Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Ennetav arvutikaitse

Alates 1. veebruarist alustab Elion koostöös CERT Eestiga ennetava arvutikaitse projektiga. Selle eesmärk on teavitada Elioni kliente võimalikest turvaohtudest ja vähendada sellega oluliselt arvutiviiruste ja pahavara levikut Eesti internetiruumis.

Infoturbega tegelevate inimeste igapäevatöös ei ole enam üllatus, et kasutajad ei saa arvuti nakatumisest pahavaraga teada, kuigi arvutil on korralik tulemüür ja viirusetõrje. Põhjus peitub selles, et pahavara loojad on teinud märkimisväärseid pingutusi pahavara märkamatuks tegutsemiseks. Aeg-ajalt on see neil ka õnnestunud.

Ennetava arvutikaitse (ingl Walled Garden) eesmärk on suurema õnnetuse ärahoidmine juhtumitel, kui inimene ei oska kahtlustada, et tema arvutisse on kurivara (näiteks pangatroojalane) salaja sisse pugenud. Sellisel puhul antakse arvutikasutajatele sõbralikul viisil teada, et tema arvuti vajab ülevaatust, kuna arvutis võib peituda pahatahtlik viirus. Tavaliselt antakse kasutajale sellest teada suunamisega veebilehele, mis sisaldab infot:
-Miks kasutaja sellele veebilehele sattus?
-Mis on võimalikud ohud, kui ta peaks valima hoiatuse ignoreerimise?
-Mida ta peaks tegema, et arvutisse sattunud pahalasest vabaneda?

Miks selline lahendus?

Kui esimene kaitseliin – antiviirus – ei “pea vastu” ning arvuti nakatub pahavaraga, ei saa kasutaja sellest tavalisest aru. Arvutisse jõudnud kavalamad viirused teevad esmalt kahjutuks tülikad vastased, antiviiruse programmid ja tulemüüri. Selliste viiruste eesmärk on vaikselt arvutis toimetada, varastades oma “peremehele” seal olevat infot, mida saab sobilike asjaolude kokkulangemisel rahaks teha. Teenimiseks võib pahavara saata välja rämpsposti, osaleda küberründes või internetipanka külastava inimese kontolt raha näpata.

Selleks, et ära hoida kasutaja sattumine küberkriminaali tegevuse ohvriks, on loodud ennetava arvutikaitse lahendus. See annab pahaaimamatule kasutajale teada, et tema arvutisse on sisse murtud ning edasisel arvutikasutamisel võib ta kuriteo ohvriks sattuda. Maailmas tehtud samalaadsete lahenduste kogemuse põhjal on teavitamise viisiks valitud kasutaja suunamine informatiivsele veebilehele.

Kuidas toimib ennetava arvutikaitse tehniline lahendus?

Ennetav arvutikaitse toimib tänu sellele, et enimlevinud arvutiviirused käituvad sarnaselt. Peale arvuti nakatamist võtab arvutiviiruse programm ühendust nn kontrollikeskusega, mille kaudu küberkriminaal saab kontrollida pahavara tegevust. Kontrollikeskus on tavaline internetti ühendatud serverarvuti.

Kontrollkeskuse kaudu juhitakse pahavara tegevusi:
-arvutiviiruse programmiuuenduste allalaadimist;
-varastatud info toimetamist arvutist küberkriminaalile;
-töökäskude täitmist, näiteks teadete postitamine kasutaja Facebooki “seinale”.

Infoturbega tegelevad organisatsioonid avastavad oma tavapärase tegevuse käigus iga päev sadu kontrollikeskusi. CERT Eesti kogub töö käigus avastatud kontrollikeskuste nimekirjad kokku ning edastab info interneti teenusepakkujale. Lisaks kontrollib CERT nimekirja sattunud servereid, sest aeg-ajalt võib nimistusse sattuda ka täiesti tavalisi s.t “häid” servereid.

Kui klient pöördub mõne teadaoleva kontrollkeskuse poole, siis on teenusepakkujal võimalik küllaltki usaldusväärselt öelda, et tegemist on pahavara nakkusega kliendi arvutis.

Kindlasti teevad nimekirja koostamisel väiksemaid vigu välismaised infoturbeorganisatsioonid ning on võimalik, et nimekirja kontrollimisel teeb apsaka ka CERT-EE. Nimekirja usaldusväärsus on kindlasti 100% lähedal, kuid ei saa välistada võimalust, et just Sinu arvuti pöördus "hea" serveri poole, mis oli ekslikult nimekirja sattunud.

Oled saanud ennetava arvutikaitse teavituse, aga arvutis olev antiviirus ei leia midagi?

1. Viirus on antiviirusprogrammi (AV) muutnud “hambutuks” - installeeri uus antiviirus usaldusväärsest allikast.
2. Väga värskeid viirusi ei pruugi viirusetõrje programmid tunda - oota päevakene, võid proovida teisi antiviirusi.
3. AV ei oskagi leida kõiki maailmas olevaid arvutiviirusi – proovi teisi antiviiruse tooteid.
4. AV on tegelikult võlts antiviirus – võlts antiviirus ei tõrju viiruseid. Kasuta tuntud tooteid.
5. Kui kodune internetiühendus on jagatud naabritega, siis palu kõik naabrite arvutid üle kontrollida.
6. Kui kodune WiFi on paroolita, siis võis suvaline nakatunud arvuti koduvõrgus käia. Pane enda WiFile korralik parool.
7. Kas ma saaksin nimekirja võrguaadressidest, mille külastamine käivitab ennetava arvutikaitse? -  Kahjuks on vastus hetkel "ei". Põhjus on sama, miks me ei jaga elanikkonnale uusimaid arvutiviirusi või miks inimesi ei teavitata mürkmadude täpsest asukohast. Me mõistame, et lisaks ametiasutustele ja firmadele võib interneti parendamise soov tekkida ka asjaarmastajatel, kuid hetkel alles kestavad spetsialistide arutelud, kuidas seda ohutult võimaldada.

Kui ülaltoodud võtted ei aita, siis leia endale IT-teadlik abiline, kes on selliste probleemidega varem kokku puutunud.

Teema: CERT, Küberturve

Lisatud 31.01.2011

Tagasi lehele "Uudised"