Turvariskid internetis – identiteedivargus
Identiteedivargus internetis on viimase aja tõusvaid
trende. Identiteedivarguseks internetis loetakse isiku identiteedi
ebaseaduslikku kasutamist ehk internetis libakontode tegemist, teise isiku
nimel ilma isiku nõusolekuta e-kirjade ja
sõnumite saatmist, internetis kellegi teisena esinemist. Samuti
on identiteedivargus teise isiku tähtsate isikuandmete (nimi, isikukood,
dokument või pangakaart) kuritarvitamine, mille tulemusena tekitatakse isikule
materiaalset või moraalset kahju.
Identiteedivargusel võib olla kurjategija taotlusest sõltuvalt
erinevaid tagajärgi. Näiteks peab ohver vastutama kurjategija tegude eest, mis
tehti tema nimel või ohver võib kanda rahalist ja/või mainekahju. Vargus on
pandud toime kas teadlikult sooviga saada ise kasu või kahjustada sellega
teadlikult teist inimest. On juhtumeid, kus identiteedivargus pannakse toime
teo sisu teadvustamata ja sellest aru saamata. Näiteks laps, kes nägi
mängukaaslase internetimängu konto kasutajatunnust ja parooli, kasutas seda ise
ning muutis paroolid ära nii, et kontoomanik ise enam oma kontole ligi ei
pääsenud. Laps sai aga seeläbi endale mängukaaslase kogutud punktid, mis selles
eas on olulisem kui mistahes valuuta.
Täiskasvanute maailmas on märksa õelam ja küberkiusamise või
isikliku kättemaksu eesmärgil luuakse inimestele libakontosid, pannakse üles
libakuulutusi või tehakse libapostitusi suhtlus- ja seksiportaalides. Peale
selle kasutatakse valeidentiteeti majandusliku-
ja rahalise kasu saamiseks ning seda rahvusvaheliselt ja piiriüleselt.
Näiteks sai Eesti pereisa Rootsi maksuametilt poole miljoni euro suuruse
võlanõude ettevõtlusvõlgade eest Rootsi riigis ja Eesti maksuamet külmutas mehe
varad. Mees ise oli Rootsi käinud vaid kahel korral elus ja polnud seal ühtegi
firmat asutanud. Näiteid võib tuua palju ja erinevaid.
Kõige sagedamini kasutatakse internetis ära andmeid, mida isik
ise on sinna enda kohta jätnud või siis leitakse kaotatud/varastatud rahakotist
inimese ID-kaart või pangakaart koos PIN-koodidega. Samas võib internetis isiku
kohta käiva personaalse informatsiooni kogumine ja saamine nõuda ka
suuremamahulist läbimõeldud eeltööd. Internetiga seotud identiteedivargused
põhinevad tavaliselt laiaulatuslikel skeemidel, kasutades ära kõiki tehnilisi
vahendeid ning interneti võimalusi.
Nii nagu autojuhtimisel paikneb suurim riskitegur
rooli ja juhiistme vahel, on ka arvutikasutajate suurim turvarisk klaviatuuri
taga ja ekraani ees. Tehnoloogiliselt
seda riski ei likvideeri, põhirõhk tuleb panna arvutikasutajate koolitamisele
ja reeglite juurutamisele. Internetikasutamise turvateadlikkust ja turvareegleid
tuleb levitada ja viia iga arvutikasutajani ükskõik, mis vanuses. Kui inimene teab, kus ja millised ohud
varitsevad, siis on ta ka motiveeritud neid riske maandama ja võtma kasutusele
turvameetmed. Kui ta teab, millised meetmed aitavad ohte vältida ja riske
maandada, siis saab temast teadlik internetikasutaja, kes ei loo oma
käitumisega turvaohtlikke olukordi.
Kuid nii nagu Mitnick ütes, on turvalisus tehnoloogia, koolituse ja
reeglite korrutis, mitte summa, siis ei taga kasutaja käitumine üksi 100%
turvalisust, kui tehnoloogia seda ei toeta. Tavalisel arvuti kodukasutajal on
väga vähe teha tehnoloogiliste riskide maandamiseks – kui Microsoftil on
turvaaugud, siis pole kasutajal võimalik neid parandada.
Comments
Post a Comment