Kolm aastat pärast seda kui Microsoft teatas, et lõpetab Windows XP operatsioonisüsteemile klienditoe osutamise, teatas ettevõte 12. mail 2017, et annab operatsioonisüsteemi ning senini ainult mitteametliku toega (Custom Support lepingu alusel) kaetud Windows 8.0 ja Windows Server 2003 jaoks välja turvauuenduse. Seda kaks kuud pärast sama turvapaiga väljalaskmist ametliku klienditoega kaetud Windows operatsioonisüsteemide jaoks.
Selle käigu põhjuseid ei pea kaugelt otsima. Samal päeval olid küberkurjategijad algatanud lunavararünnaku, mis kasutas ära just nendes vanemates süsteemides leiduvaid turvaauke. WannaCryptor – teise nimega WannaCry oli oma haardelt ülemaailmne ning mõjutas erinevaid organisatsioone enam kui 150s riigis. Seetõttu tuli võtta ette midagi tavalisest äärmuslikumat.
“Astume ebatavalise sammu ja väljastame turvauuenduse ka Windows’i ametlikust toest ilma jäetud platvormidele,” kommenteeris tollal Philip Misner, Microsoft’i arvutiturbe reageerimiskeskuse juhtiva turbegrupi haldur.
“Tänaste küberrünnakute mõju inimestele ja organisatsioonidele oli murettekitav.”
Turvauuenduse näol oli tegu näitega tarkvara paikamisest, mis on küll paljude tavakasutajate jaoks tundmatu, kuid sellest hoolimata infoturbes äärmiselt levinud ja laialdaselt tuntud lahendus. Käesolevas artiklis vastame mõningatele olulisematele tarkvara paikamist puudutavatele küsimustele.
Mis on tarkvarapaik?
Lihtsamad asjad kõigepealt. Kui oled kunagi pidanud paikama katkist ratta sisekummi, oled juba poolel teel tarkvarapaiga toimimispõhimõte mõistmise juurde. Ettevõtted väljastavad tarkvarapaiku ilmsiks tulnud turvavigade kõrvaldamiseks. Täpsemalt öeldes on turvapaiga näol tegu tarkvara või programmi uuendusega, mille eesmärgiks on programmivea või nõrga koha kõrvaldamine ning tarkvara või programmi täiustamine. Tarkvara paikamine ei erine oma põhimõttelt katkise rattakummi paikamisest, kuid leiab aset digitaalses maailmas.
Mis eristab tarkvarapaika ja turvauuendust?
Kõik tarkvarapaigad on uuendused, kuid mitte kõik uuendused ei toimi tarkvarapaikadena. Tarkvarapaiku kasutatakse mingi konkreetse probleemi lahendamiseks, samas kui turvauuendused teenivad üldisemat eesmärki, võttes näiteks sihikule konkreetset tüüpi pahavara või nõrga koha.
Kas Microsoft oleks suutnud WannaCryptor rünnakut vältida?
Kuigi on selge, et Microsoft ei võta endale vastutust pahavara leviku eest, kaitses märtsis välja lastud tarkvarapaik ainult “uuemaid Windows süsteeme ja arvuteid, mille seadetes olid Windows’i uuendused lubatud”.
Tehnoloogiahiiglase kaitseks peab ütlema, et paljud ettevõtted polnud paigaldanud isegi originaalpaika. FT teatel väitis Microsoft’i esindav Philip Misner, et märtsis välja lastud tarkvarapaik “oleks kaitsnud kasutajaid WannaCryptor rünnaku eest tingimusel, et nad olid tarkvarapaiga enda arvutisse paigaldanud”.
Asjaolu, et ametliku klienditoega katmata operatsioonisüsteemide jaoks oli vaja lasta välja uus tarkvarapaik võib küll enda eest rääkida, kuid kahtlemata peavad ka kasutajad kandma hoolt enda tarkvara uuendamise eest.
Kuidas tarkvarapaika paigaldada?
Uuenduse paigaldamine enda arvutite kaitsmiseks rünnakute eest on lihtne. Allpool oleme kirjeldanud kolme viisi, kuidas muuta enda arvuti maksimaalselt turvaliseks:
- ESET pakub tasuta tööriista, mis hoolitseb selle eest, WannaCryptor’i poolt sihikule võetavad Windows’i nõrgad kohad oleksid paigatud.
- Microsoft’i kasutajad peaksid oluliste uuenduste allalaadimiseks ja paigaldamiseks külastama seda lehte.
- Kui langed küberrünnaku ohvriks ja pead pahavara eemaldama, proovi kasutada seda Microsoft’i tööriista.
Kui oled Apple kasuaja on rünnakud küll vähem tõenäolised, kuid mitte võimatud. Järgi seda linki ja paigalda vajalikud uuendused.
Kas tarkvarapaigad suudavad peatada lunavara leviku?
Tarkvarapaigad aitavad takistada pahavara levikut, kuid tegu pole garantiiga küberrünnaku ennetamiseks või peatamiseks.
Paljude ettevõtete jaoks on küberrünnaku ajal üheks peamiseks väljakutseks tarkvarapaikade rakendamine vajalikus mahus, kuna kõiki masinaid pole võimalik samaaegselt tööst maha võtta.
Kerget lohutust pakub fakt, et ründajad tegid vigu, mis aitasid kaasa pahavara taltsutamisele ja sellest tekkinud kahju piiramisele, kuid me ei saa alati sellisele vedamisele loota.
Seega on parimaks meetodiks lunavaraga võitlemisel süsteemide järjepidev ja kohene uuendamine. Ära venita, tee seda kohe (ja varunda enda andmed).
Seega, kas oleme lõpuks kaitstud?
WannaCryptor viirus ei kavatse lihtsalt õhku haihtuda. Üks hiljutine ilming aitas näiteks Austraalia kiiruseületajatel trahvidest pääseda. Pahavara laeti kogemata üles liikluskaamerate võrku ja võttis oma mõju alla 55 liikluskaamerat.
Hiljuti toimus aga vähem kasutajasõbralik ja tunduvalt ohtlikum ülemaailmne rünnak, mis sarnanes omadustelt WannaCryptor rünnakuga, kuna mõlemas rünnakus kasutatud pahavara otsis ja kasutas ära samu nõrku kohti.
See võttis sihikule Ukraina valitsuse ning riigis tegutsevad pangad ja haiglad ning mõjutas ülemaailmsel skaalal Taanis tegutsevat tarneettevõtet Maersk ja Ühendkuningriigis tegevat reklaamiettevõtet WPP. Erinevalt WannaCryptor’ist käis selle rünnakuga kaasas müstikaelement: nädal pärast rünnaku toimumist “polnud eksperdid endiselt täielikult kindlad, miks see toimus või kes oli rünnaku taga”.
Brad Smith, Microsoft’i president ja peajurist kirjutas: “Maailmas, kus küberkurjategijad muutuvad üha nutikamaks, peavad kliendid enda kaitsmiseks enda tarkvarasüsteeme pidevalt uuendama.”
See rõhutab veel kord, et ka kasutaja ise peab olema tähelepanelik ja osa vastutusest enda kanda võtma. Uuenda enda Windows süsteeme, paigalda vajalikud turvalahendused, varunda enda andmeid ja hoia vähemalt üks varukoopia võrgust lahti ühendatuna, vaheta regulaarselt salasõnu, ole ettevaatlik õngevõtvate e-mailide suhtes ja kasuta kahefaktorilist autentimist.
Allikas: WeLiveSecurity
