Andmeturve: tehnoloogia, koolitus ja reeglid

Allikas: KakuWiki
Redaktsioon seisuga 26. november 2016, kell 21:54 kasutajalt WikiHaldur (arutelu | kaastöö) (→‎Ressursihõive)
Mine navigeerimisribaleMine otsikasti


Sissejuhatuseks

Pealkirjaks oleva lause andmeturbe kolmest komponendist on öelnud kunagine USA tagaotsituim inimene, keda FBI tulutult mitu aastat üle kogu riigi jahtis: Kevin Mitnick. Nüüdseks on temast saanud turvaekspert, kes ilmselt teab, millest räägib. Mitnicki sõnul on ka tegemist kolme komponendi korrutise, mitte summaga - kui üks neist on null või nullilähedane, on seda ka kogutulemus. Tänases teemas vaatlemegi andmeturbe eri aspekte - olgu aga öeldud, et see teema on äärmiselt suur ja samavõrd oluline, mistõttu iseseisev edasiuurimine on ülimalt soovitav.

Kujunemine

Andmeturbe juured ulatuvad kaugetesse aegadesse - info salastatusega tegeldi juba antiikajal (üheks tuntumaks näiteks võib pidada Caesari šifrit. Seosed IT-maailmaga tulevad samuti varakult - mainida võib Alan Turingit, aga ka näiteks külma sõja algusaegade UKUSA lepet ning sealt alguse saanud jälgimis- ja nuhkimissüsteeme "demokraatlikus" läänemaailmas.

Ühe korduva asjaoluna tuleks mainida, et kaagid ärkavad varakult. Esimesed laiema levikuga arvutiviirused ilmusid 80-ndate esimesel poolel, varsti peale esimese IBM PC tulekut, Interneti ärikeelu kaotamisele 1991. aastal järgnes esmalt suur spämmilaviin ja alles seejärel asjalikud e-teenused, sotsiaalmeediat on algusest peale saatnud petised ja trollid. Internetis avastati turvateema laiemalt alles peale 1988. aasta 2. novembri Musta Neljapäeva, mil Morrise uss suutis suure osa tollasest Internetist ära halvata...

Probleemid

Alljärgnev on mittetäielik ülevaade andmeturbe eri probleemvaldkondadest. Mitmed neist põimuvad omavahel, eri aegadel ja paigus on nende mõju olnud erinev ning kindlasti toob iga päev juurde uusi aspekte. Seetõttu tuleks selle valdkonna osas pidevalt "näppu järje peal" hoida.


Pahavara

Pahavara (malware) on üldine termin kahjuliku mõjuga tarkvara kohta. Siia kuuluvad näiteks

  • Viirused - sarnaselt loodusliku viirusega on sedalaadi tarkvara suuteline ise levima (enamasti kas failide või andmekandjate nakatamise teel - reeglina aga peab protsessi käivitama kasutaja). Märkusena: pahavara on laiem mõiste kui viirus, niisamuti ei ole kõik arvutiviirused otseselt kahjulikud (on teada isegi "abistavaid" viirusi). "Puhtatõulist" arvutiviirust kohtab peamiselt vaid Microsofti süsteemides (on teada väga üksikuid erandeid).
  • Trooja hobused on pahavara liik, mis sarnaselt [legendaarse puuhobusega] kasutavad inimeste kergeusklikkust. Puhtakujuline trooja hobune ise viiruse kombel ei levi, vaid vajab kasutaja abi (kõige lihtsam viis on mimikri ehk kellegi kasulikuna esinemine). Samas ei piira neid viirustega samal määral platvormid ja süsteemid (kasutaja aitab!).
  • Ussid on pahavara, mis erinevalt viirustest suudavad süsteemides iseseisvalt levida (kasutades ära süsteemide nõrkusi ja turvaauke). Ehkki ka ussid on enimlevinud Microsofti platvormil, kohtab neid üha rohkem ka mujal (ka Linuxil - seal sihitakse eeskätt just võrguseadmeid ja muid nutistulahendusi, kuna serverihaldurid kipuvad vajalikud augud kiiresti ära lappima).
  • Juurkomplektid on trooja hobuste sarnane pahavara, mille põhieesmärgiks on kasutaja "uinutamine", peites ära süsteemis leiduvad ründejäljed. Näiteks võib selline tarkvara näidata endiselt suurt vaba kettaruumi (ehkki tegelikult on ketas topitud täis mingit kahtlast nodi), peita ära põhimälus töötavad programmid jne. Nimi tuleneb Unixi süsteemide halduri kasutajanimest - root ehk juurkasutaja. Sedalaadi tarkvara on aga olemas kõigi levinud süsteemide tarvis.
  • Nuhkvara on tarkvara, mis edastab arvutist privaatset infot välisele osapoolele. Piir lubatud ja lubamatu infokogumise ja -saatmise vahel on üsna hägune (paljud peavad ka Windows 10-t enda telemeetria tõttu siia rubriiki kuuluvaks) ning sedasorti tarkvara on üha laiemalt leviv. Erinevalt muust pahavarast on edukas nuhkvara selline, mis ei tee mingit nähtavat kahju, ei tarvita oluliselt arvuti ressursse ning on üldse nii nähtamatu kui võimalik. Nuhkvara on olemas kõigil levinud platvormidel (põhiline mängumaa on endiselt Windows). Eraldi mainimist väärib üks eriliik - klahvinuhk, mis salvestab kogu klaviatuurilt sisestatud info (sh paroolid) ja saadab selle "peremehele" edasi.
  • Lunavara on tänapäeval levinud pahavaraliik, mis "võtab arvuti pantvangi", lukustades süsteemi või krüpteerides oluliseks peetavad failid (näiteks dokumendid) ja nõudes avamise eest lunaraha. Enamasti nõutakse maksmist krüptorahas.

Lisaks võib veel mainida mehhanisme, mis enamasti ei ole eraldiseisvad, vaid mõne pahavara omadused:

  • Aegsütik - pahavara aktiveerub mitte arvutisse sattumisel, vaid teatud aja möödumisel või mingil kindlal ajahetkel (näiteks kuupäeval). Tuntud pahavarast sisaldas aegsütikut näiteks Michelangelo, mis aktiveerus nimikangelase sünnipäeval, 6. märtsil.
  • Ümbersuunaja - veebi-pahavara komponent, mis suunab kasutaja märkamatult uuele aadressile. Enamasti kasutakse seda identiteedivarguse või andmepüügi eesmärgil (kasutaja satub võimalikult ohvriga sarnasele lehele ning arvab, et on endiselt seal). Seda kasutati muuhulgas ka Rove Digitali arvutikaakide poolt, kes nüüd Ameerikas vangis istuvad.

Väga sageli kombineerib tänane pahavara mitmeid elemente toodud loetelust. Tasub ka märkida, et mõnelgi juhul sõltub "kuri iseloom" kontekstist - näiteks kaugligipääsu arvutisse saab kasutada nii käkikeeramiseks kui hädasolijast võhiku aitamiseks.

Identiteedivargus

Teise inimese identiteedi omastamine on samuti tuntud hallidest aegadest, kuid internetiajastu pakub selleks kuhjaga uusi võimalusi. Väga tihti piisab lihtsamaks "teatritegemiseks" lihtsast guugeldamisest, veidi tõsisematel juhtudel tuleb jälgida inimese toimetamist sotsiaalmeedias veidi pikemalt ning õppida "temaks olemist" selle järgi. Sageli kasutatakse mitmeid sotsiaalmanipulatsiooni võtteid (vt allpool). Interneti kontekstis on aga levinud võtteks õngitsemine - ohvri peibutamine sisestama enda isikuandmeid võltsitud veebilehele, kus need pahalase kätte satuvad (lehe aadress saadetakse enamasti kas rämpsposti või mõnd kiirsuhtluskanalit kasutades),levinud on ka veebilehe pahatahtlik ümbersuunamine (vt eespool). Veel üheks õngitsemise vormiks on traadita võrkudes "kurja kaksikvenna" kasutamine - luuakse mõne avaliku võrguga sarnase nimega võrk, millesse logijate võrguliiklust kuulatakse pealt ja püütakse sealt vajalik info kinni.

Ressursihõive

Suur osa tänasest pahavarast on loodud ressursihõive eesmärgil - ohvri arvuti pannakse (tavaliselt paralleelselt seadusliku tegevusega ja võimaluse piires märkamatuks jäädes) ründaja heaks tööle, enamasti osana suuremast botnetist ehk robotvõrgust. Eesmärk võib olla ka ohvrile võrdlemisi kahjutu (näiteks krüptoraha "kaevandamine"), kuid enamasti kasutatakse sellist improviseeritud superarvutit (näiteks 2007. aastal väitis InformationWeek, et tollane Stormi robotvõrk edestas võimsuselt kõiki maailma superarvuteid) siiski kurjade kavatsustega. Levinumad kasutusviisid on rämpsposti levitamine ning teenusetõkestusründed (DDoS).

Uueks ohtlikuks tendentsiks on asjade interneti, värkvõrgu ehk nutistu (võrku ühendatud nutitelerid, võrguseadmed jms) ärakasutamine, mille eest asjatundjad on juba mõnda aega hoiatanud, et ometi on paljud seadmed kasutusel vaikimisi paroolidega (ja hullemal juhul ei olegi neid kasutajal võimalik muuta). Heaks näiteks on Mirai pahavara ja selle loodud robotvõrk.

Pettused

  • Levinumad skeemid
  • Scambaiting

Manipulatsioon

  • SE
  • Dumpster diving
  • Shoulder surfing

Trollimine

  • 4chan
  • sotsiaalmeedia
  • trollivabrikud

Häktivism

  • Näotustamine

Suur Vend

  • UKUSA
  • Wikileaks

Kübersõda

  • Käopesa
  • Stuxnet

Lahendused

Tehnoloogia

  • Pahavaratõrje
  • Tulemüürid
  • Meepotid
  • Tehnoloogiaeelistused - Windows ja teised

Koolitus

Selle punkti juures võiks esmalt meenutada, kuidas toimus hästituntud Tiigrihüppe programm Eestis:

  • Esmalt jagati koolidesse arvutid. Koolitus jäi aga tahaplaanile.
  • Siis saadi aru, et vaja on ka tarkvara. Sedagi jagati, ent koolitus jäi taas tahaplaanile.
  • Seejärel leiti, et vaja on ka võrguühendust. Tõmmati kaablid, ent koolitus jäi ikka tahaplaanile.
  • Viimaks hakati vaatama, et asi logiseb...


  • Riist- ja tarkvara
  • Turvaline arendus
  • Võrgusuhtlus
  • Protseduurid
  • SE ja NTH vastumeetmed

Reeglid

  • Standardid (ISKE jt)
  • Sisekorraeeskirjad
  • Turvaline arendus ja testimine

Mõned soovitused tavainimestele

NB! Need on sellises sõnastuses siinkirjutaja arvamus, kuid päris "lambist" see loodetavasti ei pärine.

Soovitused võiks esitada ajaloos läbiproovitud kümne käsu vormis (see on vaid üks võimalik valik):

  1. Ära kasuta arvutit suuremates õigustes kui vaja - eeskätt tähendab eraldi kontode kasutamist tavategevusteks ja arvuti haldamiseks. See on turvalisem meetod ka Linuxite puhul!
  2. Kasuta korralikke paroole. Hirmus habemega teema (esimene selleteemaline avalik dokument ilmus Internetti 1973. aastal), ent paraku inimesed ei õpi. Tänapäeval tasub soovitada pikemaid paroolifraase, mis on koostatud seostamata või jabura kombinatsiooniga sõnadest ("KalaKuuskMatemaatika", "KoerEiViiuldaEkraani" vms, täiendavat keerukust võib lisada "leetspeaki" ("kassikäpp" -> "Ka551K2pp") ja/või kirjavahemärkidega (kui need on lubatud).
  3. Kui arvutil on mitu kasutajat, peab igaühel olema eraldi konto (vt ka eelmisi punkte).
  4. Kaitsetarkvara tuleks tunda ja kasutada. See tähendab antiviirusi, nuhkvarapüüdjat, tulemüüri, skriptide ja reklaamide reguleerijaid veebilehitsejas jpm. Märkus: tihti unustatakse, et kuigi Linuxid ja "mäkid" Windowsi pahavaraga ei nakatu, siis on nendega paraku täiesti võimalik nakatunud faile järgmisele õnnetule vindosnikule edasi saata.
  5. Tea, milline tarkvara on arvutis - nii operatsioonisüsteemi kui rakenduste osas.
  6. Oska andmekandjatel orienteeruda. See tähendab nii konkreetse operatsioonisüsteemi failisüsteemi tundmist (mis on Program Files või /etc) kui ka näiteks peidetud failide leidmist, faililaiendite teadmist jne.
  7. Uuenda tarkvara regulaarselt. Automaatsed uuendused on halbadest parim lahendus täieliku arvutivõhiku arvutis, asjatundja võiks seda teha vähemalt mingil määral käsitsi (ülevaate saamise mõttes, samuti on mõnedel süsteemidel aeg-ajalt kombeks uuenduste sildi all küsitavaid asju paigaldada).
  8. Tunne enda arvuti riistvara põhielemente ja peamisi omadusi - protsessorit, videokaarti, kõvaketast jne. Vahel aitab see muuhulgas vältida mõnda tüngalõksu kukkumist ("AMD videodraiveri uuendus??? Mul on nVidia...").
  9. E-kirjamanused ava ainult siis, kui oled saatjas täiesti kindel. Taas kord uskumatult habemega teema, aga ometi kukuvad ikka veel paljud selle otsa.
  10. Ole uudishimulik ja õpivõimeline ning jälgi, mis arvutimaailmas toimub.


Kokkuvõtteks

Tänases maailmas on andmeturbest saanud igaühe asi. Arvutist on saanud autoga võrreldav tarbeese - nagu enamik autojuhte ei paranda ise autot, ei ole enamik arvutikasutajaid IT-inimesed. Ent nagu autojuht peab teadma liikluses parema käe reeglit, nii peab arvutiomanik hoolitsema vähemalt elementaarsel tasemel oma arvuti turvalisuse eest. Ning Mitnicki valem (tehnoloogia, koolitus, reeglid) kehtib ühtmoodi nii suurettevõttes, koolis kui ka koduses arvutikasutuses.

Viited

Pärit leheküljelt "https://wiki.kakupesa.net/index.php?title=Andmeturve:_tehnoloogia,_koolitus_ja_reeglid&oldid=4786"