9 Ründed ja ohud
Antud peatükk annab ülevaate:
- Pahavarast ja tema liikidest
- Viiruste leidmisest ja viirusetõrjetarkvara kasutamisest
Küberkuriteod
Küberkuritegu, küberkuritegevus
Küberkuritegu on IT-vahendite abil sooritatud või nende vastu suunatud kuritegu; täpsem määratlus sõltub konkreetsest õigussüsteemist.
Pahavara
Pahavara kohta kasutatakse termineid nagu “pahavara”, “kurivara” jt, mille all on mõeldud pidevalt leiutatavat “pähhvara”. See ei väljenda sihilikkust ega võimalda kahjurprogrammi, kahjurkoodi, kahjurskripti, kahjurmakro, kahjursisu, kahjurväärtuse, kahjurseadme jt analoogiliste ala- ja sugulasliikide mõistlikke nimetusi; ohu realiseerumine tekitab kahju, mitte “pahandust”, “kurja” vms.
Pahavara on lai mõiste, kuid kõige üldisemalt öeldes on tegemist sellise tarkvaraga, mis on kirjutatud eesmärgil teha midagi halba informatsioonile, seadmetele või inimestele. Pahavara hulka kuuluvad viirused, trooja hobused, ussid, juurkomplektid, nuhkvara, lunavara, kuid ka muud soovimatud programmid, mis võivad ühel või teisel viisil arvutisse sattuda. Pahavara võib varastada seadmetest isikuandmeid, erinevatesse keskkondadesse sisselogimise andmeid, finantsalaseid andmeid, aga ka lukustada faile või seadmeid ning pressida omanikelt välja raha nende lahti lukustamise eest.
Pahavara
Pahavara on pahauskselt arvutisüsteemide või nende kasutajate kahjustamiseks loodud tarkvara.
Uus pahavara maailmas 2018. aasta 11 kuu andmete alusel (allikas: https://www.av-test.org)
Pahvara kasv maailmas 2009-2018 (allikas: https://www.av-test.org)
Pahavara tüübidUss (Worm) on programmikood, mis paljundab end massiliselt (näiteks nakatatud arvuti aadressiraamatu abil) võrgu kaudu ja sageli sooritab kahjulikke toiminguid, näiteks saadab rämpsposti või korraldab ummistusründeid; erinevalt viirusest ei vaja paljunemiseks peremeesprogrammi ega inimabi.
Trooja (Trojan) on näiliselt kasuliku programmi (sh viirusetõrjeprogrammi) sisse paigutatud varjatud kood, mille ründefunktsioonid tavaliselt võimaldavad kaugpöördust kasutaja arvutisse või saadavad sealt välja kasutaja andmeid; võib tekitada ka kahjustusi, rikkuda turvamehhanisme või muuta arvuti zombiks; erinevalt viirusest enamasti ei paljune ise.
- Kaugjuurdepääsuga troojalased – võimaldab häkkeril teie teadmata kasutada varjatud kanaleid, et saada teie süsteemile kaugjuurdepääs.
- Andmete saatmise troojalased – varastavad teie süsteemis salvestatud andmeid ja edastavad neid häkkerile.
- Destruktiivsed troojalased – hävitavad faile ja teenuseid.
- Turvalisuse tarkvara keelavad troojalased – keelavad arvuti tulemüüri ja viirustõrje tarkvara selliselt, et teised pahatahtlikud failid saab alla laadida ja käivitada ilma tuvastamata.
Viirus (Virus) on selline maskeeritud programm või koodilõik, mis end ise paljundab, paigutades enda koopiaid teistesse programmidesse, andmefailidesse või buutsektorisse ning ta levib automaatselt andmekandjate või võrgu kaudu (kuid inimtoimingu, näiteks faili avamise vahendusel) ühest süsteemist teise; harilikult sisaldab kahjustavat laengut; võib olla sümptomiteta või ilmutada end näiteks kuval; võib käivituda kohe või seatud ajal või seatud tingimusel.
Juurkratt, käomuna (Rootkit) on juurkasutaja õigustega kahjurvara, mis käivitub süsteemi igal buutimisel enne operatsioonisüsteemi täielikku laadimist ja on seetõttu raskesti avastatav; sisaldab vahendeid enda failide, protsesside ja kontode varjamiseks, näiteks failihalduri töö muutmise teel; sihtkohad pesitsemiseks on enamasti BIOS, alglaadur, opsüsteemi tuum.
Nuhkvara (Spyware) on petteprogramm või selle moodul, mis arvuti omaniku või kasutaja teadmata kogub ja saadab kolmandale poolele tundlikke andmeid kasutaja kohta (näiteks paroole, krediitkaardinumbreid, teavet käitatavate programmide, külastatavate saitide, sisestatud andmete kohta).
Lunavara (Ransomware) on selline kahjurvara (enamasti trooja), mis rikub nakatatud süsteemi käideldavust (näiteks mingite failide krüpteerimise teel) või teeskleb mingi kahjurkoodi avastamist ja nõuab käideldavuse taastamise või “kahjurkoodi kõrvaldamise” eest lunavara (nt Reveton, Cryptolocker, Cryptowall, Torrentlocker jne).
Vaadake videot “Küberturvalisuse koolitusmaterjal: lunavararünnak”.
Loogikapomm (Logic Bomb) on viirustes või ussides sisalduv või sisemise päritoluga kahjurvara, mille kahjulik tegevus (näiteks oluliste failide kustutus) käivitub teatud tingimustel, näiteks ettemääratud hetkel või pärast pommipanija vallandamist organisatsioonist
Reklaamvara (Adware) – seaduslikus vormis tähendab see reklaamitulude arvel enamasti tasuta antavat mingite kasulike funktsioonidega programmi, mis installeerimisel või kasutamisel automaatselt kuvab, mängib või laadib alla reklaami ja tajutavalt sooritab muid turundustoiminguid. Ebaseaduslikus vormis loetakse reklaamvara vorme kahjurvaraks, kui need installeeritakse salaja ja tekitavad soovimatuid nähtusi, mis võivad rikkuda privaatsust ning sageli on uuenemisvõimelised, st järgmiseks lastiks võib olla viirus vmt. Reklaamvara tekitab kahju eelkõige seaduslikule reklaamiostjale.
Hajus ummistusrünne (Distributed Denial of Service, DDoS attack) – ummistusrünne, milles kasutatakse sihtsüsteemi või -võrgu liikluse mahu tunduvaks suurendamiseks suurt arvu ründavaid süsteeme, eesmärgiga rünnatavat veebilehte või teenust liiklusega üle koormata, et see ei oleks kasutajatele kättesaadav.
Vaadake videot “Küberturvalisuse koolitusmaterjal: näotustamine”:
Ülesanne
Viiruste avastamine ja analüüsimine VirusTotal lehe abiga www.virustotal.com.
Iga meeskonnaliige valib endale kolm räsi järgnevast nimekirjast. Räsi on viirust identifitseeriv salakood.
- 181f864212bddd3099d2cb7089a291a4d470387c498e615bb6220de83bfb6a37
- d0a22dc80900dd2f71730150b7647014244edf7fb5f7f1e90af078eef1359196
- d140c22f52322693ef9a99ac4ca7d8870cad673b5da9a433e7b4c2badc6ca32e
- 9ff0f8593ee4baf37e24b4916be5f89852cb2ef25f7859415a45bfa5130b70f7
- 01550937532b545fbce6841f0c1eefe4621d60e5de31d32b759e12ee36d1a3a1
- 90d555ee3df33bc5ee2139af99567c0c694f11ffc007ef87250e4beabb6c6f1b
- 9c891edb5da763398969b6aaa86a5d46971bd28a455b20c2067cb512c9f9a0f8
- b5785675eaa1b1e09b3a7c6b3b9f4ff235351f0fdf54e375ee4d162f01da2e2c
- c3fdcec878ac032f4bb4c73a8ba9b08dd546e931d6f0f24bf905207501ba0b07
- 721f55aeba1eb43a56e5adf415eecf407b19c21eb053361a59805ddc31e56687
- 2a200b363346480c21aecb2f820464816d3d2cde250a6f6b89d886531dcbb5ce
- a68f6a8f364b002e6b1848fa37fb7b7b3d58505a9eeb427ef70e3a8bf6862dc5
- Õpilased kopeerivad VirusTotal otsingu reale viiruste räsid.
- Õpilased kirjutavad üles järgmised asjad: mis on faili nimi; mis on viiruse enamlevinud nimi; mitu viirusetõrjetarkvara kinnitas, et räsi on viirus.
- Õpilased tutvustavad tulemusi klassikaaslastele.
Viiruste eemaldamine
Viiruste eemaldamine on tehtud arvuti ja nutiseadmete kasutajatele lihtsaks. Loodud on palju erinevaid viirusetõrjetarkvarasid, mille tööpõhimõte seisneb seadme skänneerimisel ja viiruste eemaldamisel. Viirusetõrje tarkvara tuleb paigaldada seadmesse.
Millele viirustõrje tarkvara puhul tähelepanu pöörata?
- Seadmes tuleks kasutada üht realaajas töötavat viirustõrje tarkvara korraga. Kui kasutada mitut viirusetõrje tarkvara samaaegselt, võivad nad aeglustada seadme tööd ja üksteisega konflikti minna.
- Tulemüür peab olema alati sisselülitatud. Tulemüüril on informatsiooni kaitses tähtis roll. Tulemüüri termin on laenatud ehitusvaldkonnast, kus tulemüür tähendas ajalooliselt telliskividest müüri kahe puidust maja vahel, et tõkestada tule levikut. Sellepärast kujutatakse tulemüüri lihtsamatel võrgujoonistel just telliskiviseinana. Tulemüür võib olla nii seade kui tarkvara või mõlemad koos. Nt Alates Windows XP-st on Windows´i operatsioonisüsteemides tulemüür juba sisse ehitatud. Arvuti kasutajal on võimalik tulemüür tööle panna või kinni keerata. Olemas on ka seaded, mis on ainult tulemüür, nt Palo Alto ja tulemüüri funktsionaalsusega ruuterid. Seadete konfigureerimine oleneb seadmete margist.
Ülesanne
Viiruste eemaldamine. Ülesande eesmärgiks on õppida kasutama viirusetõrjetarkvara.
Katsetage kooli arvutis olevat viirusetõrjet:
- uurige, kas seadmes on viirusetõrje;
- uurige, kas viirusetõrje on uuendatud;
- katsetage, kas arvutis on viiruseid, käivitades tõrje;
- katsetage, kas mõni kindel fail on viirusega;
- katsetage, kas nt mälupulgal on viiruseid.
Õpimäng
CyberSec juhtumid I ja II on kaardimängud erinevatest naljakatest ja põnevatest päriselu juhtumistest digitaalse ohtuse ja küberturvalisuse valdkonnast, mida tuleb ära arvata. Mängud on nii kuulsad, et on kasutusel üle 40nes maal maailmas. Veebilehelt leiad kaardipakid, mida saad alla laadida ning ka lugude originaaluuudistele lingid. Videos õpetab Birgy Lorenz Victoria Villigule, kuidas mängu kasutada ja millised lood on mängupakis. Mängu loomise toetajad: Eesti Interneti Sihtastus, Kaitseministeerium, BCS Koolitus, F-Secure ja Tallinna Tehnikaülikool, Haridus- ja Noorteamet, Tagralt Internetis projekti ja on kaasrahastatud ELi Euroopa ühendamise rahastu poolt.
Lisalugemiseks
- Kuidas eemaldada pahavara?: http://viirused.ee/pahavara/
- Ülevaade: pahavara liigid ja arvuti haigestumise tunnused, Delfi Forte: http://forte.delfi.ee/news/digi/ulevaade-pahavara-liigid-ja-arvuti-haigestumise-tunnused?id=65884646
- Arvutikaitse ABC, Arvutikaitse.ee: https://www.arvutikaitse.ee/arvutikaitse-algtoed/
- Payback scammer – kuidas internetis kelmid tegutsevad ja neid takistatakse/püütakse – kliki siia
- Kui huvitab teada saada enam, ise ründeid luua ja nende eest ennast kaitsta, siis Tartu Ülikoolis Alo Peets õpetab kursust “Praktilised harjutused küberturvalisuse huvilisele“
Andke oma kommentaar antud sisulehe kohta siin – kliki siia
