9 Ründed ja ohud

Antud peatükk annab ülevaate:

  • Pahavarast ja tema liikidest
  • Viiruste leidmisest ja viirusetõrjetarkvara kasutamisest

Küberkuriteod

Küberkuritegu, küberkuritegevus

Küberkuritegu on IT-vahendite abil sooritatud või nende vastu suunatud kuritegu; täpsem määratlus sõltub konkreetsest õigussüsteemist.

Pahavara

Pahavara kohta kasutatakse termineid nagu “pahavara”, “kurivara” jt, mille all on mõeldud pidevalt leiutatavat “pähhvara”. See ei väljenda sihilikkust ega võimalda kahjurprogrammi, kahjurkoodi, kahjurskripti, kahjurmakro, kahjursisu, kahjurväärtuse, kahjurseadme jt analoogiliste ala- ja sugulasliikide mõistlikke nimetusi; ohu realiseerumine tekitab kahju, mitte “pahandust”, “kurja” vms.

Pahavara on lai mõiste, kuid kõige üldisemalt öeldes on tegemist sellise tarkvaraga, mis on kirjutatud eesmärgil teha midagi halba informatsioonile, seadmetele või inimestele. Pahavara hulka kuuluvad viirused, trooja hobused, ussid, juurkomplektid, nuhkvara, lunavara, kuid ka muud soovimatud programmid, mis võivad ühel või teisel viisil arvutisse sattuda. Pahavara võib varastada seadmetest isikuandmeid, erinevatesse keskkondadesse sisselogimise andmeid, finantsalaseid andmeid, aga ka lukustada faile või seadmeid ning pressida omanikelt välja raha nende lahti lukustamise eest.

Pahavara

Pahavara on pahauskselt arvutisüsteemide või nende kasutajate kahjustamiseks loodud tarkvara.

 

 

Uus pahavara maailmas 2018. aasta 11 kuu andmete alusel (allikas: https://www.av-test.org)

 

Pahvara kasv maailmas 2009-2018 (allikas: https://www.av-test.org)

Pahavara tüübid

Uss (Worm) on programmikood, mis paljundab end massiliselt (näiteks nakatatud arvuti aadressiraamatu abil) võrgu kaudu ja sageli sooritab kahjulikke toiminguid, näiteks saadab rämpsposti või korraldab ummistusründeid; erinevalt viirusest ei vaja paljunemiseks peremeesprogrammi ega inimabi.

Trooja (Trojan) on näiliselt kasuliku programmi (sh viirusetõrjeprogrammi) sisse paigutatud varjatud kood, mille ründefunktsioonid tavaliselt võimaldavad kaugpöördust kasutaja arvutisse või saadavad sealt välja kasutaja andmeid; võib tekitada ka kahjustusi, rikkuda turvamehhanisme või muuta arvuti zombiks; erinevalt viirusest enamasti ei paljune ise.

  • Kaugjuurdepääsuga troojalased – võimaldab häkkeril teie teadmata kasutada varjatud kanaleid, et saada teie süsteemile kaugjuurdepääs.
  • Andmete saatmise troojalased – varastavad teie süsteemis salvestatud andmeid ja edastavad neid häkkerile.
  • Destruktiivsed troojalased – hävitavad faile ja teenuseid.
  • Turvalisuse tarkvara keelavad troojalased – keelavad arvuti tulemüüri ja viirustõrje tarkvara selliselt, et teised pahatahtlikud failid saab alla laadida ja käivitada ilma tuvastamata.

Viirus (Virus) on selline maskeeritud programm või koodilõik, mis end ise paljundab, paigutades enda koopiaid teistesse programmidesse, andmefailidesse või buutsektorisse ning ta levib automaatselt andmekandjate või võrgu kaudu (kuid inimtoimingu, näiteks faili avamise vahendusel) ühest süsteemist teise; harilikult sisaldab kahjustavat laengut; võib olla sümptomiteta või ilmutada end näiteks kuval; võib käivituda kohe või seatud ajal või seatud tingimusel.

Juurkratt, käomuna (Rootkit) on juurkasutaja õigustega kahjurvara, mis käivitub süsteemi igal buutimisel enne operatsioonisüsteemi täielikku laadimist ja on seetõttu raskesti avastatav; sisaldab vahendeid enda failide, protsesside ja kontode varjamiseks, näiteks failihalduri töö muutmise teel; sihtkohad pesitsemiseks on enamasti BIOS, alglaadur, opsüsteemi tuum.

Nuhkvara (Spyware) on petteprogramm või selle moodul, mis arvuti omaniku või kasutaja teadmata kogub ja saadab kolmandale poolele tundlikke andmeid kasutaja kohta (näiteks paroole, krediitkaardinumbreid, teavet käitatavate programmide, külastatavate saitide, sisestatud andmete kohta).

Lunavara (Ransomware) on selline kahjurvara (enamasti trooja), mis rikub nakatatud süsteemi käideldavust (näiteks mingite failide krüpteerimise teel) või teeskleb mingi kahjurkoodi avastamist ja nõuab käideldavuse taastamise või “kahjurkoodi kõrvaldamise” eest lunavara (nt Reveton, Cryptolocker, Cryptowall, Torrentlocker jne).

Vaadake videot “Küberturvalisuse koolitusmaterjal: lunavararünnak”.

Loogikapomm (Logic Bomb) on viirustes või ussides sisalduv või sisemise päritoluga kahjurvara, mille kahjulik tegevus (näiteks oluliste failide kustutus) käivitub teatud tingimustel, näiteks ettemääratud hetkel või pärast pommipanija vallandamist organisatsioonist

Reklaamvara (Adware) – seaduslikus vormis tähendab see reklaamitulude arvel enamasti tasuta antavat mingite kasulike funktsioonidega programmi, mis installeerimisel või kasutamisel automaatselt kuvab, mängib või laadib alla reklaami ja tajutavalt sooritab muid turundustoiminguid. Ebaseaduslikus vormis loetakse reklaamvara vorme kahjurvaraks, kui need installeeritakse salaja ja tekitavad soovimatuid nähtusi, mis võivad rikkuda privaatsust ning sageli on uuenemisvõimelised, st järgmiseks lastiks võib olla viirus vmt. Reklaamvara tekitab kahju eelkõige seaduslikule reklaamiostjale.

Hajus ummistusrünne (Distributed Denial of Service, DDoS attack) – ummistusrünne, milles kasutatakse sihtsüsteemi või -võrgu liikluse mahu tunduvaks suurendamiseks suurt arvu ründavaid süsteeme, eesmärgiga rünnatavat veebilehte või teenust liiklusega üle koormata, et see ei oleks kasutajatele kättesaadav.

 

Vaadake videot “Küberturvalisuse koolitusmaterjal: näotustamine”:

Ülesanne

Viiruste avastamine ja analüüsimine VirusTotal lehe abiga www.virustotal.com.

Iga meeskonnaliige valib endale kolm räsi järgnevast nimekirjast. Räsi on viirust identifitseeriv salakood.

  1. 181f864212bddd3099d2cb7089a291a4d470387c498e615bb6220de83bfb6a37
  2. d0a22dc80900dd2f71730150b7647014244edf7fb5f7f1e90af078eef1359196
  3. d140c22f52322693ef9a99ac4ca7d8870cad673b5da9a433e7b4c2badc6ca32e
  4. 9ff0f8593ee4baf37e24b4916be5f89852cb2ef25f7859415a45bfa5130b70f7
  5. 01550937532b545fbce6841f0c1eefe4621d60e5de31d32b759e12ee36d1a3a1
  6. 90d555ee3df33bc5ee2139af99567c0c694f11ffc007ef87250e4beabb6c6f1b
  7. 9c891edb5da763398969b6aaa86a5d46971bd28a455b20c2067cb512c9f9a0f8
  8. b5785675eaa1b1e09b3a7c6b3b9f4ff235351f0fdf54e375ee4d162f01da2e2c
  9. c3fdcec878ac032f4bb4c73a8ba9b08dd546e931d6f0f24bf905207501ba0b07
  10. 721f55aeba1eb43a56e5adf415eecf407b19c21eb053361a59805ddc31e56687
  11. 2a200b363346480c21aecb2f820464816d3d2cde250a6f6b89d886531dcbb5ce
  12. a68f6a8f364b002e6b1848fa37fb7b7b3d58505a9eeb427ef70e3a8bf6862dc5
  • Õpilased kopeerivad VirusTotal otsingu reale viiruste räsid.
  • Õpilased kirjutavad üles järgmised asjad: mis on faili nimi; mis on viiruse enamlevinud nimi; mitu viirusetõrjetarkvara kinnitas, et räsi on viirus.
  • Õpilased tutvustavad tulemusi klassikaaslastele.

 

 

Viiruste eemaldamine

Viiruste eemaldamine on tehtud arvuti ja nutiseadmete kasutajatele lihtsaks. Loodud on palju erinevaid viirusetõrjetarkvarasid, mille tööpõhimõte seisneb seadme skänneerimisel ja viiruste eemaldamisel. Viirusetõrje tarkvara tuleb paigaldada seadmesse.

Millele viirustõrje tarkvara puhul tähelepanu pöörata?

  • Seadmes tuleks kasutada üht realaajas töötavat viirustõrje tarkvara korraga. Kui kasutada mitut viirusetõrje tarkvara samaaegselt, võivad nad aeglustada seadme tööd ja üksteisega konflikti minna.
  • Tulemüür peab olema alati sisselülitatud. Tulemüüril on informatsiooni kaitses tähtis roll. Tulemüüri termin on laenatud ehitusvaldkonnast, kus tulemüür tähendas ajalooliselt telliskividest müüri kahe puidust maja vahel, et tõkestada tule levikut. Sellepärast kujutatakse tulemüüri lihtsamatel võrgujoonistel just telliskiviseinana. Tulemüür võib olla nii seade kui tarkvara või mõlemad koos. Nt Alates Windows XP-st on Windows´i operatsioonisüsteemides tulemüür juba sisse ehitatud. Arvuti kasutajal on võimalik tulemüür tööle panna või kinni keerata. Olemas on ka seaded, mis on ainult tulemüür, nt Palo Alto ja tulemüüri funktsionaalsusega ruuterid. Seadete konfigureerimine oleneb seadmete margist.

 

Ülesanne

Viiruste eemaldamine. Ülesande eesmärgiks on õppida kasutama viirusetõrjetarkvara.

Katsetage kooli arvutis olevat viirusetõrjet:

  • uurige, kas seadmes on viirusetõrje;
  • uurige, kas viirusetõrje on uuendatud;
  • katsetage, kas arvutis on viiruseid, käivitades tõrje;
  • katsetage, kas mõni kindel fail on viirusega;
  • katsetage, kas nt mälupulgal on viiruseid.

Lisalugemiseks

Tagasiside on meile oluline

Andke oma kommentaar antud sisulehe kohta siin – kliki siia

Litsents

Icon for the Creative Commons Attribution 4.0 International License

Küberkaitse on loodud Tiia Sõmer, Birgy Lorenz, Sten Mäses, ja Triin Muulmann poolt Creative Commons Attribution 4.0 International License litsentsi alusel, kui pole teisiti märgitud.

Jaga seda raamatut