- Vali üks suurematest IT-turvariskidest (võib võtta tekstist, aga võib ka kirjeldada mõnda muud) ja analüüsi seda ajaveebiartiklis. Mida tuleks “Mitnicki valemi” kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta?
Tänapäeval on internetipoodlemine muutunud nii tavapäraseks, et me ei mõtle väga pikalt enne iga ostu. Meile meeldib mugavus, mida veebist ostmine pakub – võimalus osta asju otse oma diivanilt. Viimasel ajal aga on petturid leidnud jälle uue mooduse, kuidas seda meie vastu kasutada. Sotsiaalmeedias on levima hakanud postitused, kus teatatakse oma äri sulgemisest – põhjuseks tuuakse hiljutine koroonapandeemia või oma pereliikmete tervislik seisund või veel midagi südantlõhestavat.
Postitus ütleb, et poe omanikud on sunnitud poe sulgema ja müüvad kõike kuni 90% allahindlusega ja et järgi on jäänud vaid viimased eksemplarid.
Teete ostu, maksate ja ootate. Aga kaupa ei tule. Te üritate müüjaga ühendust võtta, kuid vastust pole. Kõik, mis jääb, on pettumustunne ja tunne, et olete petta saanud. Ja tõde on see, et oletegi.
Kevin Mitnick’i teooria näitab selgelt, et andmeturve ei ole mitte ainult tehnoloogia küsimus, vaid ka inimeste ja protsesside küsimus. Vaatame lähemalt, mida saab igaühe puhul teha, et maandada selliste sotsiaalmeedia pettuste riski:
Tehnoloogia osas sellise pettuse vastu on ehk praegu kohe raske midagi ette võtta – selliseid pettureid tuvastada ei olegi väga kerge. Võibolla võiks mõelda sellele, kas näiteks AI abiga on võimalik kindlaks teha – kirjastiili, sisu, liiga hea pakkumise jms kombinatsioonina – et tegemist on kahtlase postitusega?
Koolitus: Koolitus on hädavajalik, et inimesed mõistaksid, millised ohud internetis varitsevad ja kuidas nendega toime tulla. See hõlmab teadmisi erinevatest petuskeemidest, nende tuvastamise viisidest ja parimatest turvapraktikatest. Inimesed peaksid olema teadlikud sellistest ohuteguritest nagu liiga head pakkumised, ajaga survestamine ostmisel või vähetuntud kauplejad jms.
Reeglid: Lisaks on oluline, et näiteks sotsiaalmeedia platvormil oleksid selged reeglid ja protsessid, mis aitavad kaasa turvalisusele. Eeskätt peaksid olema reeglid selle kohta, kuidas toimida kahtlaste e-kirjade või veebisaitide korral, millist teavet on sobiv jagada ja milliseid turvapraktikaid tuleks järgida. Samuti peaksid olema selged juhised selle kohta, mida teha, kui inimene arvab, et on petuskeemi ohver.
Kui kõik need kolm komponenti on olemas ja toimivad parimal viisil, on võimalik teatud määral vähendada riski sattuda petuskeemi ohvriks. Kõige olulisem on mõista, et turvalisus on pidev protsess, mitte ühekordne tegevus, ja see nõuab pidevat tähelepanu ja kohandamist.