Rubriik: Uudised

Kübersõda Gruusias

Millegipärast kipub viimasel ajal olema nii, et Venemaaga tülliminek toob väga ruttu  kaasa rünnakud küberruumist. Ei pääsenud seekord ka Gruusia.

Väidetavalt võeti paljud Gruusia serverid üle juba neljapäeva õhtul, veidi enne sõja puhkemist. Kui Eesti servereid üritati omal ajal masspäringutega surnuks pommitada, siis rünnak Gruusia vastu läks koguni internetiliikluse ümbersuunamiseni – väidetavalt õnnestus vene päritolu serveritel blokeerida otseliiklus Gruusia ja muu maailma vahel ning suunata see ümber Vene serveritesse.

Gruusia Rahvuspanga ja Välisministeeriumi kodulehekülgedele paigutati pildid, millel võrreldi SaakaÅ¡vilit 20. sajandi diktaatorite, sealhulgas Adolf Hitleriga. Öeldavasti sai näotustatud ka Gruusia Kaitseministeeriumi veebilehekülg. Gruusia netifoorumeid ja internetiportaale tabas DDoS-rünnak.

Hetkel on Rahvuspanga ja Välisministeeriumi kodulehed jälle üleval. Välisministeerium on lisaks avanud oma keskkonna Bloggeris, Poola president aga pakkus Gruusiale oma veebilehekülge info levitamiseks.

Venelased omalt poolt väidavad, et Gruusiast on blokeeritud ligipääs .ru domeenidele. Samuti olevat grusiinid lõpetanud venekeelse telelevi oma territooriumil, RIA Novosti aga kurdab, et ka nende veebisait olevat küberrünnaku alla langenud.

Rootsi hakkab pealt kuulama ka Eesti välissidet

Rootsi Riksdag otsustas nimelt, et alates 1. jaanuarist 2009 on kohalikul raadioluureametil õigus jälgida kogu Rootsi piire läbivat telekommunikatsiooniliiklust – e-kirju, andmesidet, kiirsuhtlus- ja muid sõnumeid ning telefonikõnesid. Kuna mitmed Eesti välissidekaablid kulgevad läbi Rootsi, hakatakse enesestmõistetavalt pealt kuulama ka andmeliiklust Eestisse ja Eestist välja.

Uudis rõõmustab kindlasti Skype’i turundajaid (Skype krüpteerib oma andmepaketid), need aga, kelle kirjakast asub mõnes välismaises serveris, võiksid samuti kontrollida, kas nad käivad oma kirju lugemas ikka üle krüpteeritud ühenduse.

Küberkaitse asjatundjate väljaõppest

Akadeemik ja TTÜ Küberneetika Instituudi juhtivteadur Enn Tõugu annab tänases Eesti Päevalehes ülevaate Eesti küberturbespetsialistide ettevalmistusest.

Hetkel on Eesti kõrgkoolides käivitatud küberkaitse magistriõppe moodul, mille raames infotehnoloogia erialade magistrandid saavad omandada laiendatud teadmised krüptograafiast, infoturbe korraldusest ja küberjulgeoleku õiguslikest aspektidest, aga ka kurivarast, infosüsteemide rünnetest ja kaitsest, võrguturbest ja -seire ning muudest tehnoloogilistest aspektidest. Õpetajaiks on ülikoolide õppejõudude kõrval ka eriala praktikud SIVAK-ist (Kaitseväe Ühendatud Õppeasutuste side- ja infosüsteemide väljaõppe- ja arenduskeskus), CERT-ist ning SEB-st ja Hansapangast.

Eestil nüüd küberjulgeoleku strateegia

Kaitseministeerium teatab, et valitsus kinnitas täna (08.09) Eesti küberjulgeoleku strateegia aastateks 2008 kuni 2013. Selle üks eesmärke on muuhulgas

• tõsta infoturbeteadlikkust ja -taset kõigi arvutikasutajate, eelkõige üksikkasutajate ja kesk- ning väikeettevõtete hulgas, tutvustada küberkeskkonna ohte ning parandada teadlikkust turvalisest arvutikasutusest.

Ja veel üks lõik väärib tsiteerimist:

Kuigi Eestis on tipptaseme infoturbealane kompetentsus suur, pole ei küberohud ega infoturve pälvinud ühiskonnas tervikuna kaugeltki sellist tähelepanu, mis vastaks Interneti tähtsusele Eesti ettevõtete, riigiasutuste ja elanike jaoks. Lisaks kriitiliste majandussektorite informatsiooni infrastruktuuri olukorrale on väga oluline osa küberjulgeoleku tagamisest ühiskonnas seotud keskmise suurusega ja väikeettevõtete, väiksemate riigi- ja omavalitsusasutuste, õppeasutuste, kodukasutajate ja kõigi teiste võrguarvutite omanike teadlikkusega infoturbest.

Interneti-kasutajate turvateadlikkus on kogu maailmas ja sealhulgas ka Eestis erakordselt madal. Rahvusvahelised uuringud on näidanud, et 97% Interneti-kasutajatest ei suuda eristada turvalisi veebilehekülgi ebaturvalistest, mis tähendab, et nende arvutid võivad iga hetk pahavaraga nakatuda. 80%-l uuritud arvutitest leiti infoturbe seisukohalt ohtlikke programme.

Eesti arvutikasutajate madalat turvateadlikkust kinnitab SA Vaata Maailma korraldatud uuring, mille tulemusel selgus, et viirusevastane tarkvara töötab küll 82%-l arvutitest, kuid 59% kasutajatest ei tea, kas ja kui sageli seda uuendatakse. 50% Interneti kasutajatest on installeerinud oma arvutisse infoturbe seisukohalt ohtliku programmi ja hinnanguliselt igas kolmandas arvutis võib olla mõni pahatahtlik programm. Seejuures hindab 70,1% vastanutest end asjatundlikuks arvutikasutajaks ning väga suur osa vastanutest leiab, et nende arvuti ei ole küberkurjategijate jaoks ihaldusväärne sihtmärk.

Kahjuks võivad uuringus selgunud numbrid tähendada vastupidist olukorda ning paljud koduarvutid võivad olla nakatatud pahavara või nuhkvaraga. Tehniliste vastumeetmete kõrval tuleb suurimat tähelepanu pöörata arvutikasutajate teadlikkuse parandamisele. Nagu mujal maailmas, on ka Eestis küberjulgeoleku tagamise tähtis eeldus avalikkuse teadlikkuse tõstmine küberruumis valitsevatest ohtudest ning sellest, kuidas nende ohtudega toime tulla. Paralleelselt teadmistega on vaja ka oskusi nende riskide ennetamiseks ja infoturbeintsidentidega toimetulekuks. Selle tööga on Eestis juba alustatud: 2007. aastal algatati era- ja avaliku sektori koostöös projekt “Arvutikaitse 2009”, mis taotleb Eesti kujunemist väga turvalise infoühiskonnaga riigiks.

Muuhulgas toetab vastuvõetud küberjulgeoleku strateegia niisiis selgesõnaliselt meie Arvutikaitse 2009 projekti 🙂

Uus uss Messengeris

Messengeris on liikvel järjekordne uss, mis korjab kasutajatelt nende kasutajanimesid ja paroole ning saadab kontaktinimekirjas olijaile lingi koduleheküljele, millel saab ise oma kasutajanime ja parooli sisestada.
Uss saadab kasutajale justkui pildigaleriile viitava lingi:

messenger1.jpg

Linki klõpsides avaneb kodulehekülg, millel justkui piltide vaatamiseks küsitakse MSN-i kasutajanime ja parooli:

messenger2.jpg

Sisselogimisakna all on ka kasutustingimused, milles täiesti varjamatult väidetakse:

We may temporarily access your MSN account to do a combination
of the following:
1.  Send Instant Messages to your friends promoting this site.
2.  Introduce new entertaining sites to your friends via Instant Messages.

Ussist lahti saamiseks tuleks muuta oma MSN-i parool.

CERT Eesti tormihoiatused

Alates aasta algusest annab CERT Eesti välja ülevaateid viimase aja küberpahalaste pingutustest Interneti avarustes, kirjutab meile Katrin Pärgmäe RIA-st. Kokkuvõte on mõeldud eeskätt IT-inimestele, kes igapäevaselt end andmeturbesse puutuvaga kursis ei pea hoidma.Edaspidi saab küberruumis toimuvast lugeda aadressilt www.ria.ee/turvamelu. Järgmist ülevaadet on oodata aprilli alguses.
Pahalane nimega StormWorm (tuntud ka kui Peacomm, NuWar jne) on aktiivsemalt ennast e-posti teel levitama hakanud. Saades e-kirja, mis väidab, et lahe e-kaart on justnimelt Teid mingil veebiaadressil ootamas, ei maksa seda eriti tõsiselt võtta. Linuxi / Maci kasutajad võivad hetkel veel suht turvaliselt kirjas mainitud kohta väisata, aga Windowsi kasutajatel ei soovitaks küll liimile minna. Nimetet pahalase kirjad tunneb ära sellest, et reeglina on veebiaadress IP aadressi, mitte DNS nimena: näiteks “You have been sent a Funny Postcard http://192.168.1.1/ “.
Vene taustaga küberkurjategijate äriühing “Loads.cc”, kelle peamiseks tegevusalaks on seni olnud botneti rent, on peale konkurentide poolt ülevõtmist taas pead tõstmas. Äritegemiseks vajalikku rakendust levitatakse Windowsi kasutajatele 3D ekraanisäästja nime all. Peale installeerimist jääb rakendus käsuootele, paikneb ta kõvakettal “%HOMEDRIVE%\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe”. Rakendus on kõigi eelduste kohaselt mitmekülgne, eeskätt DoS rünnakutele orienteeritud, aga võimeline ümber profileeruma vastavalt kliendi soovile. Ja arvutiomanik ei ole see klient, kelle arvamusega arvestatakse …

Märkimist väärivad veel e-posti teel tehtavad reklaamikampaaniad maagilistele potentsi suurendavatele ravimitele. Kuigi pakkumised võivad tunduda soodsad, müüakse Teile tõenäoliselt tervistavaid vitamiine, mis juhuslikult näevad välja sarnased reklaamitud mõjuga ravimitele. Lisaks on krediitkaardi andmeid kergekäeliselt väljastades oht, et krediitkaarti kuritarvitatakse.

Tuletame meelde, et äsja publitseeris Microsoft märtsikuised uuendused oma toodetele – kasutage legaalset tarkvara ja uuendage seda regulaarselt, säästate end mitmetest võimalikest probleemidest. Microsoft avaldab reeglina oma tarkvarauuendused iga kuu teise nädala kolmapäeva hommikul (Eesti aja järgi).