IT turvariskidest

Internet on kahtlemata avardanud inimeste võimalusi ja teinud mitmeid toiminguid kordades lihtsamaks ning mugavamaks. Samal ajal kätkeb see endas ka ohte. Me kõik oleme kuulnud, kuidas IT-kurjategijad kasutavad oma tehnilisi oskusi, et tungida sisse arvutisüsteemidesse ja varastada konfidentsiaalseid andmeid ning tundlikku infot. Kuid on ka teist tüüpi IT-kurjategijaid, kes ei vaeva oma pead keeruliste koodide murdmisega, vaid kasutavad ära arvutisüsteemide kõige nõrgemat lüli – inimest. Kuuldes meediast lugusid skeemidest, mille kaudu on inimestelt raha ja andmeid välja petetud, võib paljude esmane reaktsioon peegeldada küsimust, kuidas küll saab olla nii naiivne ja kergeusklik. Ent inimpsühholoogia on kord juba omamoodi konstruktsioon, mistõttu on inimeste käitumist tihtilugu keeruline loogikaga selgitada. Seejuures IT-petturid on inimpsühholoogia nõrkused osanud kahjuks üpriski edukalt enda kasuks tööle panna.

Üks sagedamini esinevaid internetipettuse skeeme on Nigeeria ja muude võltskirjade saatmine. Olgu nende kirjade sisuks loteriivõit, pärandus või hoopis miskit kolmandat, nende eesmärk on ikka ja alati üks: ohvritelt raha välja petta. Seejuures aasta aastaga on seesugused kirjad teinud kvaliteedihüppeid, nõudes kasutajatelt rohkem tähelepanelikkust taoliste kirjade äratundmisel. Tõepoolest, kui vigases eesti keeles kirjutatud email kusagilt Kurrunurrumaalt päranduse saamise kohta tundub kaine mõistusega mõeldes täiesti absurdne, siis korrektses eesti keeles koostatud e-kiri, mis kutsub üles hätta sattunud sõbrale raha üle kandma, kujutab endas lõksu, millesse tõenäoliselt võib juba suurem hulk inimesi sisse kukkuda. Siinkohal tekib küsimus, kuidas oleks võimalik sellist riski maandada.

Tehnoloogia poole pealt on oluline, et spämmifilter toimiks. Võltskirjade  inimeste primaarsest postkastist eemale hoidmisega vähendatakse tõenäosust, et need avatakse ning nende ohvriteks langetakse. Oluline on ka, et arvutitesse on paigaldatud viirusekaitsetõrjed, tulemüürid ja operatsioonisüsteemi uuendustega käiakse kaasas. Seejuures kui mõni tuttav hakkab ühel hetkel kahtlasi kirju saatma, on tõenäoline, et tema emailikonto või arvuti on kaaperdatud, ning teda tuleks sellest informeerida.

Väga tähtis on ka suurendada inimeste teadlikkust selles vallas. Eriti just IT-maailmast kaugemal olevaid isikuid on vaja koolitada nägema ja ära tundma Internetis valitsevaid ohte ja jagama neile õpetussõnu, kuidas säärastel juhtudel käituda. Mida rohkem ka meedias selliseid juhtumeid ja ohte kajastatakse, seda väiksemaks muutub tõenäosus, et pettuste ohvriks langetakse. Inimesed peaksid meeles pidama, et kui miski tundub liiga ilus, siis reeglina on see pettus. Teisisõnu oluline on säilitada kaine mõistus. Lotoga pole näiteks võimalik võita, kui eelnevalt pole lotopiletit ostetud.

Võrgupettuste ohvriks langemise tõenäosust aitavad leevendada ka kindlad reeglid. Kui on teada, kellele kahtlastest kirjadest raporteerida, aitab suhtlus eksperdiga loodetavasti ära hoida uisapäisa tegutsemist.