Seekordseks teemaks on meil IT-ga seonduvad turvariskid. Õppematerjalides on meil toodud nimekiri erinevatest ohtudest, näiteks erinevad pahavarad, trollimised, kübersõjad, identiteedivargused jne. Võtaksin vaatluse alla identiteedivarguse ühe alamliigi – õngitsemise. Inglise keeles phishing.

Õngitsemine on tegevus, mille kaudu proovitakse ligi pääseda kasutaja andmetele – isikuandmetele, salasõnadele ning isegi pangakontodele. Internetis on selleks palju meetodeid: veebiaadressidega manipuleerimine, varjatud ümbersuunamine, veebisaidi võltsimine jne. Aga õngitsemist ei tehta ainult internetis. Seda võib teha ka posti teel, telefonitsi jne.

Kuidas koolitada inimesi õngitsusega toime tulema?
Esmalt peaks kindlasti veebi arendajaid koolitama turvalisi lahendusi tegema. Olen ise nii mõnelgi turvakoolitusel osalenud ning see on omamoodi silmi avav, kuidas arendaja töövahendid pööratakse kõik tema vastu, et leht “katki” teha.
Teiseks, oleks vaja tavakasutajaid koolitada õngitsusi ära tundma. Teha selgeks, et ei ole vaja klikkida kõikidele võõralt aadressilt saabunud linkidele. Tuleb jälgida e-mailide saatja aadressi ning ei ole vaja vastata kõikidele võõrastele aadressidele. Kui E-kiri sisaldab vähegi kahtlast sisu või on kuidagigi kahtlust äratav siis võimalusel saatjale üle helistada ning valideerida kirja sisu.
samuti peaks inimestele õpetama kuidas käituda oma isiklike andmetega, mida võib jagada ning kellele.

Reeglite osas räägitakse õngitsuse osas palju. Nii arendajatele kui tavakasutajatele tuletatakse pidevalt meelde kuidas käituda. Riik on selles mõttes väga aktiivseks muutunud ning RIA turvalisuse kampaaniad on minu arust väga abiks.

Kokkuvõtteks pean nõustuma Mitnicku kolme komponendi korrutisega: tehnoloogia, koolitus ja reeglid. Ükski neist ei saa edukalt toimida ilma teiste komponentideta.