IT-turvarisk ja selle maandamine

 Pahavara - mis on?

Pahavara on eksisteerinud tükk aega; kusjuures esimene viirus loodi 1971. Too viiruse nimi oli Creeper & eesmärk ei olnud sellel halb - tegemist oli lihtsalt testiga, et näha, kas on võimalik teha programmi mis paljundab ennast & saaks teoreetiliselt teha halba arvutisüsteemile (Sellist programmi spekuleeriti 40ndatel juba). 

Esimene päris, pahavara loodi 1974, mille nimi oli Rabbit Virus. Seejärel loodi troojaneid ja muud uut pahavara. Minu arvates, esimene suur, kahjustust tekitav pahavara oli "ILOVEYOU" - tegemist oli viirusega mis mõjutas circa 10% arvuteid ümber maailma (internetiga ühendatud) ning kahjud läksid maksma kokku rohkem kui 15 miljardit. 

Potentsiaal pahavaral, teha palju kahju maailmale on väga reaalne ja suur probleem, seega kuidas saaks seda vähendada?

Tehnoloogia

Siin tooks välja eelkõige anti-viirused. Neid pidevalt arendatakse paremaks, kuid üldiselt, on viirused ees anti-viirustest. Anti-viiruseid muudetakse ikkagi selle baasil mis on relevantne - vähemalt mulle on nii mulje jäänud. Võiksime rohkem rõhku panna programmide turvalisusele ning anti-viirustele. 

Teine punkt oleks lihtsalt aegunud protokollide kasutamise lõpetamine. Näiteks HTTP, millega suudab ARP spoofimist sooritada 6-aastane...

Viimaseks toon välja, et tänapäeval on tulemas välja tehisintellekti anti-viirus programmid: https://developer.nvidia.com/blog/malware-detection-neural-networks/

Koolitus & Reeglid

Kõige lihtsam & efektiivsem meetod pahavara vastu, on inimene ise. Nimelt, mitte klikkides suvalistele saitidele & alla tõmbamine sealt väldiks suurem osa viiruseid juba. Kui tahad midagi kahtlast tõmmata, soovitaksin kasutada veebilehtne, mis kontrollib faili üle, et seal ei ole midagi kahtlast. Mõtekam on ikkagi kasutada tuntuid, turvalisi lehti.

Ilmselgelt inimesi ei koolitata piisavalt pahavara kohta - miks see oluline on & kuidas seda vältida. Võiks rohkem seda teha, kasvõi uudistes välja tuua seda.

Olen ka märganud hiljuti, et paljud veebilehed, isegi kui fail/programm, ei ole viirusega seotud, siis veebilehel on palju reklaame mis on maskeeritud suure "DOWNLOAD" nupuga. On endalgi raskusi olnud asjade alla tõmbamisega st. 

Samuti ei soovita kasutada "unsafe" veebilehti, perfektne näide oleks public WiFi-s kasutada HTTP veebilehte. Seal veelgi neid, aga lihtsalt võiks vältida. 

Reeglid ja koolitus käivad siin käsi-käes, seega ei hakka eraldi tooma välja neid.


Allika(d):

https://www.kaspersky.com/resource-center/threats/a-brief-history-of-computer-viruses-and-what-the-future-holds

https://et.wikipedia.org/wiki/ILOVEYOU


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Eesti infoühiskonna arengukava

Leian, et mitte midagi arengukavast ei läinud 100% täppi, kuid seda võis arvata, sest tavaliselt ollakse eriti Eestis, sellise teemaga eriti ambitsioonikas.    Mis on täppi läinud ja mis nii väga ei ole.      " Eestis on jätkuvalt vaba ja avatud (info)ühiskond. Vaatamata kasvanud turva- ja julgeolekuohtudele pole võrreldes teiste riikidega lisandunud suuri väljendus- ja netivabaduse piiranguid, sest suudame tehnoloogiat enda kaitseks rakendada ka ilma nendeta. Samas on tagatud inimestele kontroll oma elu ja andmete privaatsuse üle" Tooks siit välja, et Eestis on jätkuvalt vaba ja avatud infoühiskond. Limitatsioone pole Eesti lisanud, vähemalt millestki millest mina teaksin - või oleks mind personaalselt mõjutanud. On, aga, Euroopa Liit lisanud mõningaid piiranguid (terve jama "meemide" autoriõigustega, youtube-is piirangud jms) - mis ausalt öeldes, ei mõjutanud midagi.  "Samas on tagatud inimestele kontroll oma elu ja andmete privaatsuse üle" - Inimestel
Lisateave

Kasutavus

  Positiivne näide - Spotify Õpitavus - Peamine funktsioon on laulu otsimine ja siis selle peale vajutamine, et see mängiks. On olemas ka nupp, et lisada laul playlisti - või panna "meeldib" millejärel läheb laul meeldinute laulude alla. Ikoonid on kõik loogilised. Kasutamine on nii lihtne, et praktiliselt ükskõik mis vanuses inimene saab sellega hakkama.  Tõhusus - Kuna tegemist on muusika kuulamis programmiga, ei pea olema see väga "sügav". St, on menüüsi vähe ning kasutamine on lihtsustatud. Üldiselt saad enda asjad tehtud 2 vajutusega, mis on üpris efektiivne.  Meeldejäävus - Muidugi, jäävad kõik need funktsioonid inimesele meelde ka, kuid ei pea kuna seda on nii lihtne kasutada.  Vead - Vigu sellises programmis raske pole teha, kuid on võimalik. Näiteks lisad kogematta laulu valesse playlisti. Saad laulu uuesti lisada enda õigesse playlisti sama asja alt ning minnes playlisti kuhu olid pannud valesti, saad lihtsasti ära võtta selle laulu. Kõik ei pruugi paugupe
Lisateave