Intelligentne arvutikasutus

7. Tunni kodutöö

26.10.2010 15:08 by Alar Mõniste

Seitsmenda tunni kodutöö


Arvuti turvamise eeskiri


Minu turvamis eeskiri näeb ette kõigepealt viirusetõrja installeerimist. Ausaltöeldes tegin enda arvutiga üldse nii, et installeerisin viirusetõrje enne arvuti internetti ühendamist. Võtsin mälupulgal teisest arvutist, kus kontrollisn tõrje teise tõrjega üle. Kuigi ma seda tegin, ei ole mu plaan ikkagi väga tugev, kuna crack-e läheb ikka vahel vaja. Muidugi tavaline tegu cracki tõmbamisel on parem klikk ja scan with… olgugi et paljusid viiruseid on võimalik avastada alles siis kui käima panna programm. Aga ei saa muud moodi, või ei taha. Programme läheb vaja. Sealt siis minu esimene teda olev turvaauk. E-maili lugedes loen läbi ainult need kirjad, millel on eesti nimega saatja. Reklaami ja välismaiseid nimesid ei hakka üldse vaatamagi. Samuti näeb mu turvaeeskiri ette mitte klikkimist banneritel. On erandeid, vahest eesti reklaamidel klikin, näiteks auto24 või kuldne börs. Aga sellega suhteliselt piirdun ka. Viirusetõrje programm teeb mul iga nädal korra terve arvuti kontrolli. Muidugi kui ma parasjagi millegi tegelen, mis arvuti ressursse kõvasti võtab, siis ma lülitan ta välja. Ehk saab järgminekord paremal ajal tulla. Veel on mu korteri uksel 2 lukku ja windows kaitstud parooliga(tean et windowsi parool ei kaitse suurt midagi selle eest kes vähegi midagi arvutitest jagab). Samas mul ei ole mingeid selliseid pilte arvutis mida oleks jubedalt vaja kaitsta või ärisaladusi. Sellepärast ka selline lihtsam turvaplaan.



3 turvainsidenti


Lihtsad manipulatsioonitüngad


Tavalisemat sorti “cheap offer, no delivery” ehk “liiga hea, et olla tõsi” (pandi müüki kallis asi madala hinnaga, kasseeriti raha ette ja pandi plagama) -tüüpi tüngad. Alguses õnnestus sigatseda pikalt samas paigas, hiljem pidid sulid hakkama rändama, kuna enamik netikeskkondi arenes edasi ja hakkas viimaks petistele jahti pidama. Tüüpiliseks kaubitsemisobjektiks on väikesed, käepärased ja kallid esemed (kellad, ehted, varem väga palju ka foto- ja videotehnika, mis nüüdseks kõvasti odavamaks läinud ja osa atraktiivsusest seeläbi kaotanud). Vahel kombineeritakse rämpspostiga kas siis sama saatja või tolle “partnerite” poolt – lisaks otsesele pettusele hangitakse ka ohvrite kontaktid ja kasutatakse spämmi levitamiseks.


Näide:


2009. aasta oktoobris mõistis Harju maakohus kelmuses süüdi Tsiigu veebipoodi pidanud Mari Aidi. Süüdistuse kohaselt pettis Aid kokku 134 klienti, kellele tekitas kokku kahju 283 644 krooni. Aid pakkus müügiks mitmesugust lastekaupa ning kohustus tellijatele makstud kauba kätte toimetama kahe nädala jooksul pärast arve tasumist. Aid kasutas kauba pakkumiseks Perekool.ee, Osta.ee ja Buduaar.ee portaali. Tegelikult ei kavatsenudki ta klientidele kaupa toimetada ega tagastanud neile selle eest makstud rahagi.


Identiteedipettused


Tõusev trend – numbreid ja isikuandmeid hangitakse kas pahavara, sissekräkkimise või “traditsioonilise” kuritegevuse abil (kontorisse sissemurdmine, arvutivargus). Väga suureks veeks pättide veskile on inimeste võhiklikkus – ka turvaline netipangakanal ei aita, kui klient on turvaalal täiesti võhik ja laseb endale arvutisse klahvisalvesti istutada (mis töötab enne turvakanali algust).


Näide:


Saaremaal elav mees langes identiteedivarguse ohvriks: tema nimel avati pangas võltsitud dokumendiga konto ja võeti BIG-ist 38 000 krooni laenu. Mees (toimetusele nimi teada) sai tema nimele võetud laenust teada, kui talle paar nädalat tagasi BIG-ist helistati ning öeldi, et ta ei ole oma laenu tagasi maksnud, kirjutab Oma Saar. “Hakkasin mõtlema, et mis laenu? Ei ole BIG-ist kunagi laenu võtnud,” rääkis mees.


Jutu käigus tuli välja, et tema nimel on laenu võetud Tartus Lõunakeskuse BIG-i kontorist. “Ma pole Tartus paar aastat käinud, rääkimata mingist BIG-i kontorist,” imestas mees. Korra mõtles mees, et keegi teeb temaga halba nalja ning hakkas naermagi, kuid naljast oli asi kaugel — laenu oli tema nimel võetud 38 000 krooni. Edasiselt selgus, et laenu võtmiseks oli esitatud juhiluba, kuid juhiloa number ei vastanud mehe enda juhiloal olevale numbrile.


Võltsitud juhiluba kasutati kolmel korral erinevates firmades. Kurjategija oli kõigepealt käinud Hansapanga kontoris ning võtnud laenu saamiseks mehe konto väljavõtte. Seejärel oli pahalane avanud Nordea pangas tema nimel uue konto ning võtnud BIG-ist laenu, mis kanti Nordea panga kontole. Seejärel võeti paari päeva jooksul automaatidest kogu raha välja.


Mees käis Nordea pangas ka oma kontot vaatamas ning see oli tühi. Lisaks sai ta näha ka juhiloa koopiat, mis konto avamisel tehti. Juhiloal oli tema nimi ning isikukood, kuid foto oli kellegi teise oma. “Kiilakas kapp oli seal peal, mina see ei olnud,” rääkis ta. Tegemist oli uue, väikeseformaadilise juhiloaga.


Nordea Panga Eesti kommunikatsioonijuht Kristel Peikel ütles, et antud juhul on tegemist keeruka juhtumiga, kus Nordea panga töötaja on omalt poolt kõiki reegleid täitnud. Isiku tuvastamine toimub pangas isikut tõendava dokumendi alusel. Pank aktsepteerib seadusega kehtestatud dokumente. Kohe pärast BIG-ist saadud kõnet tegi mees politseisse avalduse ning sealt lohutati, et tema ei pea õnneks võõrast laenu tagasi maksma hakkama.





abivalmis helpdesk


Vajalik varustus: mobla + kõnekaart



  • 1. kõne: firma raamatupidamisse hr. Sepale; mängida helpdeski ja küsida, kas kõik on ikka korras, jätta “igaks juhuks” oma telefoninumber. Ahjaa, muu hulgas küsida ka võrgukaabli pesa numbrit.

  • 2. kõne: firma IT-osakonda. Jätta mulje, et räägitakse “hr. Sepa kontorist” ja paluda konkreetse numbriga kaablipesa välja lülitada.

  • Oodata, kuni hr. Sepp paanikasse läheb ja “helpdeskile” oma probleemiga helistab


  • Tunnikese pärast on asi korras – muidugi tuleb helistada vahepeal uuesti IT-osakonda ja paluda ühendus sisse lülitada.

  • “Et seda enam ei juhtuks”, paluda hr. Sepal alla laadida üks programm ja käima panna. See ei tee midagi nähtavat – vabandada, et “oih, vist ei tööta – see on teise Windowsi jaoks” vms ja paluda allalaetu kustutada.

  • Korras: sniffer/rootkit/trooja hobune on paigas.


(Telefon pärast prügikasti – muidugi enne teha mälu tühjaks ja võtta aku välja)


Facebooki turvariskid


Link artiklist Facebook: eraelu puutumatust ja tootlikkuse probleemiga


Kaks aastat tagasi Facebookis viirus Koobface, mis oli arendatud nii intelligentseks, et suutis registreerida profiili, selle e-maili aadressi kinnitades käivitada, liituda erinevate gruppidega ning postitada sõnumeid (ehk apetiitseid linke, mis viisid salavara arvutisse jõudmiseni). Liba- või pornolinke postitavaid profiile on märganud juba ilmselt ka Twitteri kasutajad.


Põhjust muretsemiseks on, sest sotsiaalmeedia on üha enam internetis inimeste aega ja tähelepanu nõudev viis suhtlemiseks. Teisalt ei ole kasutajate ja keskkondade keerukuse kasvuga liikunud samas tempos kasutajate teadlikkus ja oskused. Samuti on suur kasutajate arv viinud osad turundus- ja suhtlustegevused kas Facebooki või Twitterisse.


Sophos viis aasta lõpus poole tuhande ettevõtte seas läbi uuringu, mille kokkuvõttest„Sophos Security Threat Report 2010“ selgub, et ligi kolmveerand küsitletud firmadest uskus, et töötajate tegevus sotsiaalvõrkudes võib kahjustada firma äriturvalisust, see näitaja kasvas eelmise raportiga võrreldes kuue protsendipunkti võrra. Muretsemiseks on põhjust, sest viirused ja erinevad kurja tegevad programmijupid on üha intelligentsemad, samas kasutajate arv suhtluskanalites kasvab.


„Ei tohi unustada, et Facebook on kõige suurem sotsiaavõrgustik ja suurest puuviljaaiast leiab alati mõne mädaõuna,“ vahendas Yahoo Finance Graham Cluley´t, Sophose vanemkonsultanti Facebooki turvameeskond küll töötab tema sõnul jõuliselt keskkonna turvalisuse tõstmise kallal, samas ei ole see töö 350 miljoni kasutaja puhul lihtne.


Kasutatud allikad:


http://www.tarbijakaitse.ee/modules.php?op=modload&name=News&file=article&sid=7051


http://akadeemia.kakupesa.net/arhiiv/ITSPEA/loengud/loeng12


http://www.parnupostimees.ee/?id=274148


http://raamatupidaja.ee/?PublicationId=c1f39fd3-c7d2-4a33-bee5-23c56d3ba8b6



http://alar1000.wordpress.com/2010/10/26/74/

0 comments:

Post a comment