Parem arusaam lunavarast infoturbe asjatundjate abiga

BY POSTED jaanuar 31, 2017 11:00 e.l.

eksperdiarvamushäkkimineküberkuritegevus


Seisatage hetkeks. 2017. aasta on kätte jõudnud. Aastanumber vahetus taas üsna ootamatult, enne kui jõudsime sellest endale arugi anda. Ja see tõi endaga kaasa arvukalt uusi moesõnu, värskeid turbeohte ja veel enam ühendunud maailma kui aastal 2016.

Enne kui mässime end kõigesse digitaalsesse, mida see uus aasta pakub, on oluline võtta kuulda asjatundjate soovitusi.

Võtkem näiteks lunavara. Mida see endast tegelikult kujutab? On sellest üldse midagi? Kas see mõjutab tegelikult teid kunagi? See kaob niisama kiiresti nagu ilmus, kas pole?

Vale. Üks on kindel: lunavara ei kao kuhugi. Hiljutised andmed kinnitavad taas, et küberkuritegevus on kinnitanud jõudsalt kanda 21. sajandi elus, põhjustades hukatust ja tekitades kaost oma teel.

Ja see kasvab.

Lunavara ründab meie haiglaid, meie raamatukogusid ja meie finantsinstitutsioone. See ründab meie trendikaid uusi ühendunud autosid. Ja nagu ESETi turbeekspert Stephen Cobb ette näeb, mis siis, kui see võtab sihikule asjade interneti (ingl k Internet of Things ehk IoT) seadmed?

Õnneks on asjatundjad meie poolel. Oleme sellesse artiklisse kogunud kokku nende poolt eelmisel aastal antud põhinõuanded ja nende aluseks oleva põhjaliku arusaama asjade seisust.

 

Asjade lunavara (ingl k Ransomware of Things ehk RoT)

Stephen Cobb, ESETi turbeala vanemteadur

 

Kuldreegel: Ärge pange internetti üles midagi sellist, mida te ei taha, et teie ema näeb.

Cobb hoiatab veel tundmata kontseptsiooni mõju eest. Ta kardab, et 2017. aastal võib meie ellu tungida “pahatahtlik tarkvara, mis püüab saada kontrolli seadme üle” ehk “kaaperdamisvara”, nagu ta seda nimetab.

2016. aasta südatalvel, kui õues olid miinuskraadid, õnnestus küberkurjategijatel Soomes võtta oma kontrolli alla ja lülitada välja kahe hoone küte hajutatud teenusetõkestamise ründe käigus. Kas sellised rünnakud võivad muutuda tavaliseks, kui asjade internet üha edeneb?

Men regulate temperature on control panel of central heating or DHW at combi boiler in restroom.

Cobb usub, et tõkestamaks asjade interneti kokku varisemist asjade lunaraha tõttu on vaja nii tehnilist kui poliitilist rahvusvahelist koostööd. Ta juhib tähelepanu asjaolule, et traditsioonilised turbetehnikad, nagu filtreerimine, krüpteerimine ja autentimine võivad vajada kulukat töötlusvõimsust ja ribalaiust. Ta nimetab kollektiivseks rahvusvaheliseks ebaõnnestumiseks seda, et me pole takistanud jõudsalt kasvava kriminaalse infrastruktuuri arengut küberruumis.

“ÜLE 40% AMEERIKA TÄISKASVANUTEST EI USU, ET ASJADE INTERNETI SEADMED ON OHUTUD.”

Hea uudis on see, et me ei lähe ilmtingimata millegi sellise õnge, milles me pole kindlad. Cobb tsiteerib ühe uuringu raportit, mille kohaselt ei usu 40% Ameerika täiskasvanutest jätkuvalt seda, et asjade interneti seadmed oleks ohutud.

Ta küsib: “Kas tarbijate arvamuse ja valitsuse suuniste kombinatsioon võiks viia selleni, et firmad muudaks asjade interneti kuritarvitamiskindlamaks?”

 

Lunavara: kas peaksite maksma?

David Harley, ESETile kaastööd tegev vanemteadur

 

Kuldreegel: Kalduvus kahelda on ellujäämist võimaldav iseloomujoon. Ärge pidage mitte midagi onlainis loetust vaieldamatuks tõeks, isegi seda mõttetera mitte.

 

“KUI TE ALISTUTE JA MAKSATE LUNARAHA, SIIS AITATE OTSESELT KAASA KRIMINAALSUSE HEAOLULE… JA VAEVALT, ET SELLE TEHINGUGA KAASNEB RAHA TAGASTAMISE GARANTII.”

 

Maksta (bitimüntides lunaraha nõudvatele küberkurjategijatele) või mitte maksta? Selles on küsimus.

Just selliseks ongi meie kaasaegne maailm kujunenud.

Teie süsteemi rünnanud ja teie andmed krüpteerinud küberkurjategijatele lunaraha maksmise moraalsuse suhtes on väga erinevaid seisukohti. “Vaieldamatu tõde peitub argumendis, et kui te annate järele ja maksate lunaraha, siis aitate otseselt kaasa kriminaalsuse heaolule,” möönis David Harley. “Ja pole just kuigi tõenäoline, et selle tehinguga kaasneb raha tagastamise garantii.”

 

 Hand with money and keys

Ent ta tunnistab, et alati pole olukord nii lihtne: “Tihti on odavam maksta, kui kaotada andmed… Kahju võib olla nii suur, et peate oma äritegevuse lõpetama. Te ei saa süüdistada firmasid, kui nad otsustavad pigem maksta kui sooritada finantsenesetapu.

Maksmist võidakse pidada vastutustundlikumaks kogu personali elatisallika hävitamise asemel.”

Tema isikliku nõuande kohaselt on ärahoidmine (ja varundamine) väärt tervet tonni bitimünte.

Hoolimata teie isiklikust seisukohast selles küsimuses on lahenduseks jätkuvalt asjatundjate nagu Harley enda ja Lysa Myersi nõuannete järgimine.

 

Mida te saate teha seoses lunavaraga?

 

Lysa Myers, ESETi turbeteadur

 

Kuldreegel: Üks unts ennetust võrdub terve naela raviga.

Meyers ütles: “Kui olete oma süsteemi sobivalt ette valmistanud, siis pole lunavara tegelikult midagi muud kui tüütu nuhtlus.”

Ta soovitab ennetavate meetmetena rakendada muuhulgas järgmist viit ettevaatusabinõud (mille me tema soovituste seast teie jaoks välja valisime).

 

“KUI OLETE OMA SÜSTEEMI SOBIVALT ETTE VALMISTANUD, SIIS POLE LUNAVARA TEGELIKULT MIDAGI MUUD KUI TÜÜTU NUHTLUS.”

 

  1. Varundage oma andmed välisele kettale, mis on jõudeoleku ajaks teie seadmete küljest ja võrgust lahti ühendatud.

 

  • See on kõige olulisem asi, mida saate teha.

 

  1. Hoidke oma tarkvara värskendatuna.

 

  • Hankige nii pahavaratõrje tarkvara kui tarkvaraline tulemüür mainekast tarkvarahoidlast.

 

  1. Blokeerige makrod Microsoft Office’i failides.

 

  • Te deaktiveerite seda tehes pahavara poolt rakendatava skriptikeele kasutuse.

 

  1. Kuvage peidetud faililaiendeid ja olge valvas kahekordsete laiendite suhtes.

 

  • Windows ja OS X ei kuva tuntud faililaiendeid. Pahavara kasutab seda ära.

 

  1. Filtreerige meilidest välja EXE-failid, blokeerige kaugarvuti protokoll ehk RDP ning AppData/LocalAppData kaustadest käivitatavad failid.

 

  • Lunavara käitumine avaldub tihti just nende kaudu.

 

Lunavara “võib olla äärmiselt hirmutav”, ent sellest saab jagu hariduse ja teadlikkusega. Myers lõpetab positiivse märkusega: “Kui sellest lunavaratrendist võib tulla välja midagi head, siis on selleks mõistmine, kui tähtis on oma väärtuslike andmete kaitseks neid korrapäraselt ja sageli varundada.”

 

Allikas: WeLiveSecurity



Leave a Reply

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notify of