User:Hteder
Erialatutvustuse aine arvestustöö
Autor: Heliina Teder
Esitamise kuupäev: 28. oktoober 2012
Essee
Minu IT alase uudise põhjal tehtud essee räägib küberrünnakust tavakasutajate vastu. Küberrünnaku alla võivad sattuda meist kõik, kes vähegi internetti kasutavad. Vaatamata sellele, et reaalne oht sattuda küberrünnaku ohvriks on tegelikult üsna suur, ei ole siiski väga paljud tavakasutajad end kurssi viinud sellega, millised ohud neid reaalselt valitsevad. Veel vähem on nad kursis sellega, kuidas end ründe eest kaitsta. Tihtipeale kiputakse arvama, et häkkerite või küberkurjategijate tegevuse tõttu on ohustatud eelkõige need, kellelt ka reaalselt on midagi suuremat varastada. See on põhjus, miks enamus tavakasutajaid ei mõtle IT-turbele. Küberrünnakud võib oma kahjuulatuse poolest jagada kaheks. Esiteks on küberrünnak, mis on küberruumi vahenditega ja küberruumi vastu toimuv rünnak, eesmärgiks peatada teenuste osutamine või vähendada nende käideldavust või rikkuda andmete terviklust või konfidentsiaalsust. Teiseks on ulatuslik küberrünnak, mis on elutähtsa teenuse osutaja infosüsteemide või elutähtsa teenuse osutaja infosüsteemide tööks vajalike teiste asutajate või ettevõtjate infosüsteemide vastu suunatud küberrünnak, millega osaliselt või täielikult katkeb elutähtsa teenuse toimepidevus või tekib reaalne oht elutähtsa teenuse toimepidevuse katkemisele või mille tõttu juhtub või võib potentsiaalselt juhtuda vähemalt üks järgmistest: ohtu satub paljude inimeste elu või tervis ; tekib suur keskkonna- või varaline kahju; tekib oluline mainekahju riigile; ühiskonna majandusaktiivsuse oluline langus ja ühiskonnakorralduse destabiliseerumine. Tavakasutaja vastu suunatud küberrünnak ei ole küll ulatuslik küberrünnak, kuid mina arvan, et ühe tavalise inimese jaoks võib selline rünnak lõppeda siiski katastroofiga. On küll olemas küberroimareid, kes ründavad kasutajaid lihtsalt sellepärast, et neid on kerge rünnata, kuid on olemas ka neid, kes ihaldavad endale kogu rünnatava isiku raha. Nagu ma aru saan, ei vajagi nad tingimata just suuri summasid, seetõttu võivadki nad valida enda ohvriks justnimelt kasutaja, kellelt on vaid natukene midagi varastada. Aga loomulikult on siiski ka tervet varandust ihkavaid kurjategijaid. Vastavalt erinevate küberkurjategijate eesmärkidele ning oskustele saab neid nimetada mitme erineva nimetusega. Leebeimaks variandiks võib pidada nn skriptijuntsusid, kes võivad küll kasutajaid kurjasti ära kasutada, kuid kes siiski ei kujuta endast suurimat veebis varitsevat ohtu. Tegemist on kolledžiõpilaste või teismeliste häkkeritega, kes koostavad viiruseid Google otsinguga leitud juhendite abil või kasutavad allalaaditavaid häkkerite tööriistu, sest üldjuhul neil endal lihtsalt puuduvad oskused viiruste loomiseks. Ohtlikumaks variandiks võib nimetada aga karjääriroimareid, kes üldjuhul kasutaja lihtsalt tühjaks varastavad. Nendega tuleb olla äärmiselt ettevaatlik. Üheks heaks näiteks karjääriroimarlusest võiks olla see, kui 2012-nda aasta suvel hävitati häkkerite poolt kogu Mat Honan’i nimelise mehe digitaalne elu. Kõigepealt häkiti sisse mehe Google kontosse, sealt edasi Twitterisse ning sealt juba omakorda Apple ID kontole. Ma arvan, et paljuski võib süüdlaseks pidada meest ennast, sest kontod olid omavahel läbi põimitud. Saades sisse Mat’i Amazon’i kontole ei olnud häkkerite jaoks mingit probleemi häkkida sealt edasi Apple ID-sse, mis omakorda aitas sisse pääseda Gmaili ning sealt edasi Twitterisse. Kui Mat Honan’i poolt oleks Gmailis sisse lülitatud kahekordne turvalisus, oleks täiesti reaalne, et mitte ükski neist konkreetsetest rünnakutest poleks aset leidnud. Sellisel juhul oleks mehele alles jäänud kõik tema erinevad kontod ning mis kõige tähtsam – tema hindamatu väärtusega pildid. Selle asemele jäid vaid tuhmuma kippuvad mälestused. Siinkohal tahan ma öelda, et kõige tähtsam on siiski see, et iga tavakasutaja teeks ise kõik võimaliku selleks, et ennast virtuaalmaailmas kaitsta. Mitte keegi meist ei ole automaatselt kaitstud. Igaüks võib sattuda ühel ilusal päeval nalja tegeva skriptijuntsu või kurjade kavatsustega kärjääriroimari huviorbiiti. Seetõttu tuleks end kurssi viia küberrünnaku olemusega ning sellega, kuidas end selle eest kaitsta. Kuigi eelnev näide oli seotud internetis leiduvate kontode varastamisega ning arvutis olevate piltide kustutamisega, siis hullemaks variandiks on siiski kõik, mis on seotud materiaalsusega. Kui häkkerite poolt kustutatud pildid ja sisse murtud kontod võivad mõjuda äärmiselt frustreerivana, siis tühjaks tehtud krediikaart aga hoopis hävitavalt. Olenemata sellest, kui suur on kahjusumma, võib see olla siiski konkreetse ohvri jaoks kõik, mis tal oli. Kahjuks kipun ma arvama, et taolises olukorras oma raha tagasisaamine äärmiselt ebatõenäoline, sest ilmselt on raske tõestada, et keegi teine on selle raha võtnud. Nagu eelpool sai mainitud, on roimareid igasuguseid. On häkkereid, kes varastavad tühjaks kohe, kui selleks võimalus avaneb, kuid on ka neid, kes varastavad vähehaaval. See aga tähendab seda, et ohver ei pruugigi väga pika aja jooksul üldse aru saada, et tema krediitkaardi andmeid kuritarvitataks kellegi temale teadmata inimese poolt. See omakorda laseb häkkeril rahumeeli tegutseda, kogudes pika peale kokku korraliku summa. Erinevatest infokanalitest olen ma selliseid lugusid palju kuulnud. Paljud küberroimarid ei teenigi elatist muu kui vaid pahaaimamatute ohvrite varitsemisega ning tundliku informatsiooni, krediitkaardiandmete ja raha varastamisega. Sealjuures oskavad nad vältida vahelejäämist. Suurem osa tavaarvutikasutajast tabavatest probleemidest juhtub nõrga parooli pärast. Seda seetõttu, et häkker otsibki nõrka kohta, et siis selle kaudu rünnata. Ei ole mõtet vaeva näha turvaliste paroolide murdmisega, kui nii laialdaselt on levinud ebaturvalised paroolid. Selleks, et kaitsta oma andmeid turvalise parooliga, tuleks silmas pidada, et häkkerid kasutavad enamjaolt „toorest jõudu“. See tähendab, et proovivad üht parooli teise järel, kuni komistavad õige otsa. Selle otstarbeks loodud programmid kasutavad kõige levinumaid paroole, võttes appi ka sõnastikusõnad ja inimeste nimed. Paroole, mis ei ole väga tavapärased, ega koosne vaid tähtedest või vaid numbritest, on häkkeritel raskem lahti murda. Olen tähele pannud, et paljud veebileheküljed nõuavad praegusel ajal parooli, mis sisaldaks vähemalt üht numbrit, üht suur- ning üht väiketähte. Minu meelest on see igati mõistlik, sest nii on meie kontod vähemalt natukenegi rohkem turvatud. Selleks, et kaitsta end virtuaalmaailmas eksisteerivate ohtude eest, tulekski seega eelkõige panna suurt rõhku oma paroolide unikaalsusele. Lisaks tuleks end kurssi viia varitsevate ohtudega ning teha enda poolt kõik, et võimalikult suurel määral muutuks vähetõenäoliseks võimalus sattuda küberrünnaku ohvriks. Tuleks kasutada IT-turvet.
Õpingukorralduse küsimused
Küsimus A
Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?
Vastus
Kukkudes arvestuselt läbi pean arvestama sellega, et õigus kordusarvestusteks kehtib kuni ülejärgmise semestri punase joone päevani[1](ehk siis umbes aasta). Kordusarvestuste tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga.Kordussooritusele pääsemiseks tuleb end registreerida, mida saab teha õis-i kaudu. Registreerimine on kohustuslik. Lisaks tuleb REV õppijal tasuda kordussoorituse tasu 14,2 EUR vähemalt kaks tööpäeva ennem kordussoorituse tegemist. Riigieelarvelisel kohal õppides on arvestuse kordussooritus tasuta.
Küsimus 2
Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) tegevust. Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemisele õiendile lõpetamisel?
Vastus
Enne punase joone päeva tuleb kinnitada ja deklareerida õppekava (ained, mida soovin läbida), kinnitada akadeemiline liikumine, deklareerida diplomitöö ning esitada avaldus õppeosakonnale rektori nimele, kui on soov minna akadeemilisele puhkusele. Eksamihinnet on võimalik parandada vaid üks kord ning akadeemilisele õiendile lõpetamisel läheb sel juhul kõrgeim hinne.
