TALLINNA TEHNIKAÜLIKOOL
INFORMAATIKAINSTITUUT
Lunavara ja selle eest kaitsmine
Kodutöö õppeaines “Infosüsteemide turvalisus (IDU1342)”
Autor: Jelena Turbina
Õpperühm: IABM
Email: turbina.jelena@ gmail .com
Autor: Savva Mirošnikov
Õpperühm: IABM
Email: [email protected]
Esitatud: 30.04. 2018 (uus versioon 09.05.2018)
Juhendaja : Indrek Hiie
TALLINN 2018
Sisukord
1. Mis asi on lunavara
3
rünnakuid.(6) Tuntumad lunavarajuhtumid: WannaCry: 7 WannaCry on lunavara krüptouss, mis levis ülemaailmselt aastal 2017 maikuus . See ründas Windows arvuteid, enamasti ettevõtete omi, muutes failid kättesaamatuks kasutajate jaoks. WannaCry suutis nakatada mitmeid tähtsaid süsteeme näiteks Suurbritannia haigekassa süsteemi, mis tõi omakorda välja tõsiseid probleeme, nagu patsientide dokumentide turvalisus. Selle lunavara loojateks ja levitajateks kahtlustakse Lazarus gruppi, küberkuritegevuse organisatsiooni, mis võib olla oma korda seotud Põhja-Korea valitsusega, kuid tõendeid pole. (8) WannaCry koosneb mitmest osast: rakendusest, mis krüpteerib ja dekrüpteerib andmeid, krüpteerimisvõtmete sisaldavatest failidest ja Tori koopiast. Peale käivitamist proovib krüptouss pääseda kõvakodeeritud URL-ile niinimetatud kill-lüliti
parooli vahetamise kohustus tekitab ohu, et neid ei õpita pähe vaid kirjutatakse paberile · Kaitse mitmekesisus -- mitte loota ühte sorti ja ühest allikast pärit vahenditele, kasutada heterogeenseid kaitsesüsteeme - kahe sama tootja tulemüüri järjestikku asetamine tähendab, et mõlemal on identsed turvaaugud, pigem kasutada erinevate tootjate omi. · Lihtsus -- keerukus on turvalisuse vaenlane · Turvalisus läbi varjamise -- ründajat üritatakse hägustamisega segadusse ajada, tekib oht, et ise ka enam oma süsteemidest aru ei saa Mõned suured prohmakad uskumises · Marcus Ranum: Default permit - vaikimisi lubame, keelame vajadusel (tuleks toimida vastupidi) Enumerating badness - keelame halvad asjad (nt antiviirus) Penetrate and patch - lubame kellelgi sisse murda ning paikame ära avastatud turvaaugud Hacking is cool - kuritegelik
Kõik kommentaarid