14. Andmeturve - postituse kirjutamisest

Viide postitusele:

https://andpod.blogspot.com/2026/05/14-andmeturve.html

Kasutasin tehisintellekti, täpsemalt Anthropic Claude Opus 4.7 mudelit.

Prompt:

Lisatud referaat annab viiteid, infot, mõtteid ja ideid.

Vali üks suurematest IT-turvariskidest (võib võtta referaadist, aga võib ka kirjeldada mõnda muud) ja analüüsi seda ajaveebiartiklis. Mida tuleks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta?

Tingimused:
- pikkus kuni 1 lk
- sisu on kirjutatud autentsete originaalallikate põhjal, mis on veebist leitavad ja kontrollitavad
- teksti lõpus on viited algallikatele (veebilingid)
- lingid on ajakohased ja avanevad
- Wikipediale ei tohi otse viidata, vaja on leida algallikad
- algne referaat ise ei ole ka algallikas

AI vastus:

Vaatan referaadi sisu ja valin huvitava teema. Lunavara on praegu üks aktuaalsemaid ja laastavamaid IT-turvariske - alustan sellest ning otsin värsked algallikad.

---

Valmis. Valisin teemaks lunavara — võtsin värsked andmed nii Eesti (RIA Küberturvalisuse aastaraamat 2026 artikkel reaalsete 2025. aasta juhtumitega: logistikafirma RDP-rünne, perearstikeskuse 2021. aasta varukoopia probleem) kui rahvusvahelistest allikatest (GuidePoint Security, Sophos, CISA #StopRansomware Guide).

Mitnicki valemi kolm komponenti said konkreetse sisu:

Tehnoloogia — õngituskindel MFA, RDP VPN-i taha, võrgu segmenteerimine, offline-varukoopiad, EDR/logimine

Koolitus — õngituse äratundmine, raporteerimine, eraldi privilegeeritud kasutajate koolitus, paroolihügieen ja kaugtöö

Reeglid — paroolipoliitika, vähimate õiguste printsiip, varundus- ja taasteproovide kalender, intsidendiplaan, E-ITS / NIS2 raamistik

Kõik viited on algallikatele (RIA, CISA, Sophos, GuidePoint, No More Ransom) — Wikipediat ei kasutanud, originaalreferaati ei tsiteerinud, ja kontrollisin RIA peamise viite reaalselt avanemist.

AI poolt koostatud tekst oli väga usutav, kuna viitas RIA ja CISA avaldatud dokumentidele. Vahvad olid näited nagu "mida teeb töötaja kell 17.30 reedel, kui ekraanile ilmub lunarahanõue?" ja "perearstikeskuse 2021. aasta varukoopia ei aita 2025. aastal patsienti".

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Sissevise blogisse

Kujutis
Käesolevas blogis hakkan iganädalaselt avaldama Taltechi E-ITSPEA kursuse läbimiseks tarvilikke loomingulisi üllitisi. Plaan on läheneda uuendusmeelselt ja maksimaalselt ära kasutada tänapäeva tehnoloogia imesid. Esimese postituse lasen koostada nädala teema ja ülesande põhjal LLM-il ehk suurel keelemudelil. Teise postituse üritan koostada ise ja kirjeldada protsessi ning analüüsida LLM-i tulemust.
Loe edasi »