-
14.nädal: Andmeturveː tehnoloogia, koolitus ja reeglid

Vali üks suurematest IT-turvariskidest (võib võtta tekstist, aga võib ka kirjeldada mõnda muud) ja analüüsi seda ajaveebiartiklis. Mida tuleks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta?

 

Lunavara ehk krüptoviirus ehk krüptouss (i.k. Ransomware) - pahavara, mis krüpteerib arvutis teatud failid või isegi terve kõvaketta, mille järel kurjategijad teavitavad arvutiomaniku, et oma andmete lahti krüpteerimiseks pead maksta neile raha.   Esimene teadaoleva lunavara oli loodud 1989. aastal  Joseph Poppi poolt - AIDS Trojan. Alates 2005. aastast hakkavad ilmuma taolised pahavarasid üle maailma, et teenida raha.  Tänapäeval lunavarasid on nii palju, et neid eristatakse eri gruppidesse:
•    Krüpteeriv lunavara
•    Lukustatud akna lunavara 
•    Lunavara, mis krüpteerib veebiservereid
•    Ülemkäivituskirje (MBR) lunavara
•    Mobiilsete seadete lunavara 

Vaatamata informatsiooni kasvule, ikka ja jälle tekkivad uued ohvreid. Lisaks tavakasutajatele, küberkurjategijad ründavad erinevaid  ettevõtteid, sest nende informatsioon on olulisem ning ettevõtjad on sunnitud maksma lunaraha, selleks et  oma tegevuse jätkamiseks.  2017. aastal 8% registreeritud küberturbe intsidentide osakaalust koostanud lunavara. Vastavalt statistikale 2018. aastal pöördusid RIA poole kaks korda enam (17 440 küberrünnakute teavitused) võrreldes eelneva aastaga, millest oli 3390 juhtumeid mis mõjutasid andmeid või infosüsteeme (Riigi Infosüsteeemi Amet, Küberturvalisus 2019).  2017. aastal lunavarast kannatasid kaks  perearstikeskust. 2018. aastal võttis Eesti riigikogu vastu uus küberturvalisuse seaduse, millega kehtestati rangemad nõuded nii ettevõtjatele kui ka riigiasutustele nii küberohtudeks valmistumiseks, andmebaaside haldamiseks kui ka intsidentidest teavitamiseks. 

Isegi kui isiklikult pole kunagi kohtunud lunavaraga, soovitan siiralt ikka kasutada teatud ennetusmeetmed. Kasuta antiviirust, et oma arvuti kaitsta lunavara eest. Tee plaanipäraselt ka vajaliku süsteemide kontrolli või isegi parem kui sa kasutad automaatseid kontrolli. Tasuks ka  õigeaegselt uuendada tarkvara. Uuendatud tarkvara versioonid  on turvalisem ja sageli uuendusi tullevad, just suure turvauku avastamise tagajärjel. Olulisel kohal seisneb ka varundus. Tasub hoida vähemalt kaks koopiat (erinevates kohtades) olulistest andmetest, failidest,  selleks et rünnaku korral oleks võimalik kõik taastada. Selleks sobivad näiteks pilveteenuseid ning väliseid andmekandjad. Ära unusta jälgida varukoopiate terviklikus. Ole ettevatlik e-kirjadega, nendega saadetud failid ning lingid võivad nakatada lunavaraga sinu arvuti. Õpeta oma pereliikmeid ja tuttavaid.  Lisaks kunagi ei tasu kasutada tööarvuti oma isikliku huvides, nii suureneb nakatamis risk. Juhul kui kahtlustad, et sinu arvuti võis olla nakatanud, tasub koheselt lülitada seda internetist välja ning esimese võimaluse korral teavita sellest ametivõime ( RIA ja politsei). Õpeta ka oma lähedasi 

P.S. Ei tasu maksta ka kuritegijatele, sest tavaliselt peale maksmist kaovad nad ära ja isegi kui nad annavad sulle dekrüpteerimise võti, suure tõenäosusega see ei tööta. 

Kasutatud allikad:
https://en.wikipedia.org/wiki/Ransomware#History
https://www.ria.ee/sites/default/files/content-editors/kuberturve/kuberturvalisus-2019.pdf
https://www.ria.ee/sites/default/files/content-editors/kuberturve/ria-kuberturvalisus-2018.pdf
https://www.nomoreransom.org/et/ransomware-qa.html
https://www.ria.ee/et/kuberturvalisus/nouanded/lunavarakampaania-ennetus.html

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

-
10.nädal: vabast tarkvarast vaba kultuurini. Loe läbi Eric S. Raymondi Hacker-HOWTO (eesti või inglise keeles) ja kirjuta ajaveebi selle kohta arvustus. Eric S. Raymondi Hacker-HOWTO võib olla huvitav lugeda, eriti neile, kes varem ei teadnud midagi häkkeritset. Oma töös Eric seletab erinevus häkkeri ning kräkkeri vahel. Tema arust, paljud segavad neid kaks mõisted. Sageli häkkerid peetakse kriminaalidena, kes rikkuvad programmid, arvutitesse sisse murduvad ja torkivad telefonisüsteemi, aga need on tegelikud kräkkerid, tihti peal harimata noorukid. Raymondi arvates häkkerid on subkultuur, millele on loomulik kõrge intelligentsus.  Samuti ta annab ülevaate millised iseloomujooned ning oskused on loomulikud just õigetel häkkeritel. Üks huvitavamast kontseptsioonist minu jaoks on "Ühtegi probleemi ei tuleks lahendada kaks korda". Ma pole kunagi varem mõelnud selles kontekstis. Tõesti, milleks me raiskame aega selle peale, mida on aastaid tagasi juba lahendatud. K
Далее...
-
15.nädal: Eetika ja IT Erinevad ettevõtted ja organisatsioonid on koostanud mitmeid võrgust leitavaid IT-eetikakoodekseid. Vali neist üks huvipakkuvam ja analüüsi seda ajaveebiartiklis. ACM eetikakoodeks ja ametialane käitumisjuhend. ACM tunnistab, et arvuti professionaalid muudavad maailma ja sellega arvestades avalikustasid nad oma poolt koostatud eetika- ja kutsealase käitumise koodeks (edaspidi "koodeks"). Koodeksi eesmärk on inspireerima ja juhendama kõiki arvutiinimesi, oma tegevustes lähtuda alati ühiskondliku hüvest.   Hästi ja põhjalikult koostatud kodeks on jaotatud neljaks osadeks. 1. osa koosneb eetika põhiprintsiipididest. 2. osa täiendab esimest osa IT spetsialistide jaoks. 3.osa  on mõeldud juhidele. Viimane osa, aga koosneb nõudmistest ACM liikmelt.  Siin ma toon välja näidena esimese osa paragrafid. ÜLDISED EETILISED PÕHIMÕTTED. 1.  Panustage ühiskonda ja inimeste heaolusse, tunnistades, et kõik inimesed on arvutustehnika sidusrühmad.
Далее...
-
12.nädal: Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus Too ajaveebiartiklis üks positiivne ja negatiivne näide kasutatavusest veebis (kasutada võib ülalmainitud Jakob Nielseni kasutatavuse komponente, aga ka muid kriteeriume). Meie ajastul, kui arvutid on laias kasutuses ning poodides on küllusus, peavad üha enam tootjad mõelda kuidas neid teha mugavam ehk ergonoomilisem. Olulisel kohal on ka kasutuskogemus, sest inimesed tänu rohkusele on ära hellitatud ning soovivad ka paremat kvaliteeti oma raha eest.  Aga minu arust eriti olulisel kohal on nende kasutatavus. Nii vidinaid kui ka tarkvara peavad olema mugavad, meeldivad kasutuses ning lihtsalt õpetatavad.  Jacob Nielsen sõnastas kasutatavuse viis peamist komponenti: -         Õpitavus -         Tõhusus -         Meeldejäävus -         Vead -         Rahuolu  Toon välja paar näided positiivse ja negatiivse kasutatavusest veebis. Selleks ma valisin netflix.com ja delfi.ee. Mõlemad lehed omavad nii negatii
Далее...