[Tanel]

link :: RIA


Alates 1. veebruarist alustab Elion koostöös CERT Eestiga ennetava arvutikaitse projektiga. Selle eesmärk on teavitada Elioni kliente võimalikest turvaohtudest ja vähendada sellega oluliselt arvutiviiruste ja pahavara levikut Eesti internetiruumis.

Infoturbega tegelevate inimeste igapäevatöös ei ole enam üllatus, et kasutajad ei saa arvuti nakatumisest pahavaraga teada, kuigi arvutil on korralik tulemüür ja viirusetõrje. Põhjus peitub selles, et pahavara loojad on teinud märkimisväärseid pingutusi pahavara märkamatuks tegutsemiseks. Aeg-ajalt on see neil ka õnnestunud.

Ennetava arvutikaitse (ingl Walled Garden) eesmärk on suurema õnnetuse ärahoidmine juhtumitel, kui inimene ei oska kahtlustada, et tema arvutisse on kurivara (näiteks pangatroojalane) salaja sisse pugenud. Sellisel puhul antakse arvutikasutajatele sõbralikul viisil teada, et tema arvuti vajab ülevaatust, kuna arvutis võib peituda pahatahtlik viirus. Tavaliselt antakse kasutajale sellest teada suunamisega veebilehele, mis sisaldab infot:
-Miks kasutaja sellele veebilehele sattus?
-Mis on võimalikud ohud, kui ta peaks valima hoiatuse ignoreerimise?
-Mida ta peaks tegema, et arvutisse sattunud pahalasest vabaneda?

Miks selline lahendus?

Kui esimene kaitseliin – antiviirus – ei “pea vastu” ning arvuti nakatub pahavaraga, ei saa kasutaja sellest tavalisest aru. Arvutisse jõudnud kavalamad viirused teevad esmalt kahjutuks tülikad vastased, antiviiruse programmid ja tulemüüri. Selliste viiruste eesmärk on vaikselt arvutis toimetada, varastades oma “peremehele” seal olevat infot, mida saab sobilike asjaolude kokkulangemisel rahaks teha. Teenimiseks võib pahavara saata välja rämpsposti, osaleda küberründes või internetipanka külastava inimese kontolt raha näpata.

Selleks, et ära hoida kasutaja sattumine küberkriminaali tegevuse ohvriks, on loodud ennetava arvutikaitse lahendus. See annab pahaaimamatule kasutajale teada, et tema arvutisse on sisse murtud ning edasisel arvutikasutamisel võib ta kuriteo ohvriks sattuda. Maailmas tehtud samalaadsete lahenduste kogemuse põhjal on teavitamise viisiks valitud kasutaja suunamine informatiivsele veebilehele.

Kuidas toimib ennetava arvutikaitse tehniline lahendus?

Ennetav arvutikaitse toimib tänu sellele, et enimlevinud arvutiviirused käituvad sarnaselt. Peale arvuti nakatamist võtab arvutiviiruse programm ühendust nn kontrollikeskusega, mille kaudu küberkriminaal saab kontrollida pahavara tegevust. Kontrollikeskus on tavaline internetti ühendatud serverarvuti.

Kontrollkeskuse kaudu juhitakse pahavara tegevusi:
-arvutiviiruse programmiuuenduste allalaadimist;
-varastatud info toimetamist arvutist küberkriminaalile;
-töökäskude täitmist, näiteks teadete postitamine kasutaja Facebooki “seinale”.

Infoturbega tegelevad organisatsioonid avastavad oma tavapärase tegevuse käigus iga päev sadu kontrollikeskusi. CERT Eesti kogub töö käigus avastatud kontrollikeskuste nimekirjad kokku ning edastab info interneti teenusepakkujale. Lisaks kontrollib CERT nimekirja sattunud servereid, sest aeg-ajalt võib nimistusse sattuda ka täiesti tavalisi s.t “häid” servereid.

Kui klient pöördub mõne teadaoleva kontrollkeskuse poole, siis on teenusepakkujal võimalik küllaltki usaldusväärselt öelda, et tegemist on pahavara nakkusega kliendi arvutis.

Kindlasti teevad nimekirja koostamisel väiksemaid vigu välismaised infoturbeorganisatsioonid ning on võimalik, et nimekirja kontrollimisel teeb apsaka ka CERT-EE. Nimekirja usaldusväärsus on kindlasti 100% lähedal, kuid ei saa välistada võimalust, et just Sinu arvuti pöördus "hea" serveri poole, mis oli ekslikult nimekirja sattunud.

Oled saanud ennetava arvutikaitse teavituse, aga arvutis olev antiviirus ei leia midagi?

1. Viirus on antiviirusprogrammi (AV) muutnud “hambutuks” - Iistalleeri uus antiviirus usaldusväärsest allikast.
2. Väga värskeid viirusi ei pruugi viirusetõrje programmid tunda - oota päevakene, võid proovida teisi antiviirusi.
3. AV ei oskagi leida kõiki maailmas olevaid arvutiviirusi – proovi teisi antiviiruse tooteid.
4. AV on tegelikult võlts antiviirus – võlts antiviirus ei tõrju viiruseid. Kasuta tuntud tooteid.
5. Kui kodune internetiühendus on jagatud naabritega, siis palu kõik naabrite arvutid üle kontrollida.
6. Kui kodune WiFi on paroolita, siis võis suvaline nakatunud arvuti koduvõrgus käia. Pane enda WiFile korralik parool.

Kui ülaltoodud võtted ei aita, siis leia endale IT-teadlik abiline, kes on selliste probleemidega varem kokku puutunud.

[laurx]

see cert pole adekvaatne oma logides ja eljunn tahab f-secure i müüa.
winnimehed, live onecare, veebirakendus, kaspersky virus removal tool, malwarebytes anti malvare ja ka f-secure i easyclean saavad 95% asjadest jagu. pingu ja äkimehed, teie kannate nakatatud faile lihtsalt edasi.
kõige puhtama sisevõrguga oli STV.

[Etz]

[laurx]

ei olegi, lihtsalt tavaliselt selliste uudiste kommentaariumidesse lähevad mingid inimesed trollima et näää, paane iiinuks, ja mitte midagi ei lähe enam mitte kunagi katki blabla.

[WäntWõll]

link :: Elion: massiliselt me kliente hoiatama ei hakka

Ta lisas, et Elioni statistika kohaselt puudutab ennetav ja hoiatav arvutikaitse umbes 0,1-0,2 protsenti ettevõtte klientidest.

Suht olematu segement ja sellised pingutused, midagi on siin veel peidus

[Dirty Harry]

[Tanel]

Elisal ammu olemas spämmikaitse.
St. kui su arvutis on pahalane sees, mis hakkab spämmi välja saatma, pandi SMTP teenus su jaoks kinni.

[WäntWõll]

[Tanel]

[WäntWõll]

Tanel, Ei siis lihtsalt teavitan avastades HV administratsiooni, et on juhtunud selline ulme juhus.
Jääb ikka ja jälle ammu arutatud teema, et id autentimine sisse logimisel kui meie foorumis on niisuur turvarisk
Vähemalt siis kui alustad O/M/V teemat.

[Tanel]

Sa oled vastutav kõikide oma postituste eest, k.a Vabas Mikrofonis ja Seadusega Pahuksis foorumis

[WäntWõll]

Ha ha ja HV ei vastuta mittemillegi eest, tean
Õnneks ma ei muretse selle pärast, kuna selle salasõna rotti laskmise variant on vähem kui 0,1%, lihtsallt selline näide juhtus varrukas olemas.

[Tanel]

Just