[Tanel]

Maailmas aktiivselt leviv ja augustis taas Eestisse jõudnud Emoteti pahavaravõrgustik võib kaasa tuua ka andmelekke ning Euroopa Liidu andmekaitseseaduse (GDPR) tahtmatu rikkumise.

Riigi infosüsteemi ameti intsidentide käsitlemise osakonna (CERT-EE) infoturbe eksperdi Joosep Sander Juhansoni sõnul levib Emoteti praegune laine veidi muutunud kujul: „Nakatunud arvutist varastatakse meilipostkasti aadressiraamat ja saadetakse see kurjategijate kontrolli all olevale juhtserverile. Samuti võetakse postkastist juhuslikud reaalsed meilivestlused ning robotvõrgustik edastab need uuesti nii vestluse osapooltele kui ka sadadele teistele kontaktidele, kaasas pahavara sisaldav manus või link.“
Lisaks seadme nakatumisest tekkinud otsestele probleemidele võib Emotetiga nakatunud ettevõte sattuda olukorda, kus tema valduses olevad isikuandmed ja meilivestlused hakkavad küberruumis kontrollimatult levima. Kuivõrd andmete omanik vastutab nende turvalisuse eest isikuandmete kaitse seaduse ja Euroopa Liidu andmekaitseseaduse (GDPR) mõttes, võivad halvimal juhul tagajärjeks olla suured, kümnetesse või isegi sadadesse tuhandetesse eurodesse ulatuvad trahvid. Juhansoni sõnul tuleb teadvustada, et pahavaraga nakatumise puhul on reaalne oht arvutis olevatele andmetele, sealhulgas isikuandmetele. Isikuandmeid puudutavatest intsidentidest on ettevõtetel kohustus teavitada 72 tunni jooksul andmekaitse inspektsiooni.

Emotet ohustab Windowsi operatsioonisüsteemiga arvuteid ja levib peamiselt e-kirjadele lisatud dokumentide (harvemini ka linkide) kaudu. Eestis oleme näinud sellist varianti, kus tuttavalt inimeselt või asutuselt tuleb senise kirjavahetuse jätkuks e-kiri, millega kaasas manus, ning kirja sisu on lakooniline ingliskeelne teade „Please confirm“ või „I would like to seek your advice on this“. Mõnel juhul oli meili sisuks varem toimunud vestlus, mis lihtsalt koos manusega uuesti saadeti. Manus on näiliselt tavaline MS Office’i fail, mille avamisel on näha, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki (inglise keeles „Enable Content“, eesti keeles „Luba sisu“). Klikkides lubamise nupule, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka. Pahavara muudab ja täiendab ennast aga pidevalt – CERT-EE on saanud teateid ka parooliga kaitstud zip-failidest, mis tegelikult sisaldavad MS Office’i faili ja Emoteti.

Juhanson annab soovitusi ka Emotetiga nakatumise vältimiseks: „Ehkki paremad ja järjekindlalt uuendatud viirustõrjeprogrammid suudavad pahavara sisaldavad manused sageli avastada, on võtmetähtsusega siiski kasutajate teadlikkus ja ettevaatlikkus. Kui saad tuttavalt inimeselt või asutuselt meili, millega on kaasas ootamatu manus või link, ära seda ava. Eriti ettevaatlik ole, kui kaasas olev fail nõuab avamiseks veel mingi täiendava kliki tegemist. Kui saad meili, mille sisuks olev vestlus ei tundu päris päevakohane, kahtlusta samuti, et tegemist võib olla pahavaraga. Kahtluse tekkimisel informeeri meili saatjat ning kui oled faili või lingi kogemata avanud, pöördu kohe oma asutuse IT-toe poole ning anna juhtunust teada CERT-EE-le. Kõige lihtsam on selline kahtlane e-kiri edastada cert@cert.ee.“

Kuna Emotet levib praegu väga aktiivselt, soovitame ettevõtetel üle vaadata ja vajadusel karmistada oma infoturbemeetmed.

Oma IT-partneri ja teenusepakkujaga tuleks läbi arutada järgmised küsimused:
• milliste meetmetega tõkestatakse pahavaraliiklust ettevõtte võrkudes;
• kuidas aru saada, et andmed on varastatud;
• kuidas vältida ja tuvastada nakatumisi nende teenuste puhul, millele saavad töötajad ligi oma isiklikest seadmetest.

Soovitusi, kuidas ennast ja oma ettevõtet kaitsta, vaata ka itvaatlik.ee. Samuti pakub CERT-EE avalikkusele tasuta analüüsikeskkonda Cuckoo (https://cuckoo.cert.ee/), mille abil saab kontrollida pahavarakahtlusega faile.

Allikas: www.ria.ee

[laurx]

[Slaava007]

[CALEB]

Siis on ju hea kui arvutis mingeid meile aga aadresseid pole. Kui kasutada näiteks G-maili või mõnda muud pilvepõhist teenust, pole ka selliseid probleeme. (Lisaks muudele probleemidele, mis kaasnevad sellega kui e-kirju ja aadresseid arvutis hoida.)

(G-mail on lihtsalt näiteks välja toodud. On ka muid sarnaseid teenuseid, mis on kõrgema turvalisusega ja pole vaja karta, et kolmandad osapooled andmetele ligi pääsevad)

[Mnator]

[CALEB]

Andmete leke (mida on juhtunud siiski väga harva ja ainult teatud andmebaaside puhul) on ainult üks asi, ja nagu mainisin, on olemas ka turvalisi lahendusi. E-kirjade ja aadressite arvutis hoidmisega kaasneb ka muid probleeme - alates kasvõi sellega, et kui arvutiga midagi juhtub, ei saa andmetele ligi, kui ketas maha põleb, oled andmetest ilma jne. Kui aga vajalikud andmed (aadressid näiteks) asuvad pilves, oled seadmest ja asukohast sõltumatu ju. Ja see on põhiline eelis.

Ise hoian näiteks kõiki oma kontakte pilves. Juhtus kord nii, et pillasin telefoni laeva pealt merre - no problemo, ostsin uue, logisin oma kontole sisse ja kogu andmestik, seaded ja kontaktid jälle olemas. Oma kirjade ja aadressite arvutis hoidmine tndub ikka väga eelmine sajand.

[Mnator]

ja nnende jagamine pilvehaldaja kaudu maailmale tänapäev
tundliku info asukohta ei mõelda läbi - muudkui moesõna pilv ja pilv ...

[CALEB]

Moesõna on see jah nende jaoks, kes asja ei jaga või läbi ei mõtle. Korralik pilveteenus hoiab andmeid krüpteeritud kujul nii, et neid saab lugeda ainult andmete omanik või adressaat.

[Mnator]

[CALEB]

Ok, vaatame asja sellise pilguga: suurem enamus (üle 90%) maailma inimestest on pehmelt öeldes "peast pehmed". E-kirju tahavad saata kõik kellel see vähegi võimalik. Igasugused pahavarad kasutavad ära just sedasama olukorda, et enamus on "peast pehmed" ja klikivad igasugustel asjadel mõtlematult.
Seda kõike arvesse võttes pole just raske tulla järeldusele kumb variant on hullem -
1.) kas see, et inimesed hoiavad oma e-kirju ja aadresseid arvutis, olles kerge saak kümnetele, kui mitte sadadele pahavaradele või hoopis 2.) see, et keegi kellegi andmed andmebaasist lekitab ?

Andmete leke andmebaasist on oluliselt vähem levinud kui igasugused pahavarad ja juhmid kasutajad. Ja nagu juba mainisin - on olemas väga turvalisi online teenuseid. (Ei räägi siinkohal mingitest auklikest laiatarbeteenustest)

[Mnator]

[XeStAiSy]

Mina kasutan ainult gmaili ja google teenuseid teatud asjad lükkan draivi. Pole veel palju olnud ,et mõni rampspost või kahtlane kiri postkasti jõuab on olnud kus kiri postkastis kuid oli kohe näha ,et spamm. Ilmselt oli värske mis filtritest läbi lipsas. Enamuse kõikidest kahtlastest kirjadest läheb automaatselt spammi. Ja kui ongi migi kohalik kiri rämspostis mis on kellegilt kodanikult kui on spämmis siis istugu seal edasi neid firmasid on küll ja küll kes seal peesitavad. Paljud firmad kes spammis ei andnud rahu küll soodasid reise kül telli omale prahi konteiner / küttepuud mõned firmad lihtsat arvavad et võib pidevalt pakkuda igapäev midagi ja seda spämmida. Osade firmade spämmerid muutusid juba liiga isiklikuks lihtsalt hakkab paha juba kui möla lugeda.

[CALEB]

Kuidas ei takista siis ? Mis siin aru saada: kui sul e-kirjad ja aadressid arvutis, saad e-kirjaga dokumendi, mis on "nakatatud", avad dokumendi ja pahavara saab kõigile su e-kirjadele ja aadressitele, mis su arvutis on, ligi.
Pilveteenuse puhul avad selle "nakatunud" dokumendi küll oma arvutis, kuid pahavara võib sealt otsida palju tahab - kui arvutis e-kirju ja aadresseid pole, siis ei saa ka pahavara neile ligi.
Elementaarne ju.

[Mnator]

spämmifilter on ka muudel e-maili klientidel tänapäeval + veel osa tööst teevad vaheserverid

[CALEB]

Pilves asju ajades ei saa pahavara, mis on su isiklikus arvutis, pilvele ligi - selle jaoks on pilv (ja ka sinu andmed, mis on selles pilves) sellise jama eest kaitstud. Kui sul oma arvutis on juurdepääs asjadele selle põhine, et sa ise oled adminn ja lubad teadmatusest pahvaral seal toimetada, siis pilve adminn sa pole ja sinna sinu teadmatusest lahti lastud pahavara tegutsema ei pääse. Kui see nii oleks, võiks igaüks kogu maailma pilveteenused kotti lasta.

[Mnator]

piolve enda kokkulaskmine nii ülilihtne pole (ja vaevalt, et keegi seda teha soovibki) aga varastamiseks on võimalusi omajagu ja varastatud info edasine kasutus võib veel ligipääsu mitmesse kohta anda
kirjutasin ju juba eespoolt, et läbi brauseri on nuhkvarale su pilveandmed plaintekstina nähtavad
tule pilvedest maa peale vahelduseks

[CALEB]

Pilveandmete plaintekstina nähtavus ei tähenda automaatselt seda, et nuhkvara sealt su aadresseid ja kirjade sisu saab lugeda. Samas pole väitnud, et pilvest andmeid varastada ei saa - saab teatud olukorras aga see on keerulisem oluliselt ja vähem levinud kui pahavara abil arvutist e-kirjade ja aadressite pätsamine.


Muidugi - kes arvab, et oma arvutis on kirju ja aadresseid parem hoida, võib eelmises sajandis edasi elada - tundub ju "turvalisem"
Veel turvalisem on elada üle-eelmises sajandis - siis polnudki arvuteid ega e-posti teenuseid. Kõik kirjad ja aadressid olid paberi peal, keegi sisse ei saanud häkkida, pahavara lihtsalt polnud.




PS, mis teema sul selle "pilvedes hõljumisega" on ? Pilves või ?

[Mnator]

ei, hoopis ikka sina hõljud sinisilmselt pilvedes oma ülivääramatus usus pilveteenuste poolt pakutava müstilise "kaitsega"

kusjuures kahjuks ainus mis sind mõtlema paneks on see, kui mõni kurjam sind endale erimärklauaks juhtub valima ja mõne pahanduse korda saadab

[XeStAiSy]

Minuarust ka kui kasutad google kontot mobiilis siis on suht savi kui telefoniga midagi juhtub alati saad pilvest oma asjad kätte. Nendele kirjadele ja kontaktidele on palju raskem ligi saada kui mingi viiruse käkerd arvutisse lipsab. Kui nii lihtne oleks oleks kära kui palju. Google eelis on see võõras ikkagi kontole ligi ei saa kui koodi pole sisestanud.

[CALEB]

[Mnator]

pilveteenused on ainult puhtalt mugavusteenus
kui tahad turvalisust, siis ikkagi hoidu rumalustest (s.t. näiteks ära klõpsi kahtlasi linke jne.) ja hoolitse turvakoopiate eest

[CALEB]

Mitte ainult mugavusteenus. Nagu mainitud juba, ka lollikindlam. Pilveteenust kasutades ei pea nii hoolega "rumalustest hoiduma", need rumalused lihtsalt ei tee pilveteenuse puhul sellist kahju nagu isiklikus arvutis.
Lisaks praktilisus - see ei ole ainult mugavus, kui oma andmetele igal pool ja iga seadmega ligi saad vajadusel. Sõltumatus seadmest ja selle seadme võimalikust hävingust. Praktilisus EI OLE SAMA, mis mugavus.

[Mnator]

mõttetu vaielda kui ei soovitagi aru saada, et kahju võib kujuneda isegi suuremaks tänu pseudoturvatundele

[CALEB]

Mis asi on siin "pseudo" ?

Mõttetu vaielda jah kui kellegi konservatiivne mõtteviis jalgu jääb. Lisaks loetust arusaamine. Kui mind ei usu, aitab internet.

[laurx]

enne mulisemist võtke omale teha 1 ettevõte, menetlege sadu kliente ning menetlege neid kliente viiest, kuuest arvutist näiteks. keegi klikib emoteti ära ja baas laseb jalga.
tehtud!
see, et " aga mina ainult gmailis kirjutan emmele ja issile" ei päde ühestki otsast.

[CALEB]

[netmaster]

[CALEB]

No tõesti ei mäleta, mida päris alguses kasutatud sai (neid oli rohkem kui üks, vist oli ka selline koht nagu uno.ee) Internetipõhiseid e-posti servereid ei nimetatud siis pilveks. Aga hiljem on tõepoolest Google olnud üks (jällegi mitmest) teenusest. Liiga spetsiifiliseks ei taha minna, ei hakka mingit reklaami tegema.

[netmaster]

[CALEB]

Midagi ei trolli - tõin ju näiteid. Google kohta sai öeldud, et üks mitmest. See sõltub ka sellest, mis teenuseid kliendid tarbivad. Kõik eelnevad kommentaarid on olnud puhtal kujul võrdlusmaterjal pealegi, minu isiklikust kogemusest olenemata. Kontrolli fakte internetist.


Kui midagi konstruktiivset öelda pole, võiks vait olla.

[degreal]

Ma saan aru, et antud pahavara on puhtalt "koputaja" aga kuritegu juba arvutikasutaja poolt enne viirust tehtud. Kuritegu pole mitte emailide väljajagamine vaid emailide sünkimine kohalikku arvutisse, kuna sa ei tohi teiste inimeste poolt kirjutatud kirju enda arvutis ladustada?

[Reaper]

Lühidalt veel üks põhjus Euroopa Liitu vihata.

[napoleon]

[laurx]

igasugu pilved ja külge haagitud shared krüptitakse ka ära ju.
ma ühe backupimise tegin selle pärast " tagurpidi": selles masinas kust backupitakse, pole mingit teadmist selle kohta, kuhu backup läheb.

[napoleon]

Mul on backup iDrives. Backupiks on eraldi klient mitte shared folder vms. ehk natuke töötab security by obscurity kuna tavaline bot tõenäoliselt ei oska seda pilve protokolli.
Teiseks hoitakse seal igast failist kuni 30 versiooni ehk saab eelmise versiooni tagasi võtta, kui krüptitud versioon juba pilve saadetakse
Pole 100% lollikindel lahendus kuna teoorias saab pilve ka tühjaks teha, aga keskmise bot-i jaoks tõenäoliselt juba liiga kõrge pilotaaz.

[CALEB]

[netmaster]

[CALEB]

[napoleon]

Huvitav kui paljud üldse veel POP3 protokolli kasutavad, et seda arvutis hoidmist pidevalt rõhutad. Thunderbird, outlook vms. kasutamine ei tähenda automaatselt, et kirjad arvutis on kuigi saab muidugi seadistada nii, et ka arvutis on offline koopia.
Tegelikult on pilve parooli pihtapanemine suht lihtne. Tuleb lihtsalt mingi gmail, hotmail vms. teenuse kujundusega leht teha ja arvutis hosts fail ära muuta kui paremat ideed pole. Sellega saab ka algaja botikirjutaja hakkama st. pole mingi raketiteadus. Ehk kui paharett juba arvutis on, siis mina sellele panuseid ei teeks, et paharetil ei õnnestu andmeid varastada või rikkuda.

[CALEB]

[Reaper]

[Scott]

[CALEB]

[Scott]

[CALEB]