User:Hteder: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Hteder (talk | contribs)
Created page with 'Essee'
 
Hteder (talk | contribs)
No edit summary
Line 1: Line 1:
Essee
ESSEE.
 
 
Minu IT alase uudise põhjal tehtud essee räägib [http://forte.delfi.ee/news/digi/miks-peaks-keegi-tahtma-mind-kuberrunnata-kes-meile-netis-ohtu-kujutavad-ja-miks.d?id=65165828 küberrünnakust tavakasutajate vastu.]
Küberrünnaku alla võivad sattuda meist kõik, kes vähegi internetti kasutavad. Vaatamata sellele, et reaalne oht sattuda küberrünnaku ohvriks on tegelikult üsna suur, ei ole siiski väga paljud tavakasutajad end kurssi viinud sellega, millised ohud neid reaalselt valitsevad. Veel vähem on nad kursis sellega, kuidas end ründe eest kaitsta.  Tihtipeale kiputakse arvama, et häkkerite või küberkurjategijate tegevuse tõttu on ohustatud eelkõige need, kellelt ka reaalselt on midagi suuremat varastada.  See on põhjus, miks enamus tavakasutajaid ei mõtle IT-turbele.
Küberrünnakud võib oma kahjuulatuse poolest jagada [http://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CBwQFjAA&url=http%3A%2F%2Fwww.mkm.ee%2Fpublic%2FUlatusliku_kyberrynnakust_pohjustatud_h2daolukorra_lahendamise_plaan.doc&ei=VmiNUKDIL6LG0QW9-oDwAw&usg=AFQjCNGysmXck3e_Ztkl-CHcQ9ylnpuWvA&sig2=D4j5jJc5M2VwKW9XyNrL1A kaheks.] Esiteks on küberrünnak, mis on küberruumi vahenditega ja küberruumi vastu toimuv rünnak, eesmärgiks peatada teenuste osutamine või vähendada nende käideldavust või rikkuda andmete terviklust või konfidentsiaalsust. Teiseks on ulatuslik küberrünnak, mis on elutähtsa teenuse osutaja infosüsteemide või elutähtsa teenuse osutaja infosüsteemide tööks vajalike teiste asutajate või ettevõtjate infosüsteemide vastu suunatud küberrünnak, millega osaliselt või täielikult katkeb elutähtsa teenuse toimepidevus või tekib reaalne oht elutähtsa teenuse toimepidevuse katkemisele või mille tõttu juhtub või võib potentsiaalselt juhtuda vähemalt üks järgmistest: ohtu satub paljude inimeste elu või tervis ; tekib suur keskkonna- või varaline kahju;  tekib oluline mainekahju riigile; ühiskonna majandusaktiivsuse oluline langus ja ühiskonnakorralduse destabiliseerumine.
Tavakasutaja vastu suunatud küberrünnak ei ole küll ulatuslik küberrünnak, kuid rünnatava jaoks võib olla tegemist siiski katastroofiga. On olemas küberroimareid, kes ründavad kasutajaid lihtsalt sellepärast, et neid on kerge rünnata ning seevastu on olemas ka neid, kes ihaldavad endale kogu rünnatava isiku raha. Kusjuures ei vajagi nad tingimata just suuri summasid, seetõttu võivadki nad valida enda ohvriks justnimelt kasutaja, kellelt on vaid natukene midagi varastada. Loomulikult on siiski ka tervet varandust ihkavaid kurjategijaid.
Vastavalt erinevate küberkurjategijate eesmärkidele ning oskustele saab neid nimetada mitme erineva nimetusega.  Leebeimaks variandiks võib pidada nn skriptijuntsusid, kes võivad küll kasutajaid kurjasti ära kasutada, kuid kes siiski ei kujuta endast suurimat veebis varitsevat ohtu. Tegemist on kolledžiõpilaste või teismeliste häkkeritega, kes koostavad viiruseid Google otsingu abiga või kasutavad allalaaditavaid häkkerite tööriistu, sest üldjuhul  neil endal lihtsalt puuduvad oskused viiruste loomiseks.  Ohtlikumaks variandiks võib nimetada aga karjääriroimareid, kes üldjuhul kasutaja lihtsalt tühjaks varastavad. Nendega tuleb olla äärmiselt ettevaatlik.
Üheks heaks näiteks karjääriroimarlusest võiks olla see, kui 2012-nda aasta suvel hävitati häkkerite poolt kogu [http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/ Mat Honan’i] nimelise mehe digitaalne elu. Kõigepealt häkiti sisse mehe Google kontosse, sealt edasi Twitterisse ning sealt juba omakorda Apple ID kontole. Paljuski võib süüdlaseks pidada meest ennast, sest kontod olid omavahel läbi põimitud. Saades sisse Mat’i Amazon’i kontole ei olnud häkkerite jaoks mingit probleemi häkkida sealt edasi Apple ID-sse, mis omakorda aitas sisse pääseda Gmaili ning sealt edasi Twitterisse. Kui Mat Honan’i poolt oleks Gmailis sisse lülitatud kahekordne turvalisus, oleks täiesti reaalne, et mitte ükski neist konkreetsetest rünnakutest poleks aset leidnud. Sellisel juhul oleks mehele alles jäänud kõik tema erinevad kontod ning mis kõige tähtsam – tema hindamatu väärtusega pildid. Selle asemele jäid vaid tuhmuma kippuvad mälestused.
Siinkohal võib öelda, et kõige tähtsam on siiski see, et iga tavakasutaja teeks ise kõik võimaliku selleks, et ennast virtuaalmaailmas kaitsta. Mitte keegi meist ei ole automaatselt kaitstud. Igaüks võib sattuda ühel ilusal päeval nalja tegeva skriptijuntsu või kurjade kavatsustega kärjääriroimari huviorbiiti. Seetõttu tuleks end kurssi viia küberrünnaku olemusega ning sellega, kuidas end selle eest kaitsta.
Kuigi eelnev näide oli seotud internetis leiduvate kontode varastamisega ning arvutis olevate piltide kustutamisega, siis hullemaks variandiks on siiski kõik, mis on seotud materiaalsusega.  Kui häkkerite poolt kustutatud pildid ja sisse murtud kontod võivad mõjuda äärmiselt frustreerivana, siis tühjaks tehtud krediikaart aga hoopis hävitavalt. Olenemata sellest, kui suur on kahjusumma, võib see olla siiski konkreetse ohvri jaoks kõik, mis tal oli. Kahjuks on taolises olukorras oma raha tagasisaamine äärmiselt ebatõenäoline, sest üldjuhul on raske tõestada, et keegi teine on selle raha võtnud. Nagu eelpool sai mainitud, on roimareid igasuguseid. On häkkereid, kes varastavad tühjaks kohe, kui selleks võimalus avaneb, kuid on ka neid, kes varastavad vähehaaval. See aga tähendab seda, et ohver ei pruugigi väga pika aja jooksul üldse aru saada, et tema krediitkaardi andmeid kuritarvitataks kellegi temale teadmata inimese poolt.  See omakorda laseb häkkeril rahumeeli tegutseda, kogudes pika peale kokku korraliku summa. Paljud küberroimarid ei teenigi elatist muu kui vaid pahaaimamatute ohvrite varitsemisega ning tundliku informatsiooni, krediitkaardiandmete ja raha varastamisega. Sealjuures oskavad nad vältida vahelejäämist.
Suurem osa tavaarvutikasutajast tabavatest probleemidest juhtub nõrga parooli pärast. Seda seetõttu, et häkker otsibki nõrka kohta, et siis selle kaudu rünnata. Ei ole mõtet vaeva näha turvaliste paroolide murdmisega, kui nii laialdaselt on levinud ebaturvalised paroolid.  Selleks, et kaitsta oma andmeid turvalise parooliga, tuleks silmas pidada, et häkkerid kasutavad enamjaolt „toorest jõudu“. See tähendab, et proovivad üht parooli teise järel, kuni komistavad õige otsa. Selle otstarbeks loodud programmid kasutavad kõige levinumaid paroole, võttes appi ka sõnastikusõnad ja inimeste nimed.
Paroole, mis ei ole väga tavapärased, ega koosne vaid tähtedest või vaid numbritest, on häkkeritel raskem lahti murda. Seepärast nõuavad ka paljud veebileheküljed praegusel ajal parooli, mis sisaldaks vähemalt üht numbrit, üht suur- ning üht väiketähte.
Selleks, et kaitsta end virtuaalmaailmas eksisteerivate ohtude eest, tuleks seega eelkõige panna suurt rõhku oma paroolide unikaalsusele. Lisaks tuleks end kurssi viia varitsevate ohtudega ning teha enda poolt kõik, et võimalikult suurel määral muutuks vähetõenäoliseks võimalus sattuda küberrünnaku ohvriks. Tuleks kasutada IT-turvet.
 
 
Küsimus A
 
Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?
 
Vastus
 
Kukkudes arvestuselt läbi pean arvestama sellega, et õigus kordusarvestusteks kehtib kuni ülejärgmise semestri punase joone päevani. Kordusarvestuste tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga. Arvestuse tegemiseks tuleb eelnevalt selles kokku leppida antud aine õppejõuga. Järelarvestusele registreerides tuleb end registreerida õppeosakonnas või õis-i kaudu. Registreerimine on nõutav. Lisaks tuleb tasuda punktis 5.2.7.toodud tasu (Korduseksamid ja -arvestused on tasulised, v.a riigieelarvelisel õppekohalõppivatel üliõpilastel. Tasu suurus kehtestatakse rektori käskkirjaga.) hiljemalt üleeelmise tööpäeva lõpuks arvestatuna eksami/arvestuse toimumise päevast. Riigieelarvelisel kohal õppides on arvestuse kordussooritus tasuta. Riigieelarvevälisel tudengil maksab kordussooritus 14,2 €.
 
Küsimus 2
 
Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) tegevust.  Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemisele õiendile lõpetamisel?
 
Vastus
 
Enne punase joone päeva tuleb kinnitada ja deklareerida õppekava (ained, mida soovin läbida), kinnitada akadeemiline liikumine, deklareerida diplomitöö ning esitada avaldus õppeosakonnale rektori nimele, kui on soov minna akadeemilisele puhkusele. Eksamihinnet on võimalik parandada vaid üks kord ning akadeemilisele õiendile lõpetamisel läheb sel juhul kõrgeim hinne.

Revision as of 19:18, 28 October 2012

ESSEE.


Minu IT alase uudise põhjal tehtud essee räägib küberrünnakust tavakasutajate vastu. Küberrünnaku alla võivad sattuda meist kõik, kes vähegi internetti kasutavad. Vaatamata sellele, et reaalne oht sattuda küberrünnaku ohvriks on tegelikult üsna suur, ei ole siiski väga paljud tavakasutajad end kurssi viinud sellega, millised ohud neid reaalselt valitsevad. Veel vähem on nad kursis sellega, kuidas end ründe eest kaitsta. Tihtipeale kiputakse arvama, et häkkerite või küberkurjategijate tegevuse tõttu on ohustatud eelkõige need, kellelt ka reaalselt on midagi suuremat varastada. See on põhjus, miks enamus tavakasutajaid ei mõtle IT-turbele. Küberrünnakud võib oma kahjuulatuse poolest jagada kaheks. Esiteks on küberrünnak, mis on küberruumi vahenditega ja küberruumi vastu toimuv rünnak, eesmärgiks peatada teenuste osutamine või vähendada nende käideldavust või rikkuda andmete terviklust või konfidentsiaalsust. Teiseks on ulatuslik küberrünnak, mis on elutähtsa teenuse osutaja infosüsteemide või elutähtsa teenuse osutaja infosüsteemide tööks vajalike teiste asutajate või ettevõtjate infosüsteemide vastu suunatud küberrünnak, millega osaliselt või täielikult katkeb elutähtsa teenuse toimepidevus või tekib reaalne oht elutähtsa teenuse toimepidevuse katkemisele või mille tõttu juhtub või võib potentsiaalselt juhtuda vähemalt üks järgmistest: ohtu satub paljude inimeste elu või tervis ; tekib suur keskkonna- või varaline kahju; tekib oluline mainekahju riigile; ühiskonna majandusaktiivsuse oluline langus ja ühiskonnakorralduse destabiliseerumine. Tavakasutaja vastu suunatud küberrünnak ei ole küll ulatuslik küberrünnak, kuid rünnatava jaoks võib olla tegemist siiski katastroofiga. On olemas küberroimareid, kes ründavad kasutajaid lihtsalt sellepärast, et neid on kerge rünnata ning seevastu on olemas ka neid, kes ihaldavad endale kogu rünnatava isiku raha. Kusjuures ei vajagi nad tingimata just suuri summasid, seetõttu võivadki nad valida enda ohvriks justnimelt kasutaja, kellelt on vaid natukene midagi varastada. Loomulikult on siiski ka tervet varandust ihkavaid kurjategijaid. Vastavalt erinevate küberkurjategijate eesmärkidele ning oskustele saab neid nimetada mitme erineva nimetusega. Leebeimaks variandiks võib pidada nn skriptijuntsusid, kes võivad küll kasutajaid kurjasti ära kasutada, kuid kes siiski ei kujuta endast suurimat veebis varitsevat ohtu. Tegemist on kolledžiõpilaste või teismeliste häkkeritega, kes koostavad viiruseid Google otsingu abiga või kasutavad allalaaditavaid häkkerite tööriistu, sest üldjuhul neil endal lihtsalt puuduvad oskused viiruste loomiseks. Ohtlikumaks variandiks võib nimetada aga karjääriroimareid, kes üldjuhul kasutaja lihtsalt tühjaks varastavad. Nendega tuleb olla äärmiselt ettevaatlik. Üheks heaks näiteks karjääriroimarlusest võiks olla see, kui 2012-nda aasta suvel hävitati häkkerite poolt kogu Mat Honan’i nimelise mehe digitaalne elu. Kõigepealt häkiti sisse mehe Google kontosse, sealt edasi Twitterisse ning sealt juba omakorda Apple ID kontole. Paljuski võib süüdlaseks pidada meest ennast, sest kontod olid omavahel läbi põimitud. Saades sisse Mat’i Amazon’i kontole ei olnud häkkerite jaoks mingit probleemi häkkida sealt edasi Apple ID-sse, mis omakorda aitas sisse pääseda Gmaili ning sealt edasi Twitterisse. Kui Mat Honan’i poolt oleks Gmailis sisse lülitatud kahekordne turvalisus, oleks täiesti reaalne, et mitte ükski neist konkreetsetest rünnakutest poleks aset leidnud. Sellisel juhul oleks mehele alles jäänud kõik tema erinevad kontod ning mis kõige tähtsam – tema hindamatu väärtusega pildid. Selle asemele jäid vaid tuhmuma kippuvad mälestused. Siinkohal võib öelda, et kõige tähtsam on siiski see, et iga tavakasutaja teeks ise kõik võimaliku selleks, et ennast virtuaalmaailmas kaitsta. Mitte keegi meist ei ole automaatselt kaitstud. Igaüks võib sattuda ühel ilusal päeval nalja tegeva skriptijuntsu või kurjade kavatsustega kärjääriroimari huviorbiiti. Seetõttu tuleks end kurssi viia küberrünnaku olemusega ning sellega, kuidas end selle eest kaitsta. Kuigi eelnev näide oli seotud internetis leiduvate kontode varastamisega ning arvutis olevate piltide kustutamisega, siis hullemaks variandiks on siiski kõik, mis on seotud materiaalsusega. Kui häkkerite poolt kustutatud pildid ja sisse murtud kontod võivad mõjuda äärmiselt frustreerivana, siis tühjaks tehtud krediikaart aga hoopis hävitavalt. Olenemata sellest, kui suur on kahjusumma, võib see olla siiski konkreetse ohvri jaoks kõik, mis tal oli. Kahjuks on taolises olukorras oma raha tagasisaamine äärmiselt ebatõenäoline, sest üldjuhul on raske tõestada, et keegi teine on selle raha võtnud. Nagu eelpool sai mainitud, on roimareid igasuguseid. On häkkereid, kes varastavad tühjaks kohe, kui selleks võimalus avaneb, kuid on ka neid, kes varastavad vähehaaval. See aga tähendab seda, et ohver ei pruugigi väga pika aja jooksul üldse aru saada, et tema krediitkaardi andmeid kuritarvitataks kellegi temale teadmata inimese poolt. See omakorda laseb häkkeril rahumeeli tegutseda, kogudes pika peale kokku korraliku summa. Paljud küberroimarid ei teenigi elatist muu kui vaid pahaaimamatute ohvrite varitsemisega ning tundliku informatsiooni, krediitkaardiandmete ja raha varastamisega. Sealjuures oskavad nad vältida vahelejäämist. Suurem osa tavaarvutikasutajast tabavatest probleemidest juhtub nõrga parooli pärast. Seda seetõttu, et häkker otsibki nõrka kohta, et siis selle kaudu rünnata. Ei ole mõtet vaeva näha turvaliste paroolide murdmisega, kui nii laialdaselt on levinud ebaturvalised paroolid. Selleks, et kaitsta oma andmeid turvalise parooliga, tuleks silmas pidada, et häkkerid kasutavad enamjaolt „toorest jõudu“. See tähendab, et proovivad üht parooli teise järel, kuni komistavad õige otsa. Selle otstarbeks loodud programmid kasutavad kõige levinumaid paroole, võttes appi ka sõnastikusõnad ja inimeste nimed. Paroole, mis ei ole väga tavapärased, ega koosne vaid tähtedest või vaid numbritest, on häkkeritel raskem lahti murda. Seepärast nõuavad ka paljud veebileheküljed praegusel ajal parooli, mis sisaldaks vähemalt üht numbrit, üht suur- ning üht väiketähte. Selleks, et kaitsta end virtuaalmaailmas eksisteerivate ohtude eest, tuleks seega eelkõige panna suurt rõhku oma paroolide unikaalsusele. Lisaks tuleks end kurssi viia varitsevate ohtudega ning teha enda poolt kõik, et võimalikult suurel määral muutuks vähetõenäoliseks võimalus sattuda küberrünnaku ohvriks. Tuleks kasutada IT-turvet.


Küsimus A

Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?

Vastus

Kukkudes arvestuselt läbi pean arvestama sellega, et õigus kordusarvestusteks kehtib kuni ülejärgmise semestri punase joone päevani. Kordusarvestuste tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga. Arvestuse tegemiseks tuleb eelnevalt selles kokku leppida antud aine õppejõuga. Järelarvestusele registreerides tuleb end registreerida õppeosakonnas või õis-i kaudu. Registreerimine on nõutav. Lisaks tuleb tasuda punktis 5.2.7.toodud tasu (Korduseksamid ja -arvestused on tasulised, v.a riigieelarvelisel õppekohalõppivatel üliõpilastel. Tasu suurus kehtestatakse rektori käskkirjaga.) hiljemalt üleeelmise tööpäeva lõpuks arvestatuna eksami/arvestuse toimumise päevast. Riigieelarvelisel kohal õppides on arvestuse kordussooritus tasuta. Riigieelarvevälisel tudengil maksab kordussooritus 14,2 €.

Küsimus 2

Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) tegevust. Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemisele õiendile lõpetamisel?

Vastus

Enne punase joone päeva tuleb kinnitada ja deklareerida õppekava (ained, mida soovin läbida), kinnitada akadeemiline liikumine, deklareerida diplomitöö ning esitada avaldus õppeosakonnale rektori nimele, kui on soov minna akadeemilisele puhkusele. Eksamihinnet on võimalik parandada vaid üks kord ning akadeemilisele õiendile lõpetamisel läheb sel juhul kõrgeim hinne.