Pahavara eest kaitsmine nõuab pidevat tähelepanu
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Arvutiviirused pole midagi uut ja nende ohtudest on teadlikud peaaegu kõik arvutikasutajad. Kuid kas ohtude eest end ka kaitstakse on omaette küsimus.
Viirused on pea sama vanad kui arvutid ise. Esimene laiemalt tuntud viirus nimega Creeper alustas ringikolamist juba eelmise sajandi 70ndate aastate algul. Esmalt oli viiruste näol tegemist pigem n-ö praktiliste naljadega. Tundus ju meeldiv itsitada vaese töökaaslase üle, kelle arvuti kommi nõudis, kus tähed nagu puulehed ekraaniservale pudenesid või lõbusalt jorisev karuke luuaga teie ekraanipilti kokku pühkis. Kuid üha enam hakkas leiduma ka otseselt pahatahtlikke viirusekirjutajaid, kelle loodu infot kustutas või arvuti tarkvarasüsteemi õhkida püüdis. Ei puudunud ka ultravasakpoolsed, kes arvasid kahjulikku tarkvara levitades kapitalistlikele haidele rasket matsu andvat. Interneti areng aga lisas floppidega levivatele viirustele uusi pahavaralisi võimalusi. Esimese arvutiussi (inglise keeles worm) laskis poolkogemata lendu Cornelli tudeng Robert Morris. See isepaljunev ja leviv uss suutis maha võtta kümnendiku internetis leiduvaist UNIX-arvutitest ning kahju oli hinnanguliselt 10–100 miljonit USD.
Nüüdseks on internetiga ühendatud hinnanguliselt miljard arvutit üle maailma. Oluline osa äri- ja finantstehingutest on suundunud netti ja seega tekkinud täiesti uus kriminaalse kuritegevuse liik. 2010. aasta lõpuks oli ülemaailmse arvutikuritegevuse käive juba suurem kui narkoäri maht. Loomulikult on seoses sellega täiustunud ka peamiseks instrumendiks olev pahavara. Lisaks viirustele ja ussidele on tekkinud troojalased, klahvinuuskurid, reklaamvara, nn kalastamine (phishing), spämmirobotid jpm.
Kui omaaegne viirus tahtis koledasti silma paista, siis praeguses seisus püüab masinasse sattunud pahavara end igati varjata ja tuvastamatuks muuta. Peamine eesmärk on koguda kasutaja andmeid alates krediitkaardi infost kuni täisisikuandmeteni, varastada müügikõlblikku privaatset infot või muuta nakatunud arvuti suure zombi-võrgu osaks. Kui meenutame filmi «Palja relvaga», kus tavapärasest malbest kontoritädist sai nupuvajutusel patoloogiline mõrvar, siis sama on siin. Pahavara ei teegi midagi – ainult ootab käsku oma uuelt peremehelt kas DDoS-rünnakuks peremehe antud sihtmärgi vastu või avab tagaukse, mille kaudu kurikael teie masinasse tuleb, saatmaks korda midagi, millest on kurjategijale kasu ja teile kahju. Seejärel kaotab ta jäljed oma masinaskäigu kohta, sageli ka oma pahavara kustutades.
Viimaste suuremate rünnakupuhangute aegu olen ise aidanud «ravida» kümneid masinaid. Seejuures polnud tegu rumalalt kaitseta arvutitega – umbes 80 protsenti neist olid n-ö kaitstud kas tasuta või tasuliste antiviirustega. Kuid antiviirus ongi piiratud, enamjaolt nagu nimi ütleb, viirustõrjega. Paljudel juhtudel süstib aga kuritegelikul eesmärgil valmistatud veebi, kuhu kas phishingu ohver või brauserikaaperdaja poolt suunatud kasutaja on sattunud, pahavara otse mällu, seda eelnevalt kettale salvestamata. See võimaldab pahavaral «pimestada» arvuti kõvakettale paigaldatud viirustõrjeprogrammi. Veidi kallimad, Internet Security tüüpi lahendused, pakuvad aga suuremat kaitset, hoiatades ka veebilehtede eest, mis püüavad arvuti mällu pahavara paigaldada.
Küberkuritegevus võib olla suunatud ka otseselt ettevõtete vastu. Kuna peaaegu kõik tänapäevased ettevõtted hoiavad olulisi andmeid arvutites, siis nendesse süsteemidesse tungimine on kurjategija jaoks ahvatlev. Eesmärk võib olla nii andmete konkurentidele müümine kui andmete muutmine või kustutamine. Juhul kui andmevarundus on samas süsteemis, on ka varuandmed kurikaelte käsutada. Ja see lubab korralikku «katust» pakkuda või konkurendilt laekunud makse järel süsteem rivist välja lüüa.
Analüütikud hindavad sõltuvalt tegevusalast ettevõtte infosüsteemi maasoleku kahjuks miljon kuni kümme miljonit dollarit tunni kohta. Meie pisemate mahtude juures pole kahju nii suur, ent ka firma rahalised võimed on palju pisemad. Uuringud on näidanud, et 93 protsenti ettevõtetest, kes on oma andmed kaotanud kümneks või enamaks päevaks, on järgneva aasta jooksul lõpetanud pankrotiga.
Ettevõtetes pole pahavara eest kaitsmise korraldamine sugugi nii lihtne kui koduse arvuti puhul. Esimene probleem on juba selles, et kasutusel on palju erineva tasemega masinaid. Lisagem siia juurde moodne virtualiseerimine, kus ühe serveri sees jookseb mitmeid erinevaid operatsioonisüsteeme. Kaitsta on vaja failiservereid ja meiliservereid, kinni keerata kasutajate poolt lihtsameelselt tehtavaid pöördumisi ohtlike lehtede poole.
Uue ohuallikana on lisandunud ka nutitelefonide kasutamine. On ju nutitelefonid tegelikult arvutid, millele loodava pahavara hulk kasvab igas minutis. Just telefonidele ja teistele mobiilseadmetele loodavad viirused on tõusutrendis. Kohvikus mitte kuigi hästi turvatud võrku ühendatud mobiilseade on juba mõne aja pärast ühendatud firmasisesesse võrku, mis toob kaasa arvestatava turvariski. Seetõttu peabki moodne turvatarkvara oskama kaitsta erinevaid platvorme kasutavaid seadmeid nagu Windows, Mac OS X, Linux, aga ka Novell, Android jne. Seejuures peab tarkvara olema juhitav ühest keskkonsoolist, mis teeb ka administraatori töö efektiivseks.
Samuti võimaldab hästi läbimõeldud turvalahendus kontrollida, milliseid väliseid andmekandjaid nagu mälupulgad või välised kõvakettad, saavad kasutajad üldse oma arvutile lisada. Ka seal võivad infosüsteemi tungida viirused!
Kuigi viirustest ja arvutisüsteemide kaitsmisest räägitakse palju, siis endiselt on vaja pidevalt hoolitseda selle eest, et kasutusel olevad turvalahendused on piisavad. Nii nagu areneb tarbijatele suunatud tehnoloogia, arenevad kiiresti ka viirused. Täna viiruste eest kaitsev süsteem võib homme juba vananenud olla.