Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Pangatroojalane Zeus tegutseb Venemaa netiavarustes

Arvutiturbefirma „ESET“ Venemaal paikneva turvalabori eksperdid avaldasid novembri alguses ülevaate pangatroojalase Zeus kohta. Tehnilise maiguga kirjutises viidati Zeusi variandile, mis ründas Venemaal tegutsevat panka, kasutades selleks Windowsi standardset lahendust kiipkaardiga suhtlemiseks.

Ründe tehnilisest kirjeldusest on meie jaoks oluline info, et kiipkaardid on muutunud väga populaarseks. Lisaks tavalistele trikkidele on pahavara arendajad hakanud end kurssi viima sellega, kuidas kiipkaarte kasutavatelt klientidelt raha kätte saada. Tegemist ei ole üllatusega – oleme oodanud sellelaadset kiipkaartide kuritarvituse katset paar viimast aastat.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul on kiipkaarte kasutavad lahendused üksteisest veidi erinevad ja tänu sellele ei oska Venemaal avastatud pahalane Eesti ID-kaarti ära kasutada. „Küll aga on hetkel suurepärane võimalus meelde tuletada, et turvalisus ei ole püsiv seisund, vaid pidev protsess. Selle protsessi kõige olulisem lüli on kasutaja, kes saab ennast ise kaitsta. ID-kaart tuleb lugejasse panna vaid selleks ajaks, kui teda reaalselt vaja on. Erandi võib teha, kui ID-kaart peab pidevalt olema töökoha arvutis – siis hoolitseb juba tööandja selle eest, et asutuse arvutid oleksid viirustest vabad ning ID-kaardi kasutamine turvaline.“

ESETi turvalabori ekspertide ülevaate aluseks on reaalne juhtum, mis jõudis ka kohtusse. Väga hea on see, et sellisel moel raha varastavad kurjategijad saadakse kätte ja nad lähevad vangi. Seda sõltumata sellest, kus riigis kurjategija asub – olgu selleks siis Eesti, Suurbritannia või Venemaa.

Pangatroojalastele lisaks on tormine sügis murdnud maha ka hulgaliselt tarkvara ning tormine meri uhtunud rannale paar huvitavat töövahendit. Need kinnitavad viimase aja hõikeid – meie igapäevaelu ja arvutiturvalisus on tegemas läbi radikaalseid muutusi. Ajakohase töövahendina mainime sedapuhku Firesheep'i. See programm võimaldab avalikus internetipunktis paari hiireklikiga üle võtta teiste netikasutajate Facebook'i ja Twitteri kontosid ilma „häkkimisoskusi“ omamata.

Avaliku traadita interneti kasutajatele paar soovitust:

  • kasutage avalikus WiFi's neid internetiteenuseid, kus suhtlus on krüpteeritud – näiteks on turvalise veebilehe aadressirea alguses „https://“ (tavalise http:// asemel);
  • Facebook ei ole nii elutähtis leht, et selle külastamisega ei saaks kannatada, kuni korralikult turvatud koduse WiFi-võrguni jõuad ...;
  • nõudke oma teenusepakkujatelt (e-mail jne) teenuse muutmist turvaliselt kasutatavaks;
  • mainige kohvikus, et eelistaksite parooliga kaitstud WiFit (kindlasti WPA2). Selle korraldamine ei nõua kohvikupidajalt lisakulutusi, küll aga kaitseb teid. Parooliga Wifit ei ole võimalik Firesheep'iga pealt kuulata, isegi kui parool on avalik.

CERT Eesti ülevaated viimase aja küberpahalaste pingutustest internetis on mõeldud IT-huvilistele, kes igapäevaselt end andmeturbesse puutuvaga kursis ei pea hoidma. Kõik teated on saadaval www.ria.ee/turvamelu.

Teema: CERT, Küberturve

Lisatud 29.11.2010

Tagasi lehele "Uudised"