IT Grupp hoiatab üha raskemini tuvastatava spämmi pealetungi eest

Turvalahenduste tootja Symanteci Security Response nimelises raportis toodud info põhjal plaanitakse ettevõtete ja isikute vastu suunatud rünnakuid pikalt ning hoolikalt ette ja need on rahvusvaheliselt organiseeritud, vahendab IT Grupp. Siiani laialt levinud, kuid suhteliselt lihtsad lahendused on asendumas skeemidega, mis esimeses järjekorras haavavad IT-süsteemi üksikuid osa, mille üle kontrolli saamisel halvatakse kogu IT-infrastruktuur.



Sihtmärgiga rünnakud


Viimastel aastatel on ettevõtetele ja riigiasutustele suunatud küberrünnakute arv massiliselt kasvanud. Üldjuhul on eesmärk süsteem halvata või pääseda ligi olulisele informatsioonile. IT Grupi kinnitusel on reeglina seda tüüpi rünnakud väga hästi planeeritud ja organiseeritud. Konkreetse sihtmärgiga rünnakute leviku peamine põhjus on ettevõtete IT-infrastruktuuris kasutatavate rakenduste suurem standardiseeritus ja juriidiline keeruks ründajat tuvastada, veel vähem süüdi mõista.


Üldjuhul on ettevõtete või riigiasutuste vastu suunatud rünnakutel majanduslik eesmärk. Tegemist on oluliselt odavama info hankimise viisiga, kui klassikaline tööstusspionaaž. Tihti kasutatakse ka mitte otse ülemuse arvutisse sisse häkkimist, vaid rünnatakse assistendi või sekretäri masinat, kes üldjuhul omab sarnast informatsiooni, kuid kelle arvuti on nõrgemalt turvatud.



Sihtmärgita rünnakud


Kindla sihtmärgita rünnakute puhul kasutatakse peamiselt masspostitust, kus e-kirjale lisatakse üks varem valmis pandud ja vähe kahtlust äratavatest sisudest. Näiteks info selle kohta, et saatja poolt saadetud e-mail ei ole kohale läinud. Kirja manuste ja saatjate nimed genereeritakse programmiga suvalised. Manustes kasutatakse mitmeastmelist peitmist, kus esimene manus on viiruse skanneritele süütuna paistev doc, ppt, xls jne fail, kuid kasutajale ahvatlev dokument. Selle avamisel aga käivitatakse sisseehitatud miniprogramm, mis pakib lahti veel mitme astmelise pahalase - kas ussi, trooja või viiruse.



Viimasel ajal on e-rünnakute organiseerijad muutunud veel kavalamaks ning üritavad e-kirja muuta võimalikult autentseks. Kasutatakse varastatud e-posti aadresse ja inimeste nimesid, samuti kirjutatakse kirja teema ning manused võimalikult originaali sarnastena – seda kõike ikka eesmärgiga leida rohkem ohvreid ning pääseda paremini läbi filtreerimis ja skanneerimisprogrammidest. Kirja sisuks kasutakse muu hulgas võltsitud Youtube vms sellise populaarse veebilehekülje sümboolikat ning kujundust.



Siiani on kõige rünnatavam rakendus Microsoft Office XP ja 2003, põhjuseks see, et märgitud rakendus on kõige laiema levikuga.



Rünnakute tulevikutrendid



Symanteci hinnangul on oodata tulevikus ühe populaarsema failide kokkupakkimise programmi WinZipi ära kasutamist rünnakute teostamisel.

Viimasel ajal on hakatud kasutama spämmi laialisaamiseks pdf-faile manustena, ikka selleks, et pääseda läbi spämmifiltritest. Samuti on pdf lugemisprogrammides leitud erinevaid vigu, millega saab Windowsi haavata.

Video vaatamisprogrammide vigu hakatakse ära kasutama videotesse lisaprogrammide installeerimiseks selleks, et video vaataja arvutisse tagauks (backdoor) teha. Hetkel teadaolevalt sellist rünnakutüüpi veel ei ole meedias laiemalt kajastatud


Kuidas end kaitsta - soovitused

Oma arvutis ja serveris oleva tundliku informatsiooni kaitsmiseks tuleb kontrollida ettevõtte turvapoliitikat ning selle täitmist. Tööjaamadele tuleb installeerida uuendusi, mitte ainult operatsioonisüsteemile, vaid ka teistele kasutatavatele programmidele.



Võimaluse korral soovitab IT Grupp kasutada ründetuvastusvahendeid ning programmi käitumise anomaaliale reageerivaid antiviiruse programme, kuna tänapäeval muudavad pahalased ennast dünaamiliselt. Üle tuleks vaadata ka kasutaja õigused mitte ainult inimeste kaupa, vaid ka programmide puhul, kuna viirusega nakatatud rakendusprogrammid võivad seda levitada sinna, kuhu kasutaja ise reaalselt ligi ei pääse.



Turvatooteid ja täishooldusteenust pakkuv Eesti vanim infohnoloogifirma IT Grupp on Delli toodete ametlik esindaja Eestis. Ettevõte müüb ja teeb garantiiremonti lisaks Delli toodetele ka HP masinatele. Täielikult Eesti kapitalil põhinev infotehnoloogiafirma pakub täislahendusi suurtele ja keskmistele firmadele, samuti avalikule sektorile. Ettevõtte klientide hulka lisandusid 2006. aastal väikefirmad ning kodukontorid. 2007. aastal sisenes IT Grupp jaeturule. IT Grupp asutati 1991. aastal, firma 2007. aasta käive oli 109 miljonit krooni. IT Grupp on Microsofti kuldpartner, ettevõtte koostööpartnerite hulka kuuluvad lisaks Dellile ja Microsoftile teiste hulgas Symantec (IT Grupp on Symanteci Silver Corporate partner), Cisco, Juniper, VMware, HP, Vacumer.