Arvutiteaduse instituut
  1. Esileht
  2. Infoturve koolis
EN
Logi sisse

Infoturve koolis

  • Sissejuhatus infoturbesse
  • I plokk - Infoturbest
    • 1.1 Sissejuhatus töökeskkonda
      • 1.1.1 Windows 10 paigaldamine
    • 1.2 Krüpteerimine
    • 1.3 Veebibrauserid
    • 1.4 Autentimine
    • 1.5 Sotsiaalmeedia
    • 1.6 Google ja alternatiivid
    • 1.7 Pilvteenused
  • II plokk - Operatsioonisüsteemid
    • 2.1 Windowsi haldamine
    • 2.2 Windowsi turvamine
    • 2.3 Nutiseadmete turvalisus
    • 2.4 Linux
    • 2.5 Internet ja Wi-Fi
    • 2.6 ID-kaart
    • 2.7 Kahjurvara ja kuritegevus
  • Lisamaterjal

2.7 Kahjurvara ja kuritegevus

  • Ründed ja nende vältimine - Tartu Ülikooli infoturbe kursus
  • Manipuleerimisründed - Tartu Ülikooli infoturbe kursus
  • Olukord küberruumis - Riigi Infosüsteemi Amet (2018. aasta kokkuvõte PDF)
  • Malware - Wikipedia
  • Cybercrime - Wikipedia

Küberkuritegevus on kuritegelik toiming, mille vahendid või sihtmärgid on arvutid ning arvutivõrgud. Rünnakute ohvriks langevad sajad miljonid inimesed aastas. Näiteks arvavad eksperdid, et kokku on aastate jooksul varastatud umbes kahe miljardi internetikasutaja isikuandmeid.

2018. aastal Center for Strategic and International Studies (CSIS) poolt läbiviidud uuringu kohaselt on küberkuritegevuse kulu ligi 600 miljardit USA dollarit ehk 0,8 protsenti maailmamajanduse kogutoodangust aastas. Digitaalvaluutade tõusuga viimasel kümnendil on oluliselt suurenenud ka võimalused varastatud andmetega raha teenimiseks, lunaraha nõudmiseks või muuks illegaalseks tegevuseks.

Ründed

Rünnatakse praktiliselt kõiki tarkvarakihte ja tasemeid võrguprotokollidest rakendusprogrammideni. Potentsiaalne kasu ründajatele võib olla tohutu ning tulevikus on oodata rünnete kasvu. Valdava osa ründajate jaoks on peamine motivatsioon raha, kuid peale finantshuvide on ka muid põhjuseid nagu luure- ja mõjutustegevus ning privaatsetele või konfidentsiaalsetele andmetele ligipääsemine. Lisaks soovivad mõned ründajad informatsiooni varastada konkurentsieelise saamiseks või maine hävitamiseks.

Kinnisründeohud

Kinnisründeoht (ingl advanced persistent threat ehk APT) on välisriigi poliitilistest, majanduslikest või sõjalistest huvidest lähtuva, ettemääratud eesmärgi saavutamisele suunatud ulatuslike ressursside ning erioskustega kestusründe oht. Silmapaistev näide on Põhja-Korea, mille sõjaväe ning luureorganisatsiooniga seotud gruppe süüdistatakse muuhulgas WannaCry lunavara loomises, Bangladeshi pangast 81 miljoni dollari varastamises ning kättemaksuks Kim Jong-uni pilava komöödia eest Sony Picturesi andmete lekitamises. Ainuüksi vähem kui kahekümnest kõrgkvalifikatsiooniga kräkkerist ehk pahatahtlikust häkkerist koosnev salalik grupp APT 38 tõi 2018. aastal Põhja-Korea majandusele sisse ligi miljard eurot. Varastatud raha kasutatakse peamiselt riigi sõjaliste operatsioonide (sealhulgas tuumarelvade) rahastamiseks.

Ründeid korraldavad ka demokraatlikud riigid. Ebatavaliselt keerukas oli 2010. aastal avastatud Stuxneti uss (isepaljunev kahjurvara), mis nakatas Windowsi kasutavaid seadmeid. See kasutas ära nelja nullpäeva turvaauku ehk nõrkust, millest tarkvara valmistaja ja viiruse-tõrjed veel teadlikud pole. Seetõttu oli seadmeid Stuxneti eest ka väga raske kaitsta. Ussi sihtmärgiks oli Iraani tuumakütuse rikastamise tehas, milles rünnatavad seadmed polnud internetti ühendatud. Uss levis sülearvutite ning mälupulkade kaudu ning sellel õnnestus riigi tuumaprogrammile suurt kahju tekitada ja hävitada ligi 1000 uraani rikastamise tsentrifuugi. Stuxnet kiirendas tsentrifuuge üle nende piirkiiruse, mis põhjustas seadmete purunemise. Seejuures ei olnud Iraani insenerid teadlikud, et nad rünnaku all on, kuna uss saatis seireseadmetele võltsandmeid. 2013. aastal lekkinud dokumendid kinnitasid, et Stuxnet oli Ameerika Ühendriikide ja Iisraeli loodud küberrelv.

Kaitse

Arvutite loomisest alates on turvalisus tihti järelmõtteks jäänud. Kuni üheksakümnendate alguseni oli interneti ärikasutus vähelevinud ning see koosnes suuresti teadus-, haridus- ja valitsusasutustest. Väiksest kasutajaskonnast tingituna oli omavaheline usaldus suurem ning kommertsteenuste puudumise tõttu ründajate motivatsioon väiksem. Tänaseks on internetikasutajate arv tõusnud 4,4 miljardini ning globaalselt investeeritakse infoturbesse üle 100 miljardi euro aastas. Ründeid see peatanud pole, kuna tänapäeva süsteemid on tohutult keerulised ning kõikide nõrkuste parandamine on praktiliselt võimatu. Arvutisüsteemide olemuse tõttu piisab ründajatel sageli ka ühe turvaaugu leidmisest. Samas eeldatakse kaitsjatelt, et nad suudaksid kõik turvavead tuvastada ja parandada. Ründajad saavad täielikult keskenduda ühele ründetüübile, aga kaitsja peab kõigiks valmis olema.

Turvalisust ei peeta tihti kõige tähtsamaks – esmalt soovitakse töötavat seadet paljude funktsioonidega ja alles seejärel mõeldakse turvalisusele, kuna turvameetmete valik ja teostamine nõuab palju raha, kuid ei paranda kasutajakogemust. Tihti on turbemeetodid pigem kasutust piiravad, aga kasutajad eelistavad efektiivsemad ja lihtsamad seadmeid või tarkvara.

Absoluutset turvalisust ei ole võimalik saavutada ning seega tuleb teha kompromisse. Kuna ka teadlikud kasutajad hindavad ohte erinevalt, peab iga inimene või organisatsioon leidma enda jaoks sobivaimad turvameetmed. Kasutaja enda tegevus on sageli suurimaks ohuks tema turvalisusele. Edukas infoturbe tagamine ei ole ainult ühekordne tegevus. See on protsess, mis võtab aega ning nõuab muutustega kursisolekut.

Turvalisusest tuleks mõelda kihtidena. Ühest kihist läbimurdmisel peaks teine ründe peatama või selle tuvastamist aitama. Seejuures on oluline ka minimaalõiguste printsiip, mis on pääsupoliitika põhimõte, mille kohaselt peaks iga subjekt ehk isik, üksus või protsess omama minimaalseid lubatavaks tegevuseks vajalikke õigusi. See tähendab, et administraatoriõigustes tuleks käivitada ainult neid programme, mis seda tõesti vajavad ning mida täielikult usaldatakse. Kuid ka tavakasutaja õigustega käivitatav fail pääseb tavaliselt ligi selle kasutajakonto failidele (näiteks dokumentidele) ning seetõttu tuleb iga täitmisfailiga ettevaatlik olla ning tundmatutest või ebausaldusväärsetest allikatest pärit tarkvara võimalusel vältida või käivitada ainult täiendavaid turvameetmeid kasutades. Eriti suur oht varjatud kahjurvara paigaldamiseks on piraattarkvara puhul, kuna illegaalsete võtmegeneraatorite ning paikade kasutamine nõuab mõnikord viirusetõrje väljalülitamist. Piraattarkvarale tehtud muudatustest ülevaade puudub ning kuigi loojate ning üleslaadijate poolt levitatakse väiteid, et neist kahjurvara leidmisel on tegu väärtuvastusega, ei saa selles kunagi kindel olla. Samuti ei võimalda need sageli tarkvara edaspidist uuendamist, mis turvanõrkuste avastamise korral samuti seadmele ohtu kujutab.

Vead tarkvara koodis

Ajakirjandusest võib tihti lugeda järjekordset lugu arvutisüsteemidesse murdmisest, andmete varastamisest või miljonite arvutite kontrollimisest. Selline olukord tekitab osades inimestes loogilisi küsimusi:

  1. Kas on võimalik ehitada turvalist arvutisüsteemi?
  2. Kui jah, siis miks seda tehtud pole?

Teoorias on vastus esimesele küsimusele jaatav. Praktikas saab ilma programmivigade ehk puukideta (bug) kirjutada ainult väga lühikesi programme. Lihtsama tarkvara puhul on turvalisust võimalik ka tõestada. Kahjuks on tänapäeva süsteemid tohutult keerulised. Ainus viis turvalise süsteemi loomiseks on selle lihtsana hoidmine.

Turbeeksperdi Bruce Schneieri sõnul on tänapäeva internetis ning arvutites üldisemalt ründajatel eelis, kuna:

  • Asju on lihtsam katki teha kui parandada.
  • Keerukus on turvalisuse suurim vaenlane ning süsteemid muutuvad iga päevaga keerukamaks.
  • Arvutisüsteemide olemus muudab ründajatele ühe ärakasutatava turvaaegu leidmise lihtsamaks kui kaitsjatele kõigi turvaaukude leidmise ning parandamise.
  • Ründaja saab täielikult keskenduda ühele ründetüübile, aga kaitsja peab kõigiks valmis olema.
  • Tarkvara turvalisus on üleüldiselt halb - arendajad ei oska turvalist tarkvara ning süsteeme luua. Olukord pidevalt paraneb, kuid ei ole siiani piisavalt hea.
  • Arvutiturve on väga tehniline ja keskmine kasutaja võib lihtsasti seadmetes olemasolevat turvet õõnestada.

Mõned vead on ründajate poolt programmi või süsteemi üle kontrolli saamiseks ära kasutatavad...

Kahjurvara

Tarkvarapiraatlus

Raha säästmiseks laevad paljud internetikasutajad oma arvutisse või nutiseadmesse ebaseaduslikult modifitseeritud tarkvara. Enamasti tuleb nendega kaasa crack või patch, mis tasulise litsentsi vajaduse eemaldab. Tarkvara paigaldusjuhendis on tihti konfliktide vältimiseks soovitatav või lausa kohustuslik viirusetõrje välja lülitada. Seda põhjendatakse viiruste väärtuvastamisega, kuid tegelikult võib paigaldamine anda ründajale täieliku ligipääsu seadmele. Ründaja kontrolli all olevaid seadmeid nimetatakse bottideks ehk zombideks. Tavaliselt pole see kasutajale kuidagi nähtav. Paljude selliste seadmete (mõnikord miljonite) kombineerimisel tekkivat võrku nimetatakse bottnetiks. Seda kasutavad ründajad ebaseaduslikeks toiminguteks. Näiteks andmete kogumiseks, rämpsposti saatmiseks, teenusetõkestusrünnete korraldamiseks või raha teenimiseks.

Teine oht on tarkvarauuenduste blokeerimine. Tarkvara pikalt uuendamata jätmine muutab seadme kaitsetuks ka teiste rünnakute vastu.

Ülesanded

1. ülesanne - VirusTotali kasutamine testfailiga

Virustotal on veebisait, mis võimaldab kontrollida üleslaetud faile samaaegselt ligi kuuekümne kahjurvara tuvastamise programmiga.

EICARi testfail

Kopeeri järgnev tekst (Notepadi) tekstifaili. Kui arvutis on viirusetõrje aktiveeritud tuvastatakse see koheselt pärast salvestamist kahjurvarana.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. ülesanne - Windows Defender Antivirus

Automaatseks arvuti kaitsmiseks on Windowsis ka sisseehitatud viirusetõrjetarkvara. See pakub meili- ja muude rakenduste ning veebi kasutamisel reaalajas kaitset tarkvara ohustavate viiruste ja ründevara eest.

See ei vaja täiendavat installimist või konfigureerimist.

3. ülesanne - Bitdefender Total Security

Bitdefender Total Security allalaadimine

Esmakordsel käivitamisel nõuab Bitdefender konto loomist. Kontot ei pea e-postiaadressile saadetava lingiga verifitseerima. Seetõttu võib registreerumisel sisestada ka väära e-postiaadressi.

Bitdefender Total Security koondab ühte programmi suure paljud kursuse jooksul tutvustatud infoturbe võimalused.

Bitdefender on 2001. aastal Rumeenias asutatud küberkaitse ning antiviiruse tarkvarfirma. Firmal on üle 500 miljoni kliendi ning nende tooteid on aastaid üheks parimaks peetud.

Kahjuks ei ole see tasuta. Bitdefender pakub 30 päevast prooviversiooni, kuid maksab 30-80 eurot aastas (olenevalt valitud lahendusest).

Firma pakub ka tasuta viirusetõrjet Bitdefender Antivirus Free, kuid see ei sisalda enamikku eelpool kirjeldatud funktsioonidest.

4. ülesanne - Malwarebytes

Malwarebytes koduleht

Malwarebytes on Ameerika netiturbe (internet security) firma, millel on kontor ka Tallinnas. Malwarebytes on kasulik nakatunud arvuti puhastamiseks pahavarast.

Malwarebytes on kasulik seadme igapäevaseks kahjuritõrjena (anti-malware scan), kuid selle võib paigaldada ka alles siis kui seade on juba kahjurvaraga nakatunud (või kahtlustate seda).

Kuigi enamik kahjurvarad, lunavarad ning muud ohud eemaldatakse edukalt, jääb keerukamatel juhtudel siiski oht, et kõiki faile ei avastatud ja kahjurvara jääb osaliselt seadmesse alles (ning suudab ennast uuesti paigaldada).

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused