… ehk "Mitnicki valemi" pahavarade vastu.
Trooja hobuse kuju |
Sõnaga „pahavara“ assotsieerub paljudele erinevat tüüpi arvutiviirused, kuid tegelikkuses on tegu palju laiema mõistega. Pahavara alla kuuluvad peale viiruste ka „trooja hobused“, „ussid“, nuhkvarad jne. Need kõik on mõnevõrra erinevad nii toimimise kui ka levimise poolest. Et mitte liiga laiali valguda, vaatleme konkreetsemalt vaid „trooja hobuse“ tüüpi pahavara.
Trooja hobused tuginevad sarnaselt legendaarse puuhobusega
inimeste kergeusklikkusele. See tähendab, et platvormid ja süsteemid, mis arvutiviiruste
levimist tõkestavad, nende puhul enamasti ei toimi, kuna pahavara pääseb arvutisse
kasutaja kaasabil. See võib toimuda veebilehel leiduval lingil klikkides, tundmatult
aadressilt saadetud e-kirja manuse avamisel või mõne programmi alla laadimisel.
Seadmesse sisse pääsenuna võib seesuguse „hobuse“ toime olla erinev. [1]
Kevin Mitnick (kunagine USA tagaotsituim inimene, kellest on praeguseks saanud turvaekspert) on nimetanud kolm andmeturbe komponenti: tehnoloogia, koolitus ja reeglid. Mitnicki sõnul on oluline nende kolme komponendi korrutis, mitte summa - kui üks neist on null või nullilähedane, on seda ka kogutulemus. [2] Kuidas saaks neid komponente rakendada, et vähendada „trooja hobustest“ tulenevat turvariski?
Ma leian, et kõige suuremat rolli mängib siin koolituse aspekt. Kuna selline pahavara pääseb seadmesse just kasutaja poolt (tihti pahaaimamatult ja teadmatuses) tehtud vigade tõttu, võib inimeste teadvuse tõstmine „trooja hobuste“ alal nende levikut tugevalt piirata. Sellega käsikäes käivad ka reeglid, mis määravad, kuidas kokkupuutel „trooja hobusega“ tegutseda. Viimasena (kuid mitte vähem tähtsana) tuleb kasuks ka pahavara tuvastava tehnoloogia olemasolu, sest mida varem pahavara avastada, seda suurem on lootus sellest minimaalsete kahjudega vabaneda.
[1] - https://support.microsoft.com/et-ee/topic/viiruste-ja-muu-r%C3%BCndevara-t%C3%B5kestamine-ja-eemaldamine-53dc9904-0baf-5150-6e9a-e6a8d6fa0cb5
[2] - https://wiki.itcollege.ee/index.php/E-ITSPEA_14:_Andmeturve%CB%90_tehnoloogia,_koolitus_ja_reeglid
Kommentaare ei ole:
Postita kommentaar