Eelviimase nädala ülesanne on selline: Vali üks suurematest IT-turvariskidest ja analüüsi seda ajaveebiartiklis. Mida tuleks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta [1]? Minu valikuks osutus pahavara.
Pahavara on erinevad pahatahtlikud programmid. Nende hulka kuuluvad trooja hobud, ussid, juurkomplektid, nuhkvarad, ransomware-viirused, erinevad küberohud ning ka potentsiaalselt soovimatud programmid (PUP’id) [2].
Pahavaraprogrammid tavaliselt aitavad loojal raha teenida. Pahavara võib näiteks varastada isikuandmeid, lukustada olulised failid (failide lahti krüpteerimise eest nõutakse raha), näidata inimeste arvutites sponsoreeritud reklaame (raha teenitakse klikkide pealt).
Esimene pahavara tekkis 1986. aastal, kui kaks Pakistanist pärit venda avaldasid programmi nimega Brain. Viirus levis flopiketaste kaudu ning laadis arvutile tüütuid sõnumeid. Järgmine tõsine pahavara nimega Michelangelo tekkis 1992. aastal. 20 tuhandel arvutikasutajal nakatunud arvutist kadusid erinevad andmed. Nüüd aga pahavara levik väga kõvasti kasvanud. Mitmete andmete kohaselt on alates 2005. aastast pahavarade hulk on kasvanud 1 miljonist 96 miljonini.
Kuidas pahavara sattub arvutisse? Üks enim levinud pahavara levitamise viis on ebaseaduslikud ja nakatunud veebilehed. Teiseks võib nimetada nakatunud e-kirjad ja manused. On olemas ka pahavaralised reklaamid ja lingid. Vajutades sellisele lingile kasutaja saab enda arvutisse viiruse.
Kuidas avastada, et su arvuti on nakatunud? Kui arvutisüsteem on muutunud aeglasemks, kui blokeeritakse turvaprogrammid, kui tekivad probleemid arvuti töö stabiilsusega või muud arvuti normaalse toimimisega seotud probleemid, kõik see võib viidata pahavara sissetungile. Selliseks pahavaraks võib osutada näiteks hulka võivad kuulata Trooja hobu, klahvinuhk, võlts nuhkvaratõrje, ransomware-virus, brauserikaaperdaja. Kõik nendest pahavaradest on võimelised kasutama suurel määral arvuti ressursse. Lisaks suudavad sellised programmid blokeerida turvatarkvara ning seeläbi vältida turvatarkvara kasutamist, et need programmid eemaldada. Nende sümptomite ignoreerimine võib tuua kaasa tõsised tagajärjed, nagu näiteks identiteedivargus, pangaandmete vargus või muu info kaaperdamine.
Kuidas vältida pahavara sattumist arvutisse? Kõige kindlamaks meetodiks pahavara vastu on "Mitnicki valemi" kasutamine igapäevases elus. Valem koosneb kolme komponendi (tehnoloogia, koolitus, reeglid) korrutisest. Tehnoloogia mõistes tuleb kasutada usaldusväärsed pahavaratõrjed. Ainult automaatne pahavara eemaldamine saab aidata leida erinevaid pahavaraprogramme, välistada nende sattumist arvutisse või kui nad on juba arvutis siis eemaldada need ja ka teised seonduvad sellega kirjed. Teiste tehnoloogia lahenduste kasutamine nagu näiteks tulemüürid, sissetungidetektorid, autentimissüsteemid on ainult plussiks. Koolituse mõistes on vaja olla teadlik potentsiaalsetest ohtudest ja nende levimise takistuse meetoditest. Reeglite mõisted tuleb kindlasti jälgida soovitatavad parooli kasutamise reeglid, ehk turvaline ja keeruline parool, selle aeg ajalt vahetamine.
SOOVITUS: Olge palun tähelepanelikud, teadlikud ning kasutage usaldusväärsed tehnoloogia lahendused, et tunda ennast turvaliselt!
