infot - mitu km täna läbiti ja kus alustati ning lõpetati oma trennitegemisega, unustades selle väikese asja, et algus- ja/või lõpupunkt rakenduses võib viidata su kodusele aadressile.
Reisipilte tasuks samuti jagada kas viitega, st siis, kui reis läbi ja oled kodus tagasi, või ei anna teada, et reisil viibides on su kodu tühi ja kedagi seal pole - hea info varastele, kes su kodu kallale kipuksid.
Samuti oninternetti kasutades turvariskiks sageli vanemaealised või oskamatud inimesed, kes võivad teadmatusest olla lihtne saak pahatahtliku eesmärgiga inimestele.
Mitnicki valemit kasutades võiks selliste probleemide maandamiseks kasutada tehnoloogiast nt autentimissüsteeme. Sotsiaalmeediakonto loomiseks on vaja end tuvastada nt läbi pangalingi, Smart-ID või ID-kaardiga. See võiks aidata võltskontode teket pidurdada.
Koolituse osas võiks kasutada üldist teadlikkust - lisa kontaktide hulka kasutajaid, keda sa reaalselt tead, avalda infot, mida ei saaks sinu suhtes pahatahtlikult ära kasutada. Ja kui on tõesti soov näidata, kui tubli trennitegija sa oled, siis pane rakendus käima nt kilomeeter kodust eemal ja sulge ka enne trenni lõppu või tee oma sõbralistis puhastuskuur - kes on olnud juhututtavad või kellega enam ei suhtle, kustuta ära või grupeeri nad eraldi, et neil oleks ligipääs ainult teadtud su avaldatud postitustele ja isiklikule infole.
Reeglite alla võiks kuuluda tehnoloogilisest valdkonnast juba nimetatud grupeerimine - jaga oma kontaktidele erinevad õigused, kes näeb teatud postitusi, kes näeb hoopis vähem või rohkem. Füüsilisest poolest peaksid kontod olema kaitstud korralike paroolidega, konto omanik võiks säilitada kriitilise meele ning jätta meelde, et süütuna näivat postitust ei kasutataks tema enda või lähedaste vastu ära.
https://arvamus.postimees.ee/4199817/katlin-konstabel-kes-on-mojukaid-eesti-inimesi-veedelnud-kaunis-anna-tegelikult. Tol aastal oli suvekool pühendatud justnimelt social engineering'ule.
Anna libakontod olid muljetavaldavad ja usaldusväärsuse tagamiseks postitati ka pilte. Nii oli vähem kui ööpäevaga tema kontaktide hulgas Eesti mõistes mitmeid prominentseid isikuid, kelle isiklikke andmeid ja positatud infot võiks pahatahtlikul eesmärgil ära kasutada. Kahjuks järgmist etappi ehk usalduslike suhete loomist ei jõutud luua, kuna Facebook sulges Anna profiili - põhjuseks võis olla liiga kiire kontaktide arvu kasv või kellegi viide kahtlasest taustast.
Nagu näha võis, siis sotsiaalmeedias sõbrakssaamine käib kiire hiireklikiga - mõni üksik tundis huvi, kas nad on varem kohtunud. Kuid see kiire klikivajutus võib avada pahatahtliku eesmärgiga inimesele ligipääsu huvipakkuvale infole, mida ta just "jahib" antud isiku puhul. Kui vanemad õpetavad lastele, et võõrastega ei tohi kaasa minna või isiklikke andmeid jagada, siis internetis kipuvad need elementaarsed teadmised kahjuks ununema.
Mõned jagavad oma sotsiaalmeediaprofiilil nt Endomondo rakendust kasutades trennitegemiste kohta infot - mitu km täna läbiti ja kus alustati ning lõpetati oma trennitegemisega, unustades selle väikese asja, et algus- ja/või lõpupunkt rakenduses võib viidata su kodusele aadressile.
Reisipilte tasuks samuti jagada kas viitega, st siis, kui reis läbi ja oled kodus tagasi, või ei anna teada, et reisil viibides on su kodu tühi ja kedagi seal pole - hea info varastele, kes su kodu kallale kipuksid.
Samuti oninternetti kasutades turvariskiks sageli vanemaealised või oskamatud inimesed, kes võivad teadmatusest olla lihtne saak pahatahtliku eesmärgiga inimestele.
Mitnicki valemit kasutades võiks selliste probleemide maandamiseks kasutada tehnoloogiast nt autentimissüsteeme. Sotsiaalmeediakonto loomiseks on vaja end tuvastada nt läbi pangalingi, Smart-ID või ID-kaardiga. See võiks aidata võltskontode teket pidurdada.
Koolituse osas võiks kasutada üldist teadlikkust - lisa kontaktide hulka kasutajaid, keda sa reaalselt tead, avalda infot, mida ei saaks sinu suhtes pahatahtlikult ära kasutada. Ja kui on tõesti soov näidata, kui tubli trennitegija sa oled, siis pane rakendus käima nt kilomeeter kodust eemal ja sulge ka enne trenni lõppu või tee oma sõbralistis puhastuskuur - kes on olnud juhututtavad või kellega enam ei suhtle, kustuta ära või grupeeri nad eraldi, et neil oleks ligipääs ainult teadtud su avaldatud postitustele ja isiklikule infole.
Reeglite alla võiks kuuluda tehnoloogilisest valdkonnast juba nimetatud grupeerimine - jaga oma kontaktidele erinevad õigused, kes näeb teatud postitusi, kes näeb hoopis vähem või rohkem. Füüsilisest poolest peaksid kontod olema kaitstud korralike paroolidega, konto omanik võiks säilitada kriitilise meele ning jätta meelde, et süütuna näivat postitust ei kasutataks tema enda või lähedaste vastu ära.
Comments
Post a Comment