“Selle aasta juunis registreeriti maailmas 2,5 miljardit rämpssõnumit, novembris juba seitse miljardit,” kirjeldab veebilehe Arvutikaitse.ee toimetaja Aare Kirna hetkeseisu. Üha enam leviva trendina ekspluateerivad kurjategijad foorumite ja portaalide kommenteerimisruumi, imelikest kohtadest tulnud e-kirjade mitteavamise on paljud ju ära õppinud. Näiteks mõni aeg tagasi sattus seda tüüpi rünnaku alla populaarseim eestikeelne jalgpalliportaal Soccernet.ee. Sealsetes kommentaarides hakkasid massiliselt levima pahatahtlike programmide genereeritud rämpspostitused. “Igasugused Viagrade ja kasiinode reklaamid,” ütleb Soccerneti tegevjuht Veiko Kampura. Probleem lahenes alles siis, kui kommentaaride lisamiseks tehti kohustuslikuks registreerimine.

Nalja enam ei tehta

Uueks aastaks ennustavad eksperdid rämpspostituse ja viiruste läbimurret mobiiltelefonide ja internetitelefonide sekka. Elioni ja Microlinki infoturbejuht Aivo Jürgenson räägib, et arvutikuritegevus muutubki aasta-aastalt üha professionaalsemaks: “Ajad, mil noored mehed muukisid asju lahti lihtsalt nalja pärast, on möödas. Nüüd tahetakse eelkõige raha teenida.” Moodsas maailmas levib tööjaotus. Osav programmeerija kirjutab pahatahtliku koodi ja müüb seda mustal turul. Keti järgmine lüli, kes pahatahtliku programmijupi ostab, ei pruugi ise programmeerimisest tuhkagi teada. Küll on aga tegu osavate psühholoogide ja heade organisaatoritega. Seda tüüpi psühholoogia kuulsaimaks näiteks on 2000. aastal massiliselt levinud ILOVEYOU (Ma armastan sind – toim.) nimeline ussviirus. Viirus levis e-posti teel, kus kombinatsioon kutsuvast pealkirjast ning justnagu tuttava inimese käest saabunud kirjast muutis miljonite jaoks vastupandamatuks soovi kiri avada. Ka Eesti küberruumis levib uuel tasemel rämpspost, kus tervitussõna “Hi” asemel “Tere” ja “Click Here” asemel “Kliki siia”.

Kaks rahaveskit

Suur raha teenitakse küberruumis eelkõige kahel viisil: rämpsposti ja reklaami levitamise ning tundlike andmete (nt internetipanga paroolide) välja õngitsemise teel. Ka praegusel hetkel tiksub maailmas miljoneid nakatatud arvuteid, mis tegelevad rämpsposti saatmisega. Arvutiomanik ise ei pruugi teadlikki olla. Sellised sadu, tuhandeid ja vahel ka sadu tuhandeid arvuteid ühendavaid võrke nimetatakse botnettideks. Iga üksik lüli sellises ketis saadab ise ehk ainult mõned kirjad. Kuid botneti peremehe jaoks on võrgu kontrollimine kulda väärt – tema müüb postitamisteenust. Nii nagu praegu pärismaailmas toimub ostupalavik, on ka botnettide peremehed oma “võrkudele” käsu kätte andud: “Saatke reklaame, saatke rämpsu. On ostuhooaeg.”

“Õngitsemine” (phising –toim.) ohustab eelkõige panku ja krediitkaardikompaniisid. Paar aastat tagasi sattus Hansapank sellise rünnaku alla. Kurjategijad saatsid panga klientidele e-kirju palvega minna panga kodulehele ja vahetada välja oma pangakonto paroolid. Kirjas lisatud link suunas aga kasutaja hoopiski kurjategijate üles pandud Hansapanga internetipanga imitatsioonile. Kahju oli väike ja pätid ise käpardid. Hansapanga IT riskijuhi Jaan Priisalu sõnul polegi Eestis õnneks klassikalist “õngitsemist” ammu nähtud. Suurbritannias teatasid pangad aga näiteks selle aasta esimesel poolel umbes poole miljardi krooni eest kahjusid, mis saadi kasutajatelt välja õngitsetud info abil. Eesti väiksus on siin abiks, nii et ka kohalikud kurjategijad suunavad pilgu väljapoole. Ühe viimase juhtumina tulebki meelde, kuidas kuu aega tagasi vahistas keskkriminaalpolitsei Ilja, Maximi ja Aleksandri – kolm kahekümnendates eluaastates noormeest tegelesid välisriikide netipankade klientide seas kasutajaandmete õngitsemisega.

Top 20 turvariskid aastal 2006

•• SANS-i ja FBI koostöös kokku pandud turvariskide edetabel paneb ritta lõppeval aastal avastatud ja enim kasutatud tarkvaraaugud, inimkäitumise vead ja IT-seadmete nõrkused.

1. Operatsioonisüsteemi- põhiselt

Windows Internet Explorer

Maailma populaarseim veebilehitsemise programm on juba aastaid olnud küberkurjategijate meelismärklaud.

Näide: Septembris avastati turvaauk Internet Exploreris, mille paikamiseks kulus Microsoftil paar nädalat. Vahepeal kasutasid pahatahtlikud veebilehed (eelkõige pornosaidid) avastatud viga kasutajate arvutitesse nuhkimistarkvara ja soovimatu reklaami sokutamiseks.

Windows Libraries

Libraries (raamatukogu) all mõeldakse programmijuppe  Windowsi süsteemis, mida omakorda kasutavad teised programmid. Näiteks kui kasutaja soovib välja trükkida mingit faili, siis sõltumata sellest, millise programmiga ta parajasti trükib, kasutab antud programm Libraries kirja pandud infolõiku trükkimisfunktsiooni kohta.

Näide: 2005. aasta detsembris avastati turvaauk Windows Libraries alla kuuluvas graafilist infot töötlevas GRE-s. Enne augu paikamist Microsofti poolt jõudsid kurjategijad seda kasutada paljude arvutite nakatamiseks.

Windows Microsoft Office

Microsoft Office tarkvaraperekonda kuuluvad programmid Word, Excel, Outlook, Powerpoint, Visio, Acess ja Frontpage. Tegu on maailma kõige populaarsema rakendustarkvara paketiga. SANS-i eksperdid loetlevad möödunud aastal erinevates Office programmides vähemalt üheksa erinevat turvaauku, mida kurjategijad jõudsid kasutada enne, kui Microsoft jõudis augud lappida.

Windows Services

Windowsi perekonda kuuluvad süsteemiteenused.

Näide: Augustis avastati ussviirus W32.Spybot.AKNO, mis kasutas Windows Server Services olevaid puudusi. Viirus avas arvutis “tagaukse”, mis lubas alla laadida juba uusi ja tõeliselt pahatahtlike faile. Teostatud kahju siiski üliminimaalne.

Windowsi seadistusvead

Windowsi seadistusvigadest on enim levinud rumalus – lihtsate ja äraarvatavate paroolide kasutamine. SANS-i tabelis on see turvarisk figureerinud aegade algusest peale.

Mac OS X

Apple operatsioonisüsteem. Eelmisel aastal avastati mitmeid vigu operatsioonisüsteemi kuuluva veebilehitseja Safari (Microsofti analoog on Internet Explorer) juures. Samuti registreeriti eelmisel aastal esimesed Mac OS X operatsioonisüsteemi jaoks loodud viirused ja “Trooja hobused”.

Näide: Veebruaris tuvastati Mac OS X jaoks disainitud ussviirus OSX.Leap.A. Tegu oli esimese ussviirusega, mis kasutas levikuks Maci suhtlustarkvara. Tekitatud kahju jäi õnneks olematuks.

Unixi seadistusvead

Unix/Linux on Windowsi järel enim kasutatud operatsioonisüsteemid. SANS-i hinnangu järgi tuleb enamik turvariske seadistusvigadest: lihtsad paroolid, vaikimisi jäetud seaded.

2. Üleplatvormilised

programmid

Veebiprogrammid

Erinevad foorumid, portaalid ja Wikid. See aasta nägi just massilise rämpspostituse ja viiruste leviku kasvu internetifoorumites ja portaalides.

Näide: Eestikeelne jalgpalliportaal Soccernet.ee tegi sel aastal kohustuslikuks kommenteerijate eelregistreerimise, et vältida pahavara genereeritud massilisi rämpspostitusi.

Andmebaasitarkvara

Andmebaasides sisaldab tihti infot inimeste isikuandmete ja pangaandmete kohta, mistõttu on küberkurjategijatele eriti magusaks sihtmärgiks.

Kuulsaim näide pärineb ilmselt aastast 2003, kui Microsoft SQL Serveri nõrkust ära kasutades hakkas levima ussviirus Sapphire. Imepisike 373 baidi suurune koodijupp suutis minutite jooksul nakatada kümneid tuhandeid arvuteid, põhjustades kahjusid paljudes kohtades maailmas.

P2P

failivahetusprogrammid

Populaarsed failivahetusprogrammid Kazaa, eMule ja eDonkey. Tavaliseks probleemiks on failivahetuse käigus kasutaja arvutisse sattunud viirused, nuhkvara ja soovimatuid reklaame näitavad programmid.

Näide: Küll madala riskiastmega, kuid selle aasta aprillis registreeritud ussviirus W32.Nugache. A@mm kasutas enda levitamiseks muuhulgas ka P2P võrke.

Suhtlusprogrammid

Maailmas populaarsed MSN ja Yahoo Messenger. Ameerika Ühendriikides levinud AOL Instant Messenger ja Venemaal popp ICQ. Lisaks suhtlustarkvara kaudu levivale pahavarale kogus sel aastal SANS-i järgi üha enam populaarsust suhtlustarkvara kasutajakontode kaaperdamine.

Näide: Oktoobris avastati juhtum, kus Yahoo Messengeri kasutajakontodele oli sisse murtud ja saadetud kontaktide nimekirjadele sõnumeid, mis kutsusid külastama teatud veebilehti. Neil veebilehtedel küsiti omakorda külastajate isiklikke andmeid.

Media Players

Video ja muusikamängimise programmid nagu Windows Media Player, RealPlayer, Quicktime, Winamp.

DNS serverid

Domeeninimesid hoidvad serverid. Rünnakud DNS serverite vastu on lõppenud nii veebilehtede kaaperdamisega kui ka pahaaimamatute kasutajate ümbersuunamisega häkkeri  soovitud lehtedele.

Backup tarkvara

Suuremates arvutivõrkudes toimub tihe suhtlemine tavaliste tööarvutite ja backup tarkvara sisaldavate serverite vahel. Kompromiteeritud backup server võib anda sellistel juhtudel ligipääsu ka teiste endaga ühendatud arvutite juurde.

Turvatarkvara, süsteeminfot hoidvad serverid

Seda tüüpi tarkvaras olevad turvaaugud lubavad kurjategijatel nende kaudu rünnata eelkõige kolmandaid osapooli. Või viirusetõrje tarkvara enda nakatumise korral avaneb kurjategijatele uued võimalused rämpsposti saatmiseks.

Näide: Veebruaris tunnistas maailma suuremaid viirusetõrjetarkvara tootjaid Symantec kõrge riskiga turvaaugu olemasolu Symanteci SM serveris. Ühtegi teadaolevat ärakasutust selle turvaprobleemi juures siiski registreeritud pole.

3. Võrguseadmed

Voip serverid ja telefonid

Üle interneti tehtavate telefonikõnede jaoks vajalikud serverid ja telefonid tõusid sel aastal esmakordselt SANS Top 20 nimekirja.

Võrguseadmete seadistusvead

Ruutereid ja teisi võrguseadmeid on läbi aegade peetud üliturvaliseks. Nende massiline levik kodudesse on aga toonud hulga uusi riske. Tihti on näiteks ruuterite vaikimisi kasutajanimeks “admin” ja parooli pole üldse. Kasutusõpetus võib küll öelda, et vaheta need ära, kuid endiselt on tuhandeid kodukasutajaid, kelle jaoks sellise operatsiooni teostamine üle jõu käib .

4. Inimfaktor

Liigsed kasutusõigused ja lubamatud seadmed

Rumalad ja ettevaatamatud kasutajad. Need, kes laadivad valimatult alla tarkvara ja ühendavad arvuti külge uusi seadmeid. Oht võimendub siis, kui seda tehakse töö juures, nii et ühe kasutaja tehtud vead võivad paljastada ka sadade töökaaslaste arvutid.

Kasutajad, “õngitsemine”

“Õngitsemise” all mõeldakse käitumist, kui ründaja teeskleb ennast olevat keegi teine ja üritab niimoodi kätte saada arvutikasutaja isiklikku infot.

5. Muu

“Nullpäeva” rünnakud

(Zero Day Attacks)

“Nullpäeva” rünnakuteks nimetakse olukordi, kui tarkvaras avastatakse augud ja suudetakse neid ka kasutada enne, kui tarkvaratootja ise suudab augud ära lappida. Kümneid tuhandeid eksperte palgal hoidvad tarkvarafirmad avastavad ja parandavad enamuse ohukolletest juba ise, kuid aeg-ajalt tekib ka olukordi, kus augu avastajaks on võõrad.

2006. aasta enamus “nullpäeva” rünnakuid tehti Microsofti toodete vastu. Registreeriti ka mõned Apple Mac OS X vastased rünnakud. Linuxi/Unixi suhtes “nullpäeva” rünnakuid sel aastal ei registreeritud.

SANS-i poolt juba aastaid koostatav tabel on omasuguste seas üks autoriteetsemaid.