Viirus tabab lohaka kasutaja

Enn Heinsoo 24. jaanuar 2008, 00:00

Et vältida olukorda, milles olid eelmisel nädalal kümned Hansapanga kliendid, kelle arvetelt kurjategijad raha kätte said, läheb vaja palju erinevaid programme või ühte väga võimekat.

BCS Infra infoturbe müügijuht Taavi Kivi rääkis, et vaja läheb tulemüüri, viirusetõrjet, nuhk- ja reklaamvaratõrjet, rakenduste haldust, meililiikluse kontrolli, spämmitõrjet, veebilehitseja kaitset jne.

"Viimane sõna on rakenduste käitumise iseloomu järgi tegevuse lubamine või keelamine - sõltumata programmi nimest," rääkis ta.

Arvutikaitse.ee toimetaja Aare Kirna rääkis, et viirusetõrje pakub tavaliselt kaitset vaid juba tuntud pahavara vastu. Uuemat, vähemlevinud või spetsiaalselt kindlate kasutajate ründamiseks mõeldud pahavara puhul see aidata aga ei pruugi.

Kuna nuhkvara eesmärk on andmete kättesaamine ja nende hilisem kuritarvitamine, on eluliselt tähtis, et arvutikasutaja selle olemasolu ei märkaks ega midagi kahtlustama ei hakkaks.

"On olnud juhuseid, mil võõrast arvutit kontrolliv kurjam on paigaldanud arvutile turvapaiku ja hävitanud sealt konkureerivat pahavara," tõi Kirna näite.

Parim vahend nuhkvara vastu on spetsiaaltarkvara, näiteks AdAware, Spybot, Snoopfree, Windows Defender jt. Ka uuematel viirusetõrjekomplektidel on nuhkvaravastased tööriistad olemas.

Kui kasutaja pole päris kindel, kas arvuti on pahavarast vaba, võib tunda end üsna julgelt, kui logida panka ID-kaardi või Mobiil-IDga.

Piltlikult öeldes on mõlemal puhul pangakoodid kiibil, millele ükski pahalane ligi ei pääse ning mille salvestamine ja hilisem kuritarvitamine pole võimalik.

"Pahavara, mis oleks võimeline ründama ID-kaarti ja Mobiil-IDd, ei ole minu teada veel loodud," rääkis Kirna.

Taavi Kivi nentis, et paljud arvutikasutajad lülitavad paraku kaitsmed internetis surfamise ajaks välja, et kogu protsess kiiremini käiks. See on kõige ohtlikum aeg, sest siis saavad pahalased takistamatult ennast arvutisse istutada.

Kui siis uuesti viirusetõrje sisse lülitada ja panka minna, et pruugi see enam turvaline olla.

Vabavaraliste ja tasuta turvalahenduste kasutamisel on Kivi arvates oht, et need ei pruugi olla parimad. Praegu avastatakse päevas üle 700 viiruse, mille ohjamine võib tasuta turvalahendustel üle jõu käia.

"Konkurents on siin väga tihe ja tõhusat kaitset saavad toota ainult parimad ning sellele spetsialiseerunud tootjad. Vabavaraliste viirusetõrjefirmade ressurss ei pruugi välja vedada," uskus Kivi.

Ta küll möönis, et vabavara võib olla kohati väga hea, aga nende kvaliteet on kõikuv. "Vabavara tähendab ka seda, et pole kohustust ja järelikult ka vastutust," selgitas Kivi.

Tema arvates aitab palju, kui olla normaalne inimene ja käituda internetis nii nagu tegelikus elus.

"Ära mine võõrastega kaasa, ära jäta rahakotti ja võtmeid ripakile, ära levita kahtlastes kohtades isiklikke andmeid, ära too võõraid koju," selgitas Kivi.

Sõnumid nagu "viirus pääses panka" või "troojalane varastas pangakontolt raha" on pehmelt öeldes eksitavad. Pangaserveri kallale üks viirus naljalt ei pääse ja ega ta oskakski seal midagi peale hakata.

Pangaparoolide teada saamiseks on kaks põhilist vahendit: õngitsemine ja nuhkvara. Õngitsemisskeemi on Eestiski kasutatud.

Mõni aasta tagasi said ühe Eesti suurpanga kliendid elektronkirja, milles paluti turvaintsidendile viidates vajutada kirjale lisatud veebilinki ning sisestada avanenud panga omaga väga sarnasesse veebivormi oma kasutajatunnus, püsiparool ja kõik koodikaardi koodid.

Kümmekond kirja saajat tegidki nii.

Nuhkvara satub arvutisse siis, kui klikite linki, mis viib pahatahtlikku koodi sisaldavale veebilehele.

See link võidakse teile saata spämmiga, postitada MSNi vestlusaknasse, foorumiteemasse või blogikommentaari. Kui olete pahatahtlikul kodulehel ära käinud, laaditakse esmalt suhteliselt ohutu skript, mille peale viirustõrje häiret ei tõsta, seejärel aga laadib skript alla troojalase enda. Kui te järgmine kord internetipanka külastate, salvestab arvutisse paigutatud nuhkvara tegevuse ekraanil ja kõik klahvivajutused ning saadab need kurjategijatele.

Nood sisenevad saadud paroolidega pangakontole ja kannavad raha mõne tankisti arvele, kes selle sularaha-automaadist välja võtab ning kurjategijate kätte annab.

Raadio ettevõtlikule inimesele

Äripäeva raadio 92.4

Hetkel eetris

Kava

    Vaata kogu kava
    Äripäev http://www.aripaev.ee/img/id-aripaev.svg
    24. November 2011, 17:18
    Otsi:

    Ava täpsem otsing