2004 oli IT-turvalisuse osas küberkuritegevuse ja usside sõja aasta

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Internetiturvalisuses tegi 2004. aastal ilma identiteedikriis ja osalt tumeda äri jaoks loodud usside sõda.


Identiteedivarguste abil sooritatud pettused on kiirelt kasvamas. Näiteks üritused panga­paroolide väljapetmiseks inimestelt vägagi keerukate kombineeritud rünnetega on viimase aasta jooksul kümneid kordi sagedasemaks muutunud. Ilma asjata neid ründeid ei sooritata, tegevus on ilmselt piisavalt tasuv.


Tihti on rahast väärtuslikumad ka muud andmed isiku harjumuste ja tegevuse kohta kui pangakoodid. Vaevalt, et keegi usaldaks oma rahatasku koos dokumentidega ametiisikuna esineva võhivõõra kätte. Kui internetis palub keegi inimestel kirja panna pangaparoolid, leidubki heauskseid.


Lisaks paroolidele ja PIN-koodidele on muidki andmeid, mida tasub oma teada hoida. Naised vanuses üle kahekümne eluaasta hakkavad õnneks loomulikust intelligentsist sünnikuupäeva tagasihoidlikumalt afišeerima, kuid ka sellised justkui kõrvalised andmed nagu ema neiupõlvenimi võivad oluliseks abiks olla, kui keegi hea inimene teie nimel soovib mõnes ELi riigis pangaarvet avada või lausa pangalaenu võtta.


Inimeste kohta saab infot koguda ka vaiksemalt. Näiteks täidetakse mitmetes ametiasutustes (nii otse kui ka interneti vahendusel) iga päev suurtes kogustes blankette. Kui ei õnnestu üles osta andmebaase, kuhu see info kogutakse, võib tõsise huvi korral salvestada internetis liikuvat infot. Ka võib koguda kokku mõnd tüüpi blanketid ja neist oma andmebaas koostada.


2004. aastal muutus üldiseks, et erinevad võrguussid hakkasid kaitsmata masinates üksteist hävitama, et tagada kontroll arvuti üle. Niinimetatud usside sõjas osalesid näiteks MyDoom (sellega nakatatud masinate abil takistati mõnede internetilehekülgede tööd, kasutades nn DDoS-rünnet), BagleStrain (spämmi levitaja), NetSky, Sasser. Tundub, et kätte on jõudnud aeg, kus ussid seisavad otseselt kas spämmi levitamise või muu tumeda äri teenistuses.


NetSky kasutamise suhtes teostas tugevat uurimistööd Saksa politsei, paari kätte saadud koolipoisi juhtum heitis aga uut valgust varem avalikkusele tundmatuks jäänud kaubandusele nakatunud arvutitega.


Võrguusside abil loodud internetis olevatest kaitsmata arvutitest tekitatud võrgustik ehk botnet võib tõepoolest teinekord üsna minev kaup olla, millega saab nii mõndagi korda saata.


Ja tasub uurida, äkki on ka keegi teile tundmatu “sõber” teie koduse arvuti pannud näiteks spämmi laiali saatma, illegaalset tarkvara levitama või rünnetes osalema.


Originaalartikkel

Allikas:  Äripäev

Pane tähele!

Kord nädalas

Telli RMP Nädalakiri

Kolmapäeviti saadetav Nädalakiri sisaldab raamatupidamise, maksunduse ja tööõiguse valdkonna olulisi uudiseid, spetsialistide artikleid, seadusemuudatusi, nõuandeid ja soovitusi.

Töövahendid

Maksukalender Maksumäärad Numbriline Tööajafond RTJ IFRS Abitabelid Seadused MTA avalikud päringud Nädalakiri

Kalkulaatorid

Palgakalkulaator Maksuvaba tulu kalkulaator Puhkusekalkulaator Auditikalkulaator Kogumispensioni kontroll