4 minute read
ETTEVAATUST –NUHID!
ETTEVAATUST – NUHID!
Täna, kui enamik meid ümbritsevatest tehnoloogilistest seadmetest ja vidinatest sisaldab arvutit, pole enam arvutiviiruste eest kaitstud isegi mitte telerid ega käekellad, rääkimata nutitelefonidest ja tahvlitest.
Tekst: HANNO SAKS, Kaitseliidu Pärnumaa malev, rühm Küber
Õõvastav on mõelda, et istute õhtul pärast tööd diivanil ja puhkate, aga teid „jälgivad“ üle toa teie teler, arvuti, mobiilseade, mikrolaineahi ja külmkapp. See ei ole kafkalik ulme ega paranoia, vaid reaalsus, mille suunas kindlalt liigume.
Heaks näiteks on tänane televiisor. Paljudes telerites on täna operatsioonisüsteemiks Android, WebOS või muu nendesarnane, mis muudab teleri sisuliselt arvutiks, ning tihti on teler või täpsemalt selle puldid varustatud mikrofoniga, et hõlbustada teleri kasutamist häälkäskluste abil.
MIS ON NUHKVARA?
Nuhkvara on spetsiaalselt loodud tarkvara, mille eesmärk on varjatult koguda arvutikasutaja kohta isiklikku infot. Tegemist on arvutiviiruste perekonda kuuluva pahavaraga, mis on ehitatud töötama märkamatult ja üldjuhul puudub sellel arvutiviirusele omane paljunemisvõime.
Nuhkvara võib koguda kasutaja kohta igasugust isiklikku laadi infot, nagu töölaua pildid, veebikaamera ja mikrofoni ulatuses toimuv tegevus, kasutaja klahvivajutused, külastatud veebilehtede ajalugu või midagi konkreetset kõvakettal olevatest dokumendifailidest. Nuhkvara on eriti efektiivne, kui ta jälgib kasutaja tegevust pikema aja jooksul.
Tänapäeval nakatutakse nuhkvaraga peamiselt kas vananenud või muul moel ebaturvalist veebilehitsejat kasutades (peaaegu legendaarne on selles vallas Microsoft Internet Explorer). Nakatuda on võimalik ka täiesti legaalset tarkvara kasutades. On juhtumeid, kus on rünnatud tarkvara ja rakenduste tootjate e-poode (Google Play, App Store, Microsoft Store jne) ning n-ö mürgitatud tarneahelat, paigaldades sinna pahalaste poolt muudetud tarkvara.
MILLEKS, KUIDAS JA KES?
Nuhkvara levitamise eesmärgid võivad olla üsna erinevad: alates kasutaja paroolide ja krediitkaardinumbrite varastamisest kuni kasutaja profi ili koostamiseni veebiotsingute, külastatud veebiaadresside ja teiste käitumisharjumuste alusel. Viimase põhjal saab siis sooritada spetsiaalselt kasutajale suunatud rünnakut või talle lihtsalt reklaami näidata.
Samuti võib nuhkvara segada kasutaja kontrolli oma veebiotsingute ja arvuti üle, paigaldades seadmesse lisatarkvara või suunates veebiotsinguid. Mõned programmid on võimelised muutma arvuti seadeid, mille tulemusena võib arvuti muutuda aeglasemaks.
Mõnikord on nuhkvara kaasa pandud autentse tarkvaraga ja tuleb ametlikult tarkvaratootjalt, aga siis on tootjal kohustus kasutajat sellest teavitada. Sisuliselt nuhivad paljud tooted nende kasutajate järele eesmärgiga kasutajakogemust parandada. Küsimus on pigem selles, mis andmeid kogutakse.
Pixabay
Kuna nuhkvara eesmärgiks on ründeobjekti kohta võimalikult mitmekesise info saamine, siis on rünnakuks kõik seadmed head. Hiljuti kohtasin nutikaalu, millel oli võime üle Interneti ise oma tarkvara uuendada. Kas kaal võib sisaldada nuhkvara? Siin pole oluline teie kehakaal, vaid see, et kui olete sidunud kaalu oma telefoniga, siis on andmevahetus kaalu ja teie telefoni vahel madalama turvakontrolliga, sest tegemist on n-ö „trusted device“ staatuses oleva seadmega. Seega saab kaalu ära kasutada selleks, et alistada algul tegeliku ründeobjekti nutitelefon ja seejärel juba objekt ise.
Päriselt ei saa mitte keegi öelda, et tema on nii tähtsusetu, et teda ei rünnata mitte kunagi. Isegi kui isik ise kuulub madala riskiga kasutajaskonda, piisab ründajale ründamise põhjuseks juba sellestki, et ta suhtleb kellegagi, kes on ründe vaates oluline. Näiteks kojamehe odavama klassi Android-seadme ründamine või ülevõtmine ei ole keeruline ja kahetsusväärselt sageli nad isegi tea, et mingi selline oht on olemas. Samas on kojamehel lubatud kasutada asutuse WiFi-võrku.
Enamikul juhtudel pole seegi suurem ohuallikas, ent kui see inimene töötab mõnes olulises ametiasutuses ja kui seal juhtub olema ükski nõrga turvalisusega seade, siis on asutuse võrku sissesaamine ja selle ülevõtmine üldjuhul vaid aja ja motivatsiooni küsimus. Seega – sisuliselt ei ole olemas sellist inimest, kes ei satu mitte kunagi rünnaku ohvriks.
KUIDAS KONTROLLIDA?
Esmalt kehtivad samad reeglid nagu arvutite korral. Kui kasutamise ja vaatluse ajal selgub, et seade käitub teisiti ja tekib kahtlus, siis tasuks pöörduda kellegi poole, kes on kursis infoturbe teemadega.
Selleks, et ennast jooksvalt kaitsta, on olemas mitmesuguseid tarkvarasid, mis seda tööd meie jaoks teevad. Mõned tuntumad: MalwareBytes, Spyware Doctor, CCleaner, Ad-Aware SE jmt. Nimistu on toodud lihtsalt näiteks. See ei ole pingerida ega ole kindlasti lõplik.
Tänapäeval on ülioluline kontrollida, kas ja mida saab oma seadmes kasutada, ning tuleks eelistada seadmeid, mis selliseid lahendusi toetavad või sisaldavad.
Samas tuleks olla tähelepanelik. Metsikus tarkvaramaailmas liigub ka selliseid tooteid, mis hoiavad eemal teiste nuhkvara, aga on samas ise nuhkvaraks. Üks selline juhtum on seotud viirusetõrje Avast tasuta versiooniga, kus Avast kogus kasutajate kohta andmeid ja müüs need edasi kolmandale osapoolele, et katta tasuta tarkvara haldamise ja arendamise kulud.
Seega võib juhtuda, et legaalsed tarkvarad koguvad varjatult meie kohta andmeid ja edastavad neid kolmandatele osapooltele meie teadmata.
KUIDAS VABANEDA?
Kui on kahtlusi, et teie arvuti, nutiseade või muu seade on kahjustatud, siis tuleb puhastamiseks rakendada väga spetsiifi lisi meetodeid. Ning kui te ei ole arvutispetsialist, siis sageli ei ole teil ka võimalik ise sellest pahavarast vabaneda.
Selle põhjuseks on sageli nuhkvara ülesehitus. Tõsisemad nuhkvarasüsteemid koosnevad kahest komponendist: üks on nuhkvara ise ja teine nn tunnimees (sentinel), mille ülesandeks on jälgida nuhkvara olemasolu. Kui süsteem on nuhkvara eemaldanud, siis installeerib see komponent nuhkvara süsteemi tagasi.
Seega oleks hea, kui teie süsteemid oleksid varustatud legaalse pahavaratõrje tarkvaraga, millel on ka nuhkvara jälgimise ja eemaldamise võime ning soovitavalt reaalajas kontrolli võime.
Samuti on oluline lasta oma seadmeid aeg-ajalt spetsialistil kontrollida, et olla kindel, et teie kasutuses olevad seadmed ei ole rünnaku ohvriks langenud.
Ja peamine – ei ole olemas tähtsusetut kasutajat või tähtsusetut seadet. Kui kasutaja või seade ise ei ole rünnaku sihtmärgiks, siis saab paljusid süsteeme ära kasutada edasiste, laastavamate ja tõsisemate rünnakute teostamiseks.
