Returnil virtuaalsüsteem

Tom küsib: “Kuidas kahtlaseid exe faile jms turvaliselt avada ja nendega tegeleda? Kas selline asi toimiks, et netist midagi sikutad ja allalaetava asukoht oleks kuskil virtuaalmasina kaustas, ilma et kontrollimata failid oma elu vahepeal ei hakkaks elama? Kas on olemas ka mingeid nö turvapuhvri programme?”

1.uus 2Iga nädal paisatakse küberkurjategijate poolt internetti hinnanguliselt umbes 2000 – 3000 ühikut uut nuhkvara, troojat ja viirust või nende varianti. Parimal juhul suudavad viirusetõrjete heuristilised ennetussüsteemid neist peatada enne arvutisse jõudmist vaid 30 – 50 %. Ülejäänud pahavara tegutseb aga takistamatult edasi, kuni see alles hiljem tõrjeprogrammide poolt avastatakse.

Ent avastamine on ainult esimene samm, järgmiseks tuleb pahalane arvutist eemaldada nii, et see süsteemile tüsistusi ei tekitaks, mis aga alati ei õnnestu. Ja seda kahju, mida viirus on juba korda saatnud, ei saa enam iialgi tagasi võtta, olgu selleks siis kasutaja pangaparoolide varastamine või botneti liikmena teiste arvutite ründamine ja pahavarasse nakatamine. Loe edasi: Returnil virtuaalsüsteem

Suurimad riskid küberturbes

Nagu ma ühes oma eelnevas artiklis mainisin, on veebist lähtuv oht väga suur. Nagu mõned päevad tagasi SANS poolt avaldatud uuringust selgub, on selline risk suurimaks turvaintsidentide põhjuseks.

Oht veebist

SANS uuringu andmetel on tavaline veebilehitsemine turvaintsidendi põhjuseks lausa 60%-l juhtudest. Pahalane kasutab siinjuures ära kas siis lohakalt kirjutatud veebilehte või mõnda veebilehe all oleva tehnoloogia nõrkust, mille kaudu pannakse täiesti legaalsele veebilehele mõni pahavara sisaldav programmijupp, video või dokument. Programmijupp käivitatakse kasutaja veebilehitsejas ning video või dokumendi sees olev pahavara hakkab kasutaja arvutis tegutsema, kasutades ära mõnda kasutaja arvutis oleva tarkvara nõrkust. Siit jõuame kohe ka suuruselt järgmise riskini.

Turvaparandusteta tarkvara

Riski suuruse poolest järgmisel kohal on turvaparandusteta tarkvara kasutamine. Riskantseimad on ses osas Adobe PDF, Apple QuickTime, Adobe Flash ja Microsoft Office. Tõmmates veebist mõne dokumendi või video ning avades selle turvaparandusteta tarkvara abil, on pahalasel võimalus saavutada kasutaja arvuti üle täielik kontroll.

Operatsioonisüsteemi turvavead

Kolmandal kohal on operatsioonisüsteemi turvavead, kusjuures üle 90% rünnetest on suunatud erinevate Windowsi opsüsteemide pihta. Põhiliselt kasutatakse ära mõne laiendusteegi (dll) nõrkust. Vastavalt SANS uuringu andmetele on suurim oht Conficker/Downadup, kuid levivad ka ammu avastatud viirused nagu Sasser (avastatud 2003) ja Blaster (avastatud 2004). See näitab, et kasutajate poolt on turvaparanduste paigaldamine ja turvatarkvara kasutamine väga nigelal järjel.

Soovitused

Pahalaste esmaseks eesmärgiks on arvuti üle kontrolli saavutamine. See annab neile võimaluse jälgida kasutaja tegevust – varastada pangaparoole ja muud isiklikku informatsiooni, samuti saab kontrolli all olevat arvutit kasutada sillapeana järgmiste rünnete tegemisel näiteks (suurema asutuse puhul) sisevõrgu või teiste arvutite vastu. Mida siis teha, et pahalased meie arvuti üle kontrolli ei saavutaks?

  • Kasuta alati turvatarkvara – tulemüüri ja pahavara tõrjujat.
  • Kasuta arvutit alati tavakasutaja (mitte administraatori) õigustes.
  • Tegele regulaarselt turvaparanduste paigaldamisega – jälgi, et opsüsteem ja rakendusprogrammid oleks alati uuendatud.
  • Kustuta arvutist tarkvara, mida ei kasuta – igas tarkvaras avastatakse varem või hiljem mingi nõrkus ning kuhugi kettanurgale ununenud tarkvara muutub ohu allikaks.

Veebirakenduste pidajad peaksid regulaarselt kontrollima oma veebilehti potentsiaalsete ohtude vastu – SQL augud, Cross Site Scriptingu vead, PHP ebaturvalised funktsioonid on pahalaste lemmikud uute sigaduste välja mõtlemisel.

Veidigi suurema võrgu omajad peaksid aga mõtlema juba võrgujälgimise seadmete hankimisele – sissetungi avastamise süsteem (Intrusion Detecrion System- IDS) ja auditilogide pidamise vahendid ei ole enam kallid ning on suurepäraseks abivahendiks kõikvõimalike turvaintsidentide avastamisel.

Refereeritud artikkel

Kokkuvõte 1

Kokkuvõte 2

Microsoft Security Essentials homme väljas


Polegi palju möödunud ajast, mil Arvutikaitse.ee’st võis lugeda, et Microsoft Security Essentials ehk MSE (koodinimega Morro) tuleb mõne nädala pärast välja. Kuluski natuke üle nädala, kui juba teatatakse, et MSE näeb “ilmavalgust” homme, 29. septembril!

AV-Test on MSE’d testinud 3200 uue ning “täiesti tavalise” viiruse vastu. Test näitas tõsiasja, et MSE tuvastas kõik viirused ning eemaldas need veatult. Testimise ajal polnud MSE aga lõppversioonina saadaval ning võib arvata, et tol ajal esinenud vead, rikked jms on nüüdseks parandatud ning programm tõotab tulla veelgi parem 🙂

Viirusega tööpakkumised

CERT.EE hoiatab viiruse eest, mis poeb arvutitesse tööd pakkuvate e-kirjade kattevarju all.

Eile hakkas levima e-kiri, mis näib paljude tuntud firmade nimel tööd pakkuvat. Kirjas palutakse inimestel lingile klikata, seda tehes saab inimese aga oma arvutisse viiruse. Selge on see, et ükski nendest firmadest sellisel kujul tööd ei paku, veel vähem saadavad nad viirusega nakatunud linke.

CERT Eesti infoturbe ekspert Tarmo Randel räägib: „Masu-aeg sunnib pahavara levitajaid kiirelt võõrkeeli omandama. Alates eilsest täheldati pangakoode ja muud isiklikku infot varastava troojalase Zeus rünnet Eesti elanikele. Nimelt saadeti e-postiaadressidele eestikeelne positiivses noodis kiri, milles pakuti töökoha kaotanutele tasuta võimalust leida töökoht või tõsta kvalifikatsiooni. Kirjas olev veebilink viib võimaliku ohvri spetsiaalselt ette valmistatud veebileheni, millelt kostitatakse külastaja brauserit nakatamise “kokteiliga””.

Randel lisab: „Üks võimalus nakkumist ära tunda on see, et arvuti taaskäivitab end paarikümne sekundi jooksul. Antiviirused pahalast arvutisse paigutavat koodi kahjuks kergesti ära ei tunne – kindlaim viis nakatumist vältida on mitte klikkida kahtlaste e-kirjadega kaasa tulnud linke“.

Kirja tekst ütleb: Ärge kaotage lootust. Tasuta aitame Teil uue tookoha leida. Samuti pakume kvalifikatsiooni tõstmise kursusi. Meie tööandjad: EMT, ELISA, TELE2, MICROSOFT, SYMANTEC ja palju… (järgneb link).

Arvutikaitse lisab, et ettevaatlikult tasub suhtuda kõigisse pakkumistesse, mis tunduvad liiga head, et olla tõsi – tavaliselt pole need ei see ega teine.

Security Essentials varsti väljas

Microsoft lubab lähinädalatel ilmutada Microsoft Security Essentialsi (varem tuntud ka kui Morro) lõppversiooni. Alates selle aasta juunist on MSE olnud testimisel, et lõppversioon oleks vigadeta ning töötaks kõigil toetavatel operatsioonisüsteemidel veatult.

Priit Aasmäe on MSE’st pikemalt juttu teinud ka varem.

Tegemist on turvatarkvaraga, mis eemaldab kõiksugu pahavara (troojad, nuhkvara jne). Erinevates testides on programm seda väga hästi teinud ning jääb loota, et lõppversioon on mugav ning lihtsasti käsitletav tarkvara, mis kaitseb selle kasutajaid ka tänapäeva internetiohtude vastu.

SUPERAntiSpyware Online Safe Scan

16. septembril lisati SUPERAntiSpyware’le uut tüüpi kontrollimise võimalus – Online Safe Scan

Mida Online Safe Scan endaga kaasa toob?

Online Safe Scan pole tegelikult võrguliikluse kontrollimise meetod nagu nime järgi võiks arvata. Tegemist on hoopis SUPERAntiSpyware versiooniga, mis ei paigalda arvutisse ühtegi faili.

Programmi tööpõhimõte lähtub eeldusest, et tänapäeva viiruste juures on üha raskem paigaldada tõrje- ja kontrollimise programme, kui arvuti on juba nakatunud. Loe edasi: SUPERAntiSpyware Online Safe Scan