E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

 

 

 

Selles artiklis kirjeldan IT pettuste turvariskist ja kuidas seda leevendada

 

             IT pettusest millest täpsemalt räägin on siis rahalised pettused mis on rohkem suunatud firmadele kui eraisikutele. Kuna ise töötan IT vallas siis olen täheldanud üsna halba uut lahendust, läbi mille raha välja petta, nimelt on hakanud tulema rohkem e-kirju Google maili kontode pealt mille konto kuva nimi (inglise keeles „display name“)on juhatuse liikme oma, arvatavasti kuna see info on äriregistri avalikult saadaval, see tähendab kahjuks seda et kui raamatupidaja saab kirja kus on kirjas et kiri tuli justkui finants juhilt kes on paras jagu kuskil töö reisil ja kirjas on soov saada raamatupidaja telefoni number kuna telefon kaotas ta numbri ära ning kui raamatupidaja vastab sellele kirjale siis hakkab tulema rohkem kirju spetsiifiliste palvetega nagu näiteks  et „Kas saad palun selle arve ära kanda, tegu on X projekti kuluga“ ja mis veel veidram on see et need kirjad on „päris“ Eesti keeles kirjutatud, selle all ma mõtlen et tegu ei ole lihtlabase Google tõlke teenusest läbi lastud sisuga vaid näiliselt päris kirjaga mida firma siseselt võib kohata.

               Leevenduseks antud hetkel oskan pakkuda iga aastast IT-turbe koolitust mitte IT inimestele et alati vaadata mis domeenilt antud kiri tuli ja isegi on domeenis on kirja viga nagu näiteks „talteck.ee“ mitte „taltech.ee“ siis on parem pöörduda IT meeskonna poole. Lisaks siis emaili serveris saab teha väikse seadistuse mis lisab kirjale juurde viite kui kiri on tulnud väljas poolt organisatsiooni ja veel mis saab teha on Outlookis ja ka IBM lotus Notesi kliendi rakenduses lisada muudatus mis siis kuvab alati emaili aadressi mitte kuva nime see tähendab seda et kui raamatupidaja avab kirja siis ta näeb kohe et kiri on kuskilt kahtlaselt aadressilt tulnud ja mitte firma töötaja poolt.

               Kuna Google emaili teenus on tasuta ja niivõrd laialt levinud siis ei saa kahjuks seda domeeni blokeerida oma email serveri peal.

 

 

 

Viited:

https://www.meshsecurity.io/display-name-spoofing#:~:text=Display%20name%20spoofing%20is%20when,is%20viewed%20on%20mobile%20devices.

https://www.westernunion.com/ee/et/fraudawareness/fraud-types.html

 

 


Comments

Post a Comment

Popular posts from this blog

  E-ITSPEA 13: Teistmoodi IT   Antud tekst on minu enda fantaasia juhul kui ma oleksin IT tugilahenduste otsustaja Eestis. Tänapäeval on tegelikult väga palju erinevaid arvutikasutus viise juba välja mõeldud olgu selleks siis silmade järgimine monitoril läbi veebikaamera või siis Braille klaviatuur ja monitor pimedatele aga kõikidel vägevatel lahendustel on siiski kõige suuremaks miinuseks nende maksumus ja isegi siis kui hind on okei siis ei ole antud toodet kas Eestis saada või puudub Eesti keele toetus aga veidi hea uudis on see et Eesti riik juba tegeleb sellega et näiteks PPA teenuseid saab kasutada iseteenindus kioskites mis on ehitatud võimalikult universaalseks see tähendab seda et kui inimene on ratastoolis siis kioski kõrgus muutub automaatselt veidi  madalamaks ja ka klaviatuur on võimalikult lihtne ning sisaldab endas ka Braille keelt Riigitoetus erivajadustega inimese seadmete ostuks on vajalik kuna üsna suur võimalus et ainult läbi arvuti saab inimene siis endal
Read more
E-ITSPEA 10: Võrkude rikkusː vabast tarkvarast vaba kultuurini     Eben Mogleni 1999. aasta artikkel  Anarchism Triumphant: Free Software and the Death of Copyright arvustus   Minu lühiarvustus oleks selline et enamus juttu mida härra Eben kirjutas on tõepoolest korrektne ning üllatavalt palju on sellest ka rakendatav tänapäeval ehk peaaegu juba 24 aastat hiljem (artikkel ilmus 1999).               Veidi siis täpsemalt selle artikli kohta, juba esimene peatükk pani mind veidi muigama „But the widespread adoption of digital technology for use by those who do not understand the principles of its operation, while it apparently licenses the broad metaphoric employment of "software," does not in fact permit us to ignore the computers that are now everywhere underneath our social skin“ Põhjus et miks ma muigasin on selles et 24 aastat tagasi kui Eben kirjutas et arvutid on “meie nii öelda sotsiaalse naha all” oli veidi naljakas kuna tänapäeval on need ka juba reaalse
Read more
  Uus meedia...? Meediakanal mis kasutab uut meediat oskuslikult. mõned meediakanalid mis kasutavad uut meediat oskuslikult on minu arvates nii öelda vana kooli raadio jaamad nagu näiteks "Star FM" või siis "Rock FM" põhjus miks ma nii arvan on tegelikult lihtne jah nad küll loevad vahest päevakohaseid uudised kuid sellegi poolest nad on üllatavalt aktiivsed oma facebook-i ja twitter-i kontodel, eriti siis kui mõni suurem pidu toimub, hea näide on Ramstein-i kontsert Tartus, Rock fm näiteks loosis oma facebooki konto kaudu pileteid või siis teine näide raadiost üsna tihti kuulen kui Star fm loosib mingeid auhindu ja et neid saada pead sa ainult neid hakkama sotsiaalmeedias jälgima ja midagi kommenteerima, seda teostada on väga lihtne ja enamus inimesi saab sellega ilma suure vaevata hakkama ning seetõttu saab ka raadio jaam rohkem kuulajaid ja siis saavad ka rohkem reklaam raha küsida. kokkuvõtteks siis nii, iga inimene või firma kes soovib oma sissetulekut suure
Read more