Kui kiirelt peab jooksma karu eest?

Internet on kui mets, milles varitsevaid ohte tuleb tunda. Küberturvalisust võib pidada konkurentsieeliseks. Salakavalatest küberohtudest ja nendest hoidumise võimalustest kirjutavad Anto Veldre ja Glen Simson.

Oleme jõudnud ajastusse kus arvutid on meie elu väga kiiresti muutnud, kas paremaks või halvemaks on vaieldav koht, kuid muutnud kindlasti. Arvutustehnika ja interneti kasutamine võimaldab loomulikult efektiivsust järsult tõsta ning on seetõttu lahutamatu osa meie igapäevase leiva teenimisest. No muidugi, kes ei tea tänapäeval Facebooki ja e-maili? Arvata on, et isegi Zavoodi Lembit teab mis on internet. Ning tahes tahtmata on see muutunud kohaks, kus inimesed veedavad enamiku oma ärkveloleku ajast ning era- ja ärielu ongi juba väga keeruline lahus hoida. 

Eelmine keskkond, kus inimene enamiku oma ajast veetis, oli meeldivalt vulisev jõeäärne kohev mets. Metsas aga olid tol ajal laias laastus puuviljad, saakloomad ja  kiskjad. Tänapäeva internet on aga muutunud väga sarnaseks varasema aja metsale, kiskjateks on saanud pahatahtlikud häkkerid ja petturid ning  puuviljade küljes võivad varitseda parasiidid.

Keskmine häkker või pettur on nagu karu metsas, tema püüab seda, kes kõige aeglasemalt jookseb. Temal ju ükskõik, kumma ta kätte saab, tal on kõht tühi. Samuti kehtib ka internetis alusprintsiip, et karu käest pääsemiseks pole  ilmtingimata vaja joosta karust kiiremini, piisab, kui joosta kiiremini teistest, kes sinu kõrval jooksevad. Ja nii ongi, selleks, et enamiku internetis olevate kurjategijate eest kaitsta piisab lihtsalt sellest, et tuleb hoida süsteemid tibakene paremas korras kui konkurentidel. Kübermaastikul tähendab see ennekõike, et juba esmaste kaitsevahendite pruukimisel läheb ründaja naabri juurde ja ”igasuguste jamade” hulk langeb järsult, sest ka küberpätid kasutavad munk Occami habemenoa (parsimoonia printsiip) põhimõtet. Sellest tulenevalt võib ju lausa väita, et küberturvalisust võib pidada konkurentsieeliseks. Samas, ega keskmine küberkurjategija ei ole ju isiklik, tema ei pea vimma  - tal ükskõik, keda millega nakatada – peaasi, et raha tuleks. 

Kõigepealt, pea igaühe kodus on olemas arvuti ja arusaamatu ruuter, taskus aga äge nutiseade. Kuid turvalisus taandatakse siin sageli mingile viiele või kuuele primitiivsele faktoidile – et kui sa teed seda ja toda, siis võid end enam-vähem kindlalt tunda. Samas on üllatav kuivõrd keeruline on inimestel neid jälgida, sest väga suur osa interneti probleemidest ongi põhjustatud nende viie reegli rikkumisest ning mingil põhjusel pole heldes looduses evolutsiooni käigus omandatud ohutunne inimesega internetti kaasa tulnud.

Mida tasuks väikeettevõtetel ja eraisikutel jälgida on see, et kindlasti käib standardnõuannete alla viirustõrje (1) JAH ka mobiil­seadmetel, sest korralikult uuendatud viirusetõrje on nagu vaktsiin, püüab pahalased kinni enne kui nad tegutsema saavad asuda. Teatav hoolikus igasuguse tarkvara hankimisel (2), et vältida külgepoogitud parasiite. Ning arusaam, et sõbra nägu ja nime pruukiv tegelane ei pruugi ilmtingimata olla sõber ise (3), sest see mehhanism on laialt levinud igasugu petturite hulgas. Viirustõrje tagab, et nakkus pigem ei jõuagi sinu  seadmetesse ning andmetest õigeaegselt tehtud tagavarakoopia (4) kindlustab, et kohalejõudnud lunavaranõue ajab naerma, mitte nutma. Uuendused, uuendused uuendused, nii viirusetõrjele interneti brauserile kui ka kõigele mis internetiga iganes suhtleb (5) tagavadki suhteliselt turvalise keskkonna. Pole ju keeruline tegelikult.

Asjad on palju keerulisemad

Kuid lisaks silmaga nähtavatele ohtudele nagu loomad, kes on moel või teisel ohtlikud  esineb looduses huvitav nähtus nimega parasitism.  Arvutid ja muud IT-seadmed on aga parasiidile kinnitumiseks soe koht – elekter ja netiühendus on ju käepärast. See aga on internetiparasiitide „toit“. Sellise nakatumise puhul ei olegi tihtipeale muud midagi näha kui lihtsalt tunduvalt suurenenud elektriarved,  sest nakatunud arvutid kaevandavad uuele peremeesorganismile rõõmsalt bitcoine. Ning neid tuvastada aitab ainult kogenud silm ja tunnetust oot midagi on valesti.

Keerulisemal juhul moodustub ka IT maailmas saatuslik ahel mitmest niinimetatud loomast. Näiteks  aastal 1942 põdes 15% USA elanikest keeritsusstõbe, mille levikuahelasse kuulusid maja ümber elavad rotid ning maja taga toiduks kasvatatav rõõmus siga. Tänaseks on aga tänu kahele hügieenivõttele – liha kuumutamine 100°’ni ning toidu tootmine elumajadest eemal - keeritsuss tööstuslikult toitlustusmaastikult praktiliselt kadunud. 

Nakatumismehaanismid on ju lihtsad, kas siis e-mail või vananenud internetibrauseri auk, mille kaudu võetakse arvuti üle, ilma et kasutaja üldse arugi saaks, et midagi juhtus. Seega ekraanil veiklevat „tasuta” klikitavat linki võiks ju hügieeni mõistes käsitleda kui ukse taga sisselaskmist nõudvat võõrast kassipoega – tore  kiisu ju, vaid, et toksoplasmaga nakatunud. Emotsioonidele, kiusatustele ja pahedele rõhuvad parasiidid üsna sageli. Ka samamoodi, ei ole olemas ohutut internetti, sest parasiidi võib saada ka täiesti usaldusväärselt interneti leheküljelt, mis eiras uuendusprotseduuri ja levitab nüüd usinalt oma permeesorganismi.

Ja mis siis teha kui äritarkvara on niivõrd vana ning seetõttu ei saagi teha uuendusi, või süsteemi keerukusaste on juba oluline faktor. Sel juhul ongi ainus abivahend kutsuda appi eksperdid, kes leiavad kogemuste põhjal antud probleemidele mingisugusedki leevendused.

Keerulisematel juhtudel on vaja sügavuti mõista ka seda vastikut äritehnoloogiat, sest tehakse ka keerulisi ründeid. Põhimõtteliselt on võimalik öösiti mõne ärimaja postkaste krattida (Euroopas ongi pätid seda teinud), sealt arved välja võtta ning hommikuks uutega asendada, juba säärastega, kus saaja rekvisiidid on sobivalt asendatud. Selline petuviis on hõlpsasti üle kantav ka küberkeskkonda, kus arved saabuvad e-mailiga nn BES –rünne, milles kurjamid esinevad enamasti lugupeetud ettevõtjatena ja ei sokutagi pahalast arvutisse vaid mõjutavad psühholoogiliselt saatma nii kaupa kui ka raha maailma kaugeimatesse otsadesse. 

Kogemus mängib rolli

Sarnaste keerulisemate rünnete vastu  aga jällegi aitab kogemus, neljasilmaprintsiip ja intuitsioon. Tehke mis tahate, kõhutunne (Recognition primed decision) on küberturvalisuses väga oluline aspekt ning väga paljud sissemurdmised on avastatud just seetõttu, et süsteemiadministraator või keegi töötaja tunneb, et midagi on valesti. Ta näeb, ta saab aru aga ta ei tea mis täpselt valesti, sel puhul ongi väga oluline et inimesed oleksid koolitatud ära tüüpilisi pahalasi ja internetis levivaid ohtusid. Näiteks  maksab alati meeles pidada, et ka sissetulnud arvele, mis tunduvad rutiinist ja tavapärast erinevad vaatavad otsa mitu inimest, sest keegi ikka märkab mis on valesti, kui teab mida vaadata. 

Kuid lõpuks tasub üle korrata, et mida väärtuslikum ja kriitilisem on äriprotsess ise, seda tõhusamate küberhügieenitoimingutega tuleks see kaitsta. Pahalaste meetodid ja trikid uuenevad iga aastaga ja oleks ju oleks mõistlik vähemalt korra aasta või kahe jooksul ettevõtte igal töötajal ennast uute petturite trikkidega kurssi viia, et neid juba eos ära tunda.

Anto Veldre ja Glen Simson viivad teie töötajate turvateadlikkuse uuele tasemele! Loe lähemalt SIIT.

Anto Veldre ja Glen Simson

Osale arutelus

  • ITuudised.ee

    ITuudised.ee

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

DERIVCO is looking for a TEST AUTOMATION TEAM LEAD

Derivco Estonia OÜ

11. august 2018

Arvamused

Teabevara