Ekspert: küberrünnakuid suudavad tänapäeval korraldada ka tavateadmistega arvutikasutajad

RAIDO ORUMETS

FOTO: Valimised

Baltic Computer Systems ASi infoturbevaldkonna juht  Raido Orumets kirjutab oma arvamusloos, et küberrünnakute korraldamine on tänapäeval muutunud kahjuks juba nii lihtsaks, et sellega saavad hakkama juba tavateadmistega arvutikasutajad, kuna küberkurjategijaid on loonud selleks vastavad tööriistad, mida igaüks vabalt internetist alla laadida saab.

Tehnoloogia kiire areng on toonud palju head ja kasulikku. Meil on piiramatu ligipääs internetile ning võimalus saada ja levitada infot, kus ja millal iganes vajame. See on toonud kaasa ka muutused suhtlemistavades, sotsiaalvõrgustikud on saanud elu lahutamatuks osaks, piltide ja videote jagamine aga oma mõtete ja tegude tavapäraseks väljendusvahendiks.

Kahjuks on kõige hea kõrval olemas ka pahupool, millele me piisavalt tähelepanu ei pööra. Pahatahtlikkus, mõtlematus ja hulljulgus on kahjuks olemas ka Internetis. Lapsed ning noored tunnevad ennast Internetis nagu kodus. See kodu on aga täis ohte, mida märgata on ülimalt keeruline. Oluline on, et noored tunneksid piire ja teaksid, kuidas veebiavarustes käituda. Samuti on tähtis, et seadmed, mida kasutame, oleksid kaitstud pahalaste eest. Viirused ning nendega nakatunud veebileheküljed, nuhkvara ning hüpikaknad, rämpspost, Interneti pettused ning lastele ebasobiv veebisisu on peamised ohud, millega kodukasutajad silmitsi seisavad.

Juunis 2013 toodi arvutite remonditöökotta sülearvuti, mille omanik ning peamine kasutaja on 12aastane noormees ja kes oli nõus näitama meile nn ühe tavalise teismelise arvuti seisukorda.

Arvutil töötas tavapäraselt ja mingeid kasutamist häirivaid vigu seal ei olnud. Arvutit kasutas poiss Internetis käimiseks, õppetööks, dokumentide loomiseks, sõpradega suhtlemiseks ning arvutimängude mängimiseks. Aegajalt kasutasid ka ema ja isa arvutit pangaülekannete teostamiseks ning arvete tasumiseks Internetipanga kaudu.

Esmane pahavara kontroll tuvastas arvutist 8 erinevat tüüpi pahavara, mille hulka kuulusid nii klahvivajutuste salvestaja «Keylogger» kui ka troojaviirused. Arvutit analüüsinud kogenud spetsialistidele tuli üllatusena leitud pahavarade tagasihoidlik kogus, kuid kahjuks piisab ka juba nimetatutest, et võtta üle kasutaja arvuti ning jälgida kogu tema tegevust.

Infoturbeekspertide käes on tihti küsitud, miks muretseda? Koduarvutites ei ole ju midagi väga väärtuslikku?

• Viirused ja nuhkvara ning nakatatud veebilehed koguvad mistahes informatsiooni, mis on talletatud kasutaja arvutisse.
• Nakatatud arvuteid kasutatakse tihti rünnakuteks teiste süsteemide vastu.
• Viirused ja muu pahavara kasutab sinu arvuti ressurssi, muutes selle aeglasemaks - võib kustutada olulisi dokumente, programme, muusikat, fotosid või mistahes muid andmeid.
Kui väärtuslik on sinu aeg ning kaotatud informatsioon?

Ühiskonnale võib tunduda, et pahavarade levik ning uute loomine on kurjategijate poolt vaiksemaks jäänud. Kahjuks see nii siiski pole. Kui küberkuritegevuse algusaegadel olime harjunud lugema uudiste portaalide esilehtedelt järjekordsest viirusepuhangust, mis halvas nii riigiasutusi, lennujaamu, haiglaid ning infrastruktuuri, siis tänapäeval on selliseid uudiseid üha vähem. See on aga märk sellest, et kuritegevus Internetis on muutunud nn salajasemaks.

Rünnakuid ei avastata, kuritegevust ei märgata ning rünnatakse enim isikuid või asutusi, mis on eelnevalt sihikule võetud ning ründe plaan hoolikalt läbimõeldud.
Jätkates sülearvuti analüüsi jõudsid IT spetsialistid tarkvarade uuendamise juurde.

Arvutitarkvara uuendatakse tarkvaratootjate poolt pidevalt. Uuendamise eesmärke on laias laastus kaks. Lisatakse funktsionaalsusi ning parandatakse tarkvara vigu. Tarkvaravigade oskuslik ära kasutamine annab kurjategijatele jällegi vaba voli kasutaja arvuti üle.

Kahjuks on rünnakute korraldamine on muutunud juba nii lihtsaks, et sellega saavad hakkama juba tavateadmistega arvutikasutajad, kuna küberkurjategijaid on loonud selleks vastavad tööriistad, mida igaüks vabalt Internetist alla laadida saab. Võime vaid ette kujutada, kui lihtne on organiseeritud küberkuritegevusel kuritegusid läbi viia. Ei ole saladus, et tänapäeval suudavad küberkurjategijaid investeerida oma rünnetesse, palgata professionaale, soetada võimsaid arvuteid ning omada mitmeid andmebaase.

Remonditöökotta toodud sülearvutisse paigaldatud tarkvara oli pikka aega uuendamata. Office, Java, Adobe, Notepad++, Skype, Google, Mozilla on, vaid mõned tarkvararakendused ja tarkvaratootjad mida oma arvutites igapäevaselt kasutame. Lisaks on paigaldatud meie arvutitesse tarkvarasid, millest me isegi teadlikud pole. On need siis ettevõtte poolt paigaldatud monitooringu rakendused või arvuti tööd toetavad programmid.

Oleme harjunud, et korras viirusetõrjetarkvaraga, moodsa tulemüüriga ning hoolsa käitumisega Internetis hoiame ennast ja oma vara kaitstud. Nüüd on kaitsevahendite nimekirja on lisandunud veel üks nõue. Veendu, et kõikide tarkvarade viimased turvauuendused oleksid paigaldatud.

Kes vastutab kurjategijate poolt sooritatud tegude eest kasutades arvutit, mis on jäätud kaitseta pahavara eest ning milles leiduv tarkvara on uuendamata? Küsisime seda Politsei- ja Piirivalveameti veebipolitseinikelt.

Kui arvutikasutaja on oma arvuti kaitsmata jätnud ja seda kuritegude elluviimiseks kurjasti ära kasutatakse, siis satub arvutiomanik ilma asjata ülekuulamistele ja menetlustesse, kus keegi paremameelega olla ei tahaks. Karistust üldjuhul ei järgne kuna arvutikasutajal puudub tahtlus tegu toime panna. Suurimaks kahjuks on aga see, kui pärast arvuti kuritegeliku kasutamist kustutatakse jälgi st kui arvutisse saadetakse pahavara, mis selle lõplikult hingusele saadab või kui sinna kuritegelikul eesmärgil salvestatud materjalid jäetaksegi sinna ja need leiab isik, keda need häirivad (laps näeb pornograafiat, lapsevanem näiteks inimeste piinamisi-hukkamisi jne).

Et olla kaitstud Internetist tulenevate ohtu eest on tarvis Interneti kasutamisel olla valvas ja ettevaatlik. Isegi mõned küberturvalisuse eksperdid on sattunud küberkuritegevuse ohvriks, mille põhjuseks on olnud valvsuse kaotamine külastades erinevaid veebisaite. Kinnita oma arvutimonitori külge väike kleeps «Ole turvaline» ning järgi infoturbeekspertide soovitusi oma arvuti kaitsmisel.

Seadista oma arvuti korrektselt:

• Järgi arvutitootja soovitusi arvuti ülespanekul ja turvalisemaks muutmisel,
• küsi abi arvutimüüjalt,
• hoia alati oma arvutisse paigaldatud tarkvara uuendatud,
• tee oma arvutist regulaarselt varukoopiaid.
Paigalda kaitseprogrammid et kaitsta sinu arvuti süsteemi
• Paigalda tulemüüritarkvara, et oleksid kaitstud väliste rünnakute eest,
• paigalda anti-viirus, et avastada ja eemaldada pahavara süsteemist ning sisenevatest e-postist,
• kasuta veebilehtede usaldusväärsuse jälgimist ning vanemakontrolli, et eemaldada lastele ebasobiv veebisisu.
Mitmed kodusesse kasutusse mõeldud turvatarkvara paketid sisaldavad endas kõike vajaliku turvalisuse tagamiseks koduarvutis.

Ole ettevaatlik kasutades e-posti. Lingid ja kirjamanused kujutavad endas tihtilugu ohtu.

• Hoidu manuste avamisest e-kirjades, mille saatja on sulle tundmatu,
• veendu, et sinu viirusetõrjetarkvara kontrollib sisenevat e-posti liiklust,
• ära kliki e-kirjades linkidele kui sa pole kindel, et aadress, kuhu võid sattuda on sulle tuttav ning turvaline. Kui pead siiski lingile vajutama, et kontrolli see eelnevalt üle. Ründajad muudavad tihti linkide pealkirju usaldusväärsemateks.

Ettevaatust – pettused! Ole ettevaatlik e-kirjade suhtes, mis küsivad sinult isikliku informatsiooni avaldamist.

• Ära kunagi jaga e-posti teel isikliku informatsiooni. E-Mail ei ole privaatne ning on seetõttu ebaturvaline,
• kui saabuv e-kiri tundub liiga hea, et olla tõsi, siis tihti see nii ka on. Väga levinud pettus on isiku teatamine suurest raha võidust ning tema abistamise soov raha kättesaamiseks,
• pangad ning muud finantsasutused ei päri kunagi sinu isikliku informatsiooni e-kirja teel.
Kui selline olukord peaks juhtuma – pöördu oma panga poole telefoniteel ning teata neile saabunud kirjast.

Mõtle enne kui klikid!

• Kui külastad sulle eelnevalt tundmatuid veebilehti ning kui nende pealkirjad ja sisu tundub segane ja vastuoluline on risk sattuda rünnaku ohvriks tõenäolisem,
• failijagamise keskkonnad on tihti allikaks pahavara levitamisele.

Et olla veendunud külastatavate lehekülgede turvalisuses, kasuta vanemakontrolli ning veebilehekülgede usaldusväärsuse analüüsijat. Nende tööriistade abil blokeeritakse ebasobiv veebisisu ning teavitatakse sind kui külastatav veebilehekülg on ohtlik.

Pere turvalisuse tagamiseks tuleb suhelda noortega ning tunda huvi nende tegevuste vastu Internetis. Kui peres on rohkem lapsi, siis kasutada vanemate vendade/õdede abi nooremate järel valvamiseks ka Interneti tegemistes. Selgitada noortele, et oma isiklike paroole ei tohi jagada ka parimatele sõpradele ning võõraste inimestega jututubades oleks parem mitte suhelda. Hoiatada karistuste eest, mis kaasneb piraattarkvara, muusika, filmide jm autorikaitsega kaetud teoste alla laadimisega.
 

Tagasi üles