Arvuti turvalisus
Arvuti omaniku jaoks on enamasti kõige väärtuslikum arvutis olev informatsioon või arvuti kaudu kättesaadav informatsioon. Seetõttu peaks arvuti turvamisel kaitsma arvutis olevat informatsiooni, aga seda saab teha mitmel erineval viisil. Üks võimalus on kaitsta andmeid kaotsimineku eest tehes tagavarakoopiad, teine võimalus on kaitsta privaatseid või salastatud andmeid eesmärgiga, et need ei satuksid võõra inimese kätte, kolmas võimalus on kaitsta arvutit ennast.
Füüsiline turvalisus
Ründajal võib olla mitu erinevat eesmärki, näiteks tavaline varas võib olla huvitatud ainult arvutist endast ehk riistvarast, mille saab kiiresti maha müüa. Ründaja eesmärgiks võib olla arvuti omaniku kasutajanimede ja paroolide kopeerimine. Aga milleks on ründajal vaja juurdepääsu arvuti omaniku kontodele? Suuremal osal juhtudes on ründajate eesmärgiks raha teenimine ja kontodelt leitud info abil võib ründaja saada juurdepääsu ohvri pangakontole või privaatsele infole, mida saab kas maha müüa või mille eest saab raha välja pressida. Lisaks sellele saab ründaja alati juurdepääsu kontodele edasi müüa. Viimastel aastatel on muutunud üheks ründamise eesmärgiks ka märkamatu ligipääs arvuti operatsioonisüsteemile ning arvuti liitmine suurde arvutite gruppi (loomulikult ilma omaniku nõusolekuta). Pahad inimesed (või isegi riigid) kasutavad suuremahuliste rünnete korraldamiseks (näiteks Denial-of-Service attack) just eelpool mainitud arvuteid (inglise keelet "bots"). Sellisel juhul osaleb arvuti kasutajale endale teadmata küberrünnakus ja hiljem on väga raske tõestada, et tema ei olnud süüdi või et tema ei teinud.
Selleks, et arvutis olevat infot kopeerida on ründajal vaja juurdepääsu ja kõige lihtsam viis arvutile juurdepääsu saamiseks on omada füüsilist juurdepääsu. Juhul kui ründajal on arvutile füüsiline juurdepääs, siis saab ründaja kas kopeerida andmed otse kõvakettalt, modifitseerida tarkvara või siis modifitseerida riistvara.
Demo: Mis juhtub kui arvuti omanik läheb näiteks viieks minutiks arvuti juurest eemale ja ründaja saab arvutile füüsilise juurdepääsu?
Kunas võib niisugune olukord tekkida? Näited:
- Arvuti jäetakse avatud kontoris lauale ja ründaja mängib töökaaslast või IT abi.
- Klassikaline näide: arvuti jäetakse hotellituppa.
Kuidas vastavat olukorda vältida:
- Arvutil peaks olema parool.
- Arvuti kävitamisel peaks BIOS-s olema parool, mis takistab arvuti administreerimist.
- Kolmandatel isikutel ei tohiks olla juurdepääsu arvutile.
- Arvuti juurest lahkudes tuleks arvuti ekraan lukustada.
- Windows:
- ctrl + alt + delete -> lock computer
- windowsi klahv + L
- Ubuntu: ctrl + alt + L
- OS X: ctrl + shift + eject
- Windows:
- Operatsioonisüsteemi on võimalik käivitada mälupulgalt
Demo: Operatsioonisüsteemi kävitamine mälupulgalt (Windows ToGo, Ubuntu Live mode)
Tarkvaraline turvalisus
Mida saaks ründaja teha kui tal õnnestuks modifitseerida arvutis olevat tarkvara või lisada arvutisse tarkvara? Ründaja võib sellisel juhul:
- jälgida arvutikasutaja tegevust arvutis
- lugeda ja kopeerida arvutis olevat infot
- saada juurdepääsu arvutikasutaja kontodele
- kontorollida arvuti mikrofoni ja veebikaamerat
Kokkuvõttes saab ründaja arvutit täielikult kontrollida juhul kui tal õnnestub arvutisse paigaldada enda poolt soovitud tarkvara. Nüüd tekib küsimus, et kuidas ründaja saaks arvutis olevat tarkvara modifitseerida või sinna tarkvara lisada. Kõige lihtsam variant on eelnevalt kirjeldatud füüsiline juurdepääs. Ründajal piisab paarist minutist segamatust juurdepääsust, et arvutit pahavaralise tarkvaraga nakatada. Juhul kui arvuti on kaitsmata (pole parooli või ekraan on lukustamata), siis võib kuluda isegi vähem aega. Kui arvuti ekraan on lukustatud, aga BIOS pole kaitstud, siis peab ründaja arvuti taaskäivitama. Neid ründeid on võimalik lihtsate kaitsemeetmetega ära hoida.
Keerulisem on olukord juhul kui ründaja meelitab kasutaja endale sobilikku tarkvara paigaldama. Seda saab teha arvuti omaniku inimlikke nõrkusi ära kasutades. Näiteks võib klient soovida USB mälupulga pealt midagi printida või infot kätte saada ja palub selleks arvuti omaniku abi.
Kõige keerukam on ära hoida rünnet kus ründaja üritab ohvri arvutit nakatada pahavaraga. Seda on võimalik saavuda väga erinevatel viisidel. Näiteks:
- ohver avab e-kirjas oleva pahavaralise faili
- ohver vajutab e-kirjas olevale lingile
- ohver paigaldab arvutisse piraat tarkvara / piraat mänge
- ründaja kasutab ära ohvri arvutis oleva tarkvara turvaauke
Kaitsemeetmed
Viirusetõrje
Viirusetõrje eesmärk on tuvastada arvutist pahavara ja see eemaldada. Mõnes olukorras saab viirusetõrje sellega väga hästi hakkama. Näiteks suudab viirusetõrje edukalt tuvastada erinevaid ajakirjanduses kirjeldatud pahavarasid. Samuti suudab viirusetõrje mõnikord kasutajat hoiatada, et tegu võib olla kahtlase failiga. Lisaks sellele oskab mõni viirusetõrje blokeerida veebilehti, mis levitavad pahavara. Seetõttu on viirusetõrje kasutamine igal juhul mõistlik. Nüüd võib tekkida küsimus, et kas viirusetõrje suudab avastada igasugust pahavara ja vastus sellele on, et seda viirusetõrje kindlasti ei oska teha. Probleem seisneb selles, et põhiline osa viirusetõrje tööst seisneb failide võrdlemises pahavara andmebaasiga. Seetõttu peab viirusetõrjel olema värske pahavara andmebaas, et ta suudaks uuemat pahavara tuvastada. See on ka põhjus miks viirusetõrje programmid ei suuda enamasti tuvastada päris uut pahavara (sest seda ei ole veel vastavas andmebaasis). Selleks, et pahavara satuks viirusetõrje andmebaasi peab keegi vastava viirusetõrje firmast uue pahavara tuvastama ja selle andmebaasi lisama, aga see võtab aega. Küberkurjategijate eesmärgiks on pahvara varjamine, et maksimaliseerida aeg, millal seda saab efektiivselt kasutada ning seetõttu võib uue pahavara avastamiseks kuluda päevi, nädalaid, kuid või mõnel juhul isegi aastaid. Seetõttu ei saa kasutajad lootma jääda ainult viirusetõrjele, vaid peavad ka ise olema piisavalt teadlikud, et vähendada pahavaraga nakutamise võimalust.
Teadlikkus
- Võõraid programme ei tohiks arvutisse paigaldada.
- Piraaditud programmid sisaldavad sageli pahavara.
- E-kirjadesse lisatud failid sisaldavad sageli pahavara - seega tuleks olla ettevaatlik võõrasetelt tulnud failide avamisel või tuttavatel tulnud failide avamisel juhul kui fail tundub kahtlane. Sama kehtib Skype või mõne muu suhtlusprogrammi kohta.
- Võõraid linke ei tohiks avada, see on üks põhilisi viise kuidas ründajad teie arvuteid nakatavad.
- Privaatset infot ei tohiks jagada võõrastega ega ka veebilehtedega. Kui see pole võimalik, siis tuleks levitatavat infot minimaliseerida. Mida rohkem on ründajal teie kohta infot, sesda lihtsam on tal ründe planeerimine. Seega on oluline, et te oleksite seadistanud veebiteenuste seaded nii, et teie privaatne info ei oleks avalik.
Lisamaterjalid ja viited
- https://et.wikipedia.org/wiki/Tulemüür_(informaatika)
- https://en.wikipedia.org/wiki/Firewall_(computing)
- VirusTotal - faili kontrollimine paljude antiviirusprogrammidega