Valdo Praust Hansapanga ründe kohta: tõenäoline on kräkkerite töö

Inno Tähismaa 15. märts 2004, 16:54

Eesti üks tunnustatumaid andmeturbespetsialiste Valdo Praust ütles rünnakut Hansapangale kommenteerides, et see võis olla kräkkerite töö.

Valdo Praust, kes on andmekaitseinspektsiooni nõunik, ütles, et maailmas on sarnased juhtumid seotud kräkkerite sihikindla tegevuse, mitte aga ussviiruste levikuga. Praust seletas, et reeglina otsitakse internetis võimalusi tungida ühest masinast teise ja teisest kolmandasse. Katsutakse proovida kõiki porte ja teenuseid.

?Ilmselt ei õnnestunud Hansapangal seda varjata,? kommenteeris Praust asjaolu, et rünne Hansapangale avalikuks tuli. Tema sõnul juhtub selliseid asju maailmas pidevalt.

Praust ütles, et internetis nii nagu muus elus käib võitlus võimu pärast. Võrk on aadresside ja masinate kogum ja see, kes enda valdusse rohkem masinaid saab, sel on rohkem võimu. Ta ütles, et paljud masinad on internetis kaitseta, nende kaudu on võimalik edasi minna. Hansapanga juhtumi puhul on tõenäoline, et kaitseta masinaid kasutati ära rünnakuks panga vastu. Ründe eesmärgiks võis olla nii panka murdmine kui platsdarmi tekitamine.

Praust rääkis, et kräkkerite käsutuses on spetsiaalsed programmid, mille abil on võimalik võrgus masinatesse tungida. See on nagu ühiselamu koridori mööda kõndimine ja uste logistamine, äkki mõni neist läheb lahti, kirjeldas Praust kräkkerite tegevust.

Praust ütles, et antud juhul on ussviiruse rünnak ebatõenäoline, kuna uss ründab korraga paljusid arvuteid üle maailma.

Praust ütles, et selliste rünnakute vastu on võimalik kaitsta tulemüüri ja vastava rakendustarkvaraga. Siis on sissemurdmist raske teostada ja rünne lõppeb pelgalt teenuse tõkestamisega. (Sellist juhtumit kututakse DDoS-iks, jagatud teenuse takistamine, inglise keeles distributed denial of service.) Ka sellise ründe mõjule on võimalik vastu seista, kui teenust dubleerida, kasutada mõnd kõrvalkanalit.

Praust ütles, et arvutisüsteemide ründajaid on vahel saadud kätte, vahel mitte.

Varem on Hansapanka püütud rünnata klientide kaudu, kus klientidele on saadetud elektronkirju, mis nägid välja sellised nagu pärineks need pangast. Kirjade sisu oli internetipanga paroolide vahetus.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
10. November 2009, 00:00
Otsi:

Ava täpsem otsing