14. nädal: Andmeturveː tehnoloogia, koolitus ja reeglid
Pahavara, mille kaudu on liigutatud miljardeid
1989. aastal toimunud dokumenteeritud juhtum oli esimene sellelaadse pahavara kasutus, mis lukustas Maailma Terviseorganisatsiooni AIDSi konverentsil osalenud inimeste arvutid. Tegemist on loomulikult andmeid kaaperdava ja vastutasuks raha nõudev pahavaraliik nimega lunavara. Huvitaval kombel oli esimese lunavara loojaks IT-inimese asemel hoopiski bioloog Joseph Popp. Tänaseks on antud pahavarast arenenud igal aastal miljardeid liigutav nuhtlus.
Inimeste andmeid krüpteeriva lunavararünnaku üheks levinumaks tööriistaks on kõige labasemad Trooja tarkvarad, mis suudavad imiteerida ning maskeerida ennast peaaegu ideaalseteks failideks, mis petavad minutitega ohvritelt välja tuhandeid eurosid. Kuna pahavara ei suuda iseseisvalt ohvri seadmesse sisse tungida on inimesed just need, kes teadmatusest avavad vabatahtlikult lunavarale ligipääsu enda isiklikele andmetele. Pärast edukat sisse saamist algab operatsiooni kõige olulisem osa, kus toimub ohvri failide krüpteerimine. Antud faasis on inimesel peaaegu võimatu midagi rünnaku takistamiseks ette võtta. Pärast andmete omistamist saadetakse ohvrile lunarahanõue, mis on moodsale ajale kombeks krüptovaluutas. Lunavara vastu võitlemiseks on mugav võtta aluseks turvaeksperdi Kevin Mitnicki valem, mis peab võrdselt oluliseks tehnoloogiat, koolitust ja reegleid.
Ilmselt kõige lihtsamaks viisiks, kuidas enda andmeid lunavara rünnakute eest kaitsta on luua ning varundada enda andmetest koopiaid. Siinkohal on oluline, et need oleksid erinevates asukohtades! Muidugi antud meetod ei likvideeri probleemi, et kurjategijate käes on ohvri andmed, millega võib korda saata edasisi kuritegusid. Tehnoloogilise poole pealt on muidugi mõistlik iga natukese aja tagant uuendada pahavaratõrjet, millega on võimalus jooksvalt elimineerida turvaauke. Ühed suurimad lemmikud kurjategijate jaoks on muidugi ka aegunud tarkvarad, mis loovad suurepärase keskkonna rünnakute läbiviimiseks. Seetõttu on oluline hoida oma seadmete uuendusi ajakohasena.
Kuna antud pahavara puhul on inimene just see, kes avab avasüli lunavarale uksed, on siinkohal määrava tähtsusega inimeste teadlikkuse tõstmine varitsevatest ohtudest. Esiteks tuleks selgeks teha, milline on lunavara olemus ning kuidas see üldse välja näeb. Kui ohvri ekraanile ilmub sõnum lunaraha nõudega on see paljudele ehmatav, kuna kõik tundus ju legitiimne ja aus. Maskeering on lunavara puhul ilmselt kõige raskemini tabatav nüanss, mida on võimalik koolitustega selgeks teha. Näiteks suurtes ettevõtetes on oluline tagada koolitus absoluutselt kõigile töötajatele, sest vastasel juhul on tulemuseks 2021. aastal toimunud Colonial Pipeline rünnak, mis sai alguses ühe töötaja lekkinud paroolist.
Reeglid, mida lunavara puhul silmas pidada, on üsna universaalsed ja võiksid käia üleüldiselt kõigi tehnoloogiliste keskkondade ja süsteemide kohta. Failid ja andmed, mida jagatakse tuleb korralikult üle vaadata ja veenduda, et need ei sisaldaks ülitundlikke andmeid. Kui sisaldavad, siis on mõistlik korralikult läbi mõelda, mis viisil ja millises keskkonnas andmevahetus toimub. Ilmselt juba ära leierdatud, kuid siiski ülioluline punkt on parooli reeglid. Puhtast laiskusest tulenev ühe parooli kasutamine maksab varem või hiljem kätte. Tugeva parooli teeb veel tugevamaks mitmeastmeline autentimine, mida on järjest enam näha erinevates keskkondades.
Salakavalt maskeerinud lunavara võib rivist välja viia üleriigilisi taristuid, rääkimata siis kellegi isiklikest andmetest. Ilmselt ei taha keegi ärgata hommikul ja näha esimese asjana lunarahanõuet, mille suurus võib olla võrreldav mõne riigi aastaeelarvega. Seetõttu on parem karta, kui kahetseda ja kasutada nii palju ennetusmeetodeid kui võimalik.
Viited:
- https://www.eset.com/ee/ransomware/
- https://www.microsoft.com/et-ee/security/business/security-101/what-is-ransomware
- https://insurica.com/blog/colonial-pipeline-ransomware-attack/
Comments
Post a Comment