Küberpettused ja väärtarvitused (0)

küberpettused ja väärtarvitused
Referaat õppeaines "Arvestuse infosüsteemid "
Tartu 2011

SISUKORD

SISSEJUHATUS 3
1. PETTUSED 4
1.1 Varade seadusevastane omandamine 5
1.2 Ebaseadusliku finantsaruande koostamine 5
1.3 Pettuse kolmnurk 6
2. KÜBERPETTUS 7
2.1 Küberpettuste liigitus 9
3. PETTUSTE ERINEVAD MEETODID JA TEHNIKAD 10
3.1 Arvutirünnakud 10
3.2 Sotsiaalsed tehnikad 11
3.3 Pahavara 13
LÜHIKOKKUVÕTE 17

SISSEJUHATUS

Tänapäeva ühiskond on hakanud aina rohkem sõltuma raamatupidamise infosüsteemidest, mis märkimisväärselt muutunud mahukamateks ning keerulisemaks andmaks ulatuslikumat vajalikku informatsiooni ettevõttele. Süsteemide keerukus ja ettevõtte sõltuvus süsteemidest aina kasvab ning ettevõtted on silmitsi riskidega, mis süsteeme ohustavad.
Looduslikud ja poliitilised katastroofid nagu tulekahjud , üleujutused, maavärinad , orkaanid, lumetormid ja sõjad ning terroristide poolt korraldatud rünnakud suudavad hävitada kogu informatsiooni süsteemi ning põhjustada ettevõtte hävingu.
Teine oht raamatupidamise infosüsteemile on seotud tarkvara vigade ja seadmete talitluhäiretega.
Kolmandaks ohuks on tahtmatud rünnakud nagu õnnetused või süütud vead ja hoolimatu käitumine. Nende ohtude tulemusel suurenevad riskid infosüsteemides ning esineb rahakadusid.
Neljandaks ohuks on rahvusvahelised rünnakud. Tavaliselt nimetatakse neid arvuti kuritegudeks. Kõige tihedamini esinev arvutikuriteo tüüp on küberpettus, kus vahejuhtum eeldab, et juhtum toimus arvuti vahendusel ning informatsioon, mida varastati, oli väärtuslik.
Nimetatud oht võib sisult muutuda sabotaažiks, mille eesmärgiks on hävitada või vigastada süsteem või selle osa. Infosüsteemid on ülimalt haavatavad rünnakute vastu. Viimase kolme aasta jooksul on kasvanud ohustatud interneti võrgustike nimekiri 700%. Ekspertide arvates moodustab eelnimetatud protsent ainult „jäemäe“ tipu osa. Tegelikluses see nimekiri on palju suurem, sest väga mitmed ettevõtted ei teata toimunud turvarikkumitest.

1.PETTUSED

Pettust võib defineerida kui teise inimese hüve ebaaus hankimine . Seaduslikult peab pettuse tõendamiseks olems:

• Vale tunnistus /ütlus, esitus või avaldus,
  
• Fakt, mis ajendab inimest tegutsema,
  
• Kavatsus pettuseks,
  
• Õigustatud usaldusväärsus ( isik tugineb tegevusel valeandmetel)
  
• Kannatanu vigastus või kahju.
  

Puudub täpne informatsioon pettuste kahjude kohta, kuid organisatsioonid on välja toonud kaks suunda, mis vallas pettusi toime pannakse. Nendeks on maksupettused ja kindlustuspettused.
Eeldatavalt 75% kunii 90 % arvuti kuridegudest on toimunud teadliku siseinfot valdava isiku poolt, kes omab vajalikku ligipääsu, oskusi ja andmeid, et sooritada pettust. Eelkõige sellepärast, et töötaja on teadlik ettevõttes toimivatest süsteemidest ja nende nõrkustest. Töötajal on eeliseks varjatult sooritada pettust, kuna ta omab siseinfot. Ettevõtte valduses olevad varad ja informatsioon on üldjuhul kaitstud ning see raskendab väljaspoolt ettevõtet oleval isikul kuriteo toime panemist. Pettusele orienteeritud kurjategijaid on nimetatud ka ametialasteks kurjategijateks.
Vastavalt auditi standarditele võib jagada kaheks: varade seadusevastane omandamine ja ebaseadusliku finantsaruande koostamine.

Varade seadusevastane omandamine

Varade seadusevastast omandamist tõlgendatakse kui töötaja pettust millega kaasneb ettevõtte varade häving .
Tüüpilisi töötaja pettusi iseloomustavad mitmed olulised omadused nagu alljärgnevalt kirjeldatud:

Ettevõtte usalduse kuritarvitamine.

Selle asemel, et kasutada relva või füüsilist vägivalda- kurjategija kasutab salakavalust ning kelmustükke või valele teele suunatud informatsiooni pettuse toime panemiseks.

Kurjategijad peidavad omi jälgi võltsides andmeid või muud informatsiooni.

Vähesed petturid lõpetavad oma tegevuse vabatahtlikult. Peamiseks tegevuse jätkamise põhjuseks on ahnus ja vajadus. Sageli kurjategijad sõltuvad nn lisa sissetulekust , mis ei luba neil kuritegeliku pettuse jätkamist lõpetada. Paljudel juhtudel muutuvad kurjategijate elutavad kallimaks ning nõuavad veelkord lisaraha.

Paljud petturist kurjategijad kulutavad ebaseadusliku teel saadud kasu ekstravagantsele elustiilile. Harva säästetakse või investeeritakse raha.

Paljud kurjategijad muutuvad ahneteks ning hakkavad aina tihendamate intervallidega suurmaid summasid pettuse teel võtma.

Aeg on näidanud, et mitmed kurjategijad muutuvad hooletuks või on oma tegevuses liiga kindlad misjärel hakkavad nad tegema vigu ning tabatakse.

Ajajooksul toime pandud nn „täiuslikud“ pettused võivad välja tulla alles hiljem. Näitkeks kui raamatupidaja on ettevõttelt rahasid kandnud ebaseaduslikult ning tekitanud ettevõttele olukorra, kus juhatus võttis vastu otsuse ettevõtte tegevus peatada. Kuid hiljem tegevust taasalustades kontrollides tuvastati eelneva raamatupidaja poolt tehtud pettus.

Kõige märkimisväärsem asjaolu töötajate poolt toimepandud pettuste puhul on ettevõtete sisekontrolli puudumine.

Ebaseadusliku finantsaruande koostamine

Toimkonna poolt, kes tegeleb ebaseaduslike finantsaruanne koostamise väljaselgitamisega, kirjeldatakse nimetatud tegevust tahtlikuks või hoolimatuks käitumiseks, olenemata sellest kas see oli teadlik tegu või mõne olulise tehingu tegemata jätmine. Ning mille tulemusel annab valet informatsiooni majandus tulemuste kohta. Majandusaruanded võltsitakse selleks, et meelitada investoreid investeerima ettevõttesse, tõstmaks ettevõtte väärtust, viima rahavoogude aruanne vastavalt nõudmistele ja peita ettevõtte kadusid ja muid tehingutega seonduvaid probleeme.
Kes sooritavad pettusi ning miks need avastatakse?
Teadlased on inimesed jaotanud psühholoogiliste ning demograafiliste tunnuste järgi kolme gruppi: ametialased kurjategijad, vägivaldsed kurjategijad ja üldsus ise. Nimetatud kurjateegijate pettused on mõneti erinevad. Näiteks ametialased kurjategijad on kas rahulolematud oma töö tingimustega või mitte sõbralikes suhetes oma ülemusega, mille tagajärjel otsib kättemaksu läbi pettuse.
Arvuti kuritegude sooritajad on tavaliselt nooremad inimesed, kes on teadlikumad arvuti tarkvaradest ja oskuslikumad neid kasutama. Mõned häkkerid ja arvuti kuritegute tegijad panevad pettusi toime uudishimust ning soovist testida oma teadmisi. Teised aga sooritavad arvuti kuritegusi selleks, et tõsta oma staatust häkkerite seas.
USAs on küberrünnakute kaitse FBI üks peamisi prioriteete peale terroriste ja spioone.

1.3 Pettuse kolmnurk

Uuringud on näidanud, et esineb kolm käitumuslikku tunnust pettust toime pannes: surve, võimalus ja täiustamine.
Surveavaldused
Surve on inimese ajend või motivatsioon sooritada pettust. Välja on kujunenud kolme tüüpi surveavaldust, mis suunavad inimesi toime panema töötaja pettusi. Nendeks on majanduslik olukord (suured isiklikud võlad, väike sissetulek, kehvasti lõppenud investeeringud ja maksudest kõrvalehoidmine), emotsionaalsed tunded (ahnus, töötulemuste mitte hindamine, kartus kaotada töö, vajadus kontrollida, väljakutse süsteemimurdmiseks) ja elustiil (hasartmängu harjumused, narkootikumid või alkoholi probleemid, perekonna surve).
Samuti on kolme tüüpi surveavaldusi, mis võivad suunata inimesi toime panema pettusi, mis on seotud majandusaasta aruannetega. Nendeks on juhtimistegurid (juhtimise eetiline kaheldavus, ebasobilikud teenimise meetodid), ettevõtte tingimused (ettevõtte kahanemine, tehnoloogilised muutused, uued nõuded, mis nõrgestavad finantsilist stabiilsust) ja rahaline surve (suured rahavoo probleemid, suured kahjud).
Võimalused
Võimalus on käitumuslik tunnus või ka situatsioon, mis lubab isikul või organisatsioonil teha kolme asja:

Toime panna pettust.

Varjama pettust.

Teisendama andmeid saavutamaks oma kasu.
Nimekiri võimalustest, mis aitavad kaasa töötaja pettustele ja pettustele, mis on seotud majandusaruannetega, on lõputu .
Täiustamine
Kolmas käitumuslik tunnus on täiustamine, mis lubab kurjategijal on ebaseaduslikku tegevust põhjendada. Teisisõnu petturid lisavad, et nad ei ole tegelikult ebaausad vaid sõna ausus ei nõutav neile või et nende põhjendused pettuse toimepanemiseks on mõjuvamad kui ausus ja ausameelsus. Leivinud laused , mida tavaliselt kasutatakse enda kaitseks, kui pettus on juba toime pandud on, et ma ju ainult „laenan“ ettevõttelt raha ja maksan oma „laenu“ tagasi või et see mis ma tegin ei olnud nii suur kuritegu jne.

KÜBERPETTUS

Ameerika Ühendriikide justiitsministeerium defineerib küberpettusena igasugust ebaseaduslikku tegevust, mille toimepanemiseks, uurimiseks või süüdistuseks on vajalik omada teadmisi arvutitehnoloogiast.
Küberpettuseks loetakse ka:

• Lubamatut /omavolilist tarkvara või andmete vargust, kasutamist, ligipääsu, muutmist , kopeerimist ja hävitamist;
  
• Raha vargust, arvuti andmete muutmise teel;
  
• Arvuti aja vargust s.t. kasutatakse salaja privaatset interneti võrku;
  
• Arvuti riistvara või tarkvara vargust või hävitamist;
  
• Vandenõu/plaani, kasutada süüteo sooritamiseks arvuti ressursse;
  
• Kindlat kavatsust ebaseaduslikult hankida informatsiooni või materiaalset vara, kasutades selleks arvutite abi.
  

Arvuti kasutamise võimalusega saavad pettuste toimepanijad varastada rohkem, kiiremini ja väiksema vaevaga. Näiteks miljonite dollarite varastamiseks ei pruugi kuluda rohkem kui mõni sekund ning teo toimepanija leidmine on väga ebatõenäoline. Seetõttu on küberpettusi mitmeid kordi raskem tuvastada kui teisi pettuseid.
Arvutisüsteemid on küberkuritegude suhtes kaitsetud erinevatel põhjustel. Järgnevalt on toodud välja põhilisemad:

• Ettevõtete/asutuste andmebaasidesse on koondatud väga palju andmeid. Andebaasidesse ligipääsemisel on võimalik vähese ajaga varastada, hävitada või muuta suurel hulgal andmeid.
  
• Töötajatele, klientidele ja hankijatele lubatud ligipääsud asutuse erinevatesse süsteemidesse, suurendavad küberpettuste riski.
  
• Kaasaegsed süsteemid kasutavad ära personaalarvuteid, mis on olemuselt turvariskide suhtes haavatavamad. Personaalarvutites asuvaid andmeid võivad kergemini kaduda, saada varastatud või olla valesti paigutatud. Kasutajad ei ole üldiselt väga teadlikud turvalisuse ja kontrolli süsteemide tähtsusest. Mida rohkem on seaduslikke kasutajaid, seda suurem on risk, et võrgustik võib sattuda rünnakute alla.
  
• Arvutisüsteemid võivad saada kahjustatud väliskeskkonna muutuste tõttu. Näiteks elektrikatkestused, vee ja tule kahjustused.
  

Küberpettused on muutunud üha enam levinumaks. Üheks soodustavaks teguriks on inimeste erinevad arusaamad küberpettustest. Näiteks erinevalt tarkvara tootjatest, ei pea paljud inimesed litsentsita tarkvarast koopia tegemist pettuseks. Lisaks näitab statistika, et paljud sellised pettused jäävad avastamata, umbes 1-5% ainult suudetakse avastada .
Lisaks eelnimetatule on veel põhjuseid, mis pettuste levikut soodustavad:

• Ei teavitata kui on leitud küberpettuseid. Levinuimaks põhjuseks on hirm, et negatiivse reklaamiga kaasneb pettuste järele tegemine ja klientide usalduse kaotus, mis võib tekitada suuremat kahju, kui pettusest saadud kahju.
  
• Paljudel võrgustikel on madal turvalisuse tase.
  

• Internetist võib leida materajale, kus samm-sammult kirjeldatakse kuidas toime panna küberpettuseid ja muid kuritarvitamisi.
  
• Õiguskaitse ei suuda sammu pidada pettuste arenguga. Üheks põhjuseks on rahaliste vahendite ja vastavate oskustega töötajate puudus.
  
• Sageli on tekitatud kahju raske hinnata väljendatuna rahalises väärtuses.? Kui info on varastatud, netileheküljed on rikutud, viirused sulgevad kogu arvutisüsteemi.
  

Nimetatud väärtegude sagenemise tulemusel on vajadus rohkemate uurimisasutuste spetsialistide või küberuurijate järele. Viimased on isikud, kelle ülesanneteks on uurida kahtlustatavaid pettuseid. Küberuurijad võivad olla eelnevalt tegelenud erinevates valdkondades (raamatupidamine, valitsus, õiguskaitse, sõjavägi, pangandus, infosüsteemid). Hea küberuurija oskab järgida juhtnööre/jälgi, analüütiliselt mõelda ja on põhjalik. Tunneb informatsiooni tehnoloogiat ja omab ülevaadet kuidas toimuvad andmete kogumine, hoidmine ja kuidas taastada peidetud või kustutatud faile. Peab oskama mõelda nagu pettur. Oskus kasutada erinevaid häkkimise vahendeid ja meetodeid .

Küberpettuste liigitus

Sisestus pettus (input fraud)
On üks lihtsamaid mooduseid, mille jaoks on vaja muuta või võltsida arvuti sisendit. Selle jaoks ei pea omama palju arvutialaseid oskusi, piisab kui teada kuidas süsteem toimib, et peita oma tegevuse jälgi.
Selliste pettuste alla kuuluvad krediitkaardi pettused, võltsitud ostuarvete esitamine, erinevate blankettide võltsimine jne.
Töötleja pettus (processor fraud)
Pettuse toime panemiseks kasutatakse süsteemi, mille kasutamiseks ei ole tegelikult volitust/õigust. Siia kuuluvad ka arvuti aja ja teenuste vargused.
Arvuti seadistuste pettus (computer instructions fraud)
Nimetatud pettuse teostamiseks mõjutatakse/tehakse muudatusi tarkvaras, mis töötleb ettevõtte andmeid. Näiteks tarkvara muutmine, ebaseaduslik tarkvara kopeerimine, tarkvara kasutamine lubamatul viisil, tarkvara arendamine eesmärgiga kasutada seda lubamatul viisil. Aega tagasi oli selline pettuse liik suhteliselt vähe levinud, sest puudusid põhjalikumad teadmised programmeerimisest. Nüüdseks on aga olukord muutunud ja on üks levinumaid viise.
Andmete pettus (data fraud)
Suurimad andmete pettuste juhtumid avastatakse harilikult töötajate hulgas, sest nendel on olemas ligipääs tähtsatele ja spetsiifilistele andmetele. Selliste pettuste hulka kuuluvad näiteks ettevõtte andmete ebaseaduslik kasutamine: koopiate tegemine, saadud andmete kasutamine või andmete ilma vastava loata otsimine. Ebaseaduslikult omandatud andmeid kasutatakse tihti rahalise kasu saamisel. Kas müüakse informatsioon edasi kokkulepitud summa eest huvitatud osapoolele või saadakse isiklikult kasu informatsiooni kasutamisest.
Andmeid võidakse ka lihtsalt muuta, kahjustada, hävitada või rikkuda. Andmed võivad kaduda ja sattuda valede isikute kasutusse lohakusest või hooletusest. Eriti head konfidentsiaalse informatsiooni allikad on ära antud või müüdud kasutatud arvutite kõvakettad. Tavaline failide kustutamine või vorming võimaldab siiski oskajal kasutajal taastada eelnevad andmed. Kõvaketta tühjendamiseks on olemas spetsiaalsed programmid , mida on soovitav kasutada. Kõige kindlam meetod on muidugi kõvakettas hävitada, siis ei ole ohtu, et kustutatud andmeid saaksid kelmid oma pettuste teostamisel kasutada.
Väljundi pettus (output fraud)
Sellise pettuse korral kasutatakse ebaseaduslikult arvutite ekraanil kuvatud informatsiooni või kasutatakse seda välja prinditud kujul. Näiteks on osades ettevõtetes arvutid seadistatud programmidega, mis lubavad ainult kindlatel isikutel juurdepääsu teatud osale informatsioonile. Programm saadab signaali, kui infot kasutab selleks mitte volitatud isik.

3.PETTUSTE ERINEVAD MEETODID JA TEHNIKAD

Läbi aegade on petturid kasutanud erinevaid tehnikaid ja viise, kuida arvutisüsteemide abil sooritada pettuseid (väärtegusid). Tehnika arenedes uuenevad ja muutuvad ka petturite kasutatavad meetodid. Sisult võiks need jaotada kolmeks : arvutirünnakud (computer attacs), sotsiaalsed tehnikad ( social engineering) ja pahavara (malware).

3.1 Arvutirünnakud

Arvutirünnakute alla satuvad kõige enam suured ettevõtted. Üks levinumaid rünnaku viisidest on häkkimine (hacking). Häkkimine õigusteta ja isevaldne arvutisüsteemide kasutamine personaalarvuti või telekommunikatsioonivõrgu. Häkkimisel kasutatakse ära operatsioonisüsteemide või rakendusprogrammide teada olevaid nõrku kohti, samuti on häkkeril lihtsam rünnata nõrga sissepääsu kontrolliga arvutisüsteemi. Uuringu tulemused näitavad, et igal uuel tarkvaral on umbes 7 000 nn viga ehk nõrka kohta, mida on võimalik ära kasutada. Järgnevas tabelis on toodud mõningad näited millistel viisidel arvuteid võidakse rünnata.
Denial of service attac
Vale aadressitelt saadetakse sadu e-maile sekundis ummistades saaja serveri ja põhjustades sellega serveri kokku jooksmise
Dictionary attacs
Kasutatakse spammikirjade saatmiseks uute aadresside välja selgitamiseks. Tarkvara abil arvatakse ära ettevõtete e- maili aadresse ja saadetakse välja tühi kiri. Tagasi tulemata kirjade aadressid on kehtivad ja need lisatakse spammeri listi.
Spoofing
Pettur saadab e-maili, mille saatjana on näha teine isik. Tavaliselt keegi, keda sõnumi saaja tunneb ja usaldab.
Zero -day attac
Aeg, mil uue tarkvara nõrgad kohad on häkkeritel avastatud ja tarkvara tootja ei ole jõudnud nõrkuste eemaldamiseks lahendust välja töötada.
Password cracking
Tungitakse kaitsesüsteemidesse, varastades kehtivad salasõnad ja dekrüpteerides need, et hiljem oleks võimalik neid kasutades omada juurdepääsu süsteemi andmetele.
Tabel 1 Erinevad arvuti rünnakud

3.2 Sotsiaalsed tehnikad

Sotsiaalseid tehnikaid kasutatakse konfidentsiaalse informatsiooni omandamiseks. Pettuse sooritamiseks kasutatakse näiteks kellegi teise salastatud isikuandmeid, mida nimetatakse ka identiteedi varguseks.
Phishiguga saadetakse mail, mis näib olevat reaalse ettevõtte poolt saadetud. Tavaliselt finantsinstitutsioonide poolt. Sealt soovitakse infot, mille saatmiseks peate vastama e-mailile, külastama veebilehte, kus sisestada andmed. Tegelikult on tegu aga pettusega, mille eesmärgiks on identiteedivargus. Mõned Phishingu poolt saadetud e-mailid salvestavad salaja mingi viiruseprogrammi, mis kogub arvutikasutaja infot kurjategijatele. Kui arvuti on viirusega nakatunud, siis pangasaitidel ja muudel kontodel ilmuvad lisaaknad. See ongi tõestus sellest, et kasutaja arvutisse on sisse häkitud. Kuna enamus inimesi ei vaevu süvenema, millele nad klikkavad ja kuidas, siis on häkkeritel sellise pahavaraga arvutite nakatamine väga lihtne.
Lihtsamaid Phishingu rünnakuid võib esineda mitmetel viisidel: kiireloomulised mailid, mis teavitavad, et kasutaja konto on suletud, ja millele peab kiiresti vastama, et konto kiiresti avada, kuigi selle link ei vii reaalsele kontole. Lisaks on paljud e-mailid kirjavigadega. Oskuslikumad Phishingu ründajad teevad järgi korralike veebilehtesid, mida paljud peavadki reaalselt toimivaks ja seaduslikuks leheks. Kuigi tegelikult kuulub see häkkeritele ja kogu sinna sisestatud info jõuab samuti nende kätte. Tihti tehakse järgi ka riigiasutuste lehti ja blankette, mida inimesed täidavad, et esitada mingisugune päring . Häkkerite poolt hallataval lehel blankette täites läheb kogu info aga hoopis neile, mitte riigiasutusele. Sellise pettuse vältimiseks on kõige lihtsam viis sellistele kirjadele vastamata jätte, sest ükski riigiasutus ega finantsinstitutsioon ei küsi e-maili teel isiklikke andmeid ega muud infot, mida keegi teine saaks kuritarvitada.
Vishingut kasutatakse telefoni teel info saamiseks. E-maili saajal palutakse helistada mailis oleval numbril. Automaatne süsteem vastab paludes helistajal sisestada näiteks oma krediitkaardi number telefoni. Kurjategijate süsteemil on aga peal nupuvajutuse detektor , mis tuvastab, millist numbrit vajutati. Seejärel müüakse neid krediitkaartide numbreid , mille abil saab soetada erinevatest netipoodidest asju.
Pharmingu eesmärgiks on suunata mingi veebilehe külastajad salaja häkkerite poolt hallatavale lehele, kuigi külastaja on õigel lehel (lehe taga olemine). Selleks muudetakse IP adress , ning inimene kes otsib netist mingit lehte suunatakse sellele lehele. Kogu seal jagatud info kogutakse aga häkkerite poolt. Lisks on mitmeid erinevaid viise kuidas suunata külastajad häkkerite lehtedele. Pharmingut on väga raske avastada, kuna kasutaja on õigel lehel, ja seal ei esine mingeid vihjeid selle kohta, et kasutaja infot pahatahtlikult kogutakse. See on kõige levinuim viis häkkerite seas, kuna paljud viirusetõrjeprogrammid ei suuda seda avastada.
Evil Twin (kurjuse kaksik) Häkker seab üles Wifi võrgu sama nimega nagu seal asuv asutus, kes Wifit pakub. Häkker seejärel teeb vajalikud seadistused , et legaalsesse wifi võrku ei saa minna ja selle asemele suunab häkkeri võrku, kus tal on näha kogu tegevus, mida kasutaja teeb. Kogub salasõnu, krediitkaardi numbreid. Selle abil installitakse ka viiruseid teistesse arvutitesse.
URL häkkerlus käigus tehakse veebilehed, mille nimetus on väga sarnane muu lehega , ning kui inimene teeb trükkimisel vea suunatakse teisele lehele. (nt. facebook.com, facebokk.com). Sellisele lehele sattudes , kasutavad häkkerid juba üldlevinud viise küberkuritegudeks. Selle peatamiseks on paljud veebileheomanikud enda hallata võtnud ka kõik põhilehega domeeninimega sarnanevad domeeninimed, et tähevea puhul külastaja ikka õigele lehele satuks.
Scaveing või dumpster diving. Otsitakse prügikastidest erinevaid pabereid, mis on ettevõtete poolt niisama prügikasti visatud. Selle abil saadakse ligi salajasele infole, mida häkkerid enda huvidest lähtuvalt kasutada saavad.
Shoulder surfing Kui keegi jälgib või kuulab salaja, kuidas räägitakse või trükitakse konfidentsiaalset infot. Levinuimad on pangaautomaatides olevad kaardilugejad, mis kopeerivad kasutaja andmeid.
Chipping on analoogne Shoulder surfinguga. Siin pannakse kaardilugejasse väike lugeja, mis salvestab kaardimaksja info.
Eavesdroppinguga kuulatakse pealt teiste kõnesid ja vestlusi . Vanasti kasutati telefoniposti otsas kuulamist. Täna on selleks moodsamad vahendid.

3.3 Pahavara

Malware (pahavara) on programm, mis on mõeldud arvutite nakatamiseks.
Spyware on programm, mis kogub salaja kasutaja informatsiooni ja saadab seda edasi ilma kasutaja loata. Samuti häkib spyware sinu arvutis, asendades kodulehti, avab võõraid linke. Selline spyware tuleb tõmmates erinevaid programme , mänge, wallpapereid, screensavereid, muusikat, ja videosid, olles avalikes wifi-võrkudes.
Adware spywarega nakatumise korral ilmuvad erinevad pop-upid, ja muud reklaambännerid, mis koguvad infot arvutikasutaja kohta. Adware on legaalne, kuid tihti häkkerid peidavad sinna sisse ka spyware, mis muudab programmi pahatahtlikuks.
Key Logger salvestab info, mida on arvutiga tehtud ja milliseid lehti külastatud. Lapsevanemad kasutavad seda programmi laste kontrollimiseks, tööandjad töötajate kontrollimiseks, et teada saada milliseid lehti külastatakse. Petturid peidavad aga sellistesse programmidesse viirused ja muu pahavara, mis hakkab koguma kasutaja kohta infot.
Trojan horse Kõige tuntum arvutipahavara. Kõige tihedamalt pannakse trojan horse viiruseid erinevatesse programmidesse, mida internetist saab alla laadida . Mõned trojanid on nii arenenud, et annavad häkkerile kontrolli arvuti üle, kus trojan sees on.
Time bombs and logic Bomb. On arvutis vaikselt , nad ei tee midagi, ei kogu infot ega muud moodi kahjusta arvutit. Vaid on seatud tööle hakkama teatud aja pärast, või arvutioperatsioonide töölepanekul. Seejärel hävitab see programme, infot või kogu arvutisse salvestatud info.
A Trap Door ehk tagauks . Arvutiparandajad ja programmeerijad kasutavad tagauksi, et siseneda arvutisse. Programmeerijad saavad jätta tagaukse programmi sisse ning saavad igal ajal siseneda arvutisse kui nad seda soovivad ja nuhkida arvuti kasutaja järele.
Rootkit on tarkvara, mis varjab protsessid, failid, võrguühendused, mälu
aadressid, süsteemide programmi ja süsteemi andmeid operatsioonisüsteemis ja
teiste programmidega. Rootkit sageli muudab osaliselt operatsioonisüsteemi või installerib need kui draiverid . Rootkitti saab kasutada ka selleks, et peita häkkeri kohalolek süsteemis. Erinevalt viirustest ja ussviirustest, ei levi rootkit teistesse süsteemidesse. Rootkit tarkvara on kergesti kättesaadav internetist. Mitmed müüjad müüvad programme, et avastada rootkit ja viirusetõrje tarkvara müüjad on hakanud rootkiti avastajaid oma toodetele lisama. Kui rootkit avastatakse, siis on tavaliselt parem uuesti operatsioonisüsteem intalleerida, kui kulutada aega ja vaeva, et proovida kustutada seda süsteemi.
Arvutiviirused on selline viiruste vorm, mis on levivad iseseisvalt mingi faili või programmiga. Kui saatja saadab edasi faili, siis läheb ka viirus sellega kaasa ja nakatab ka vastuvõtja arvuti. Uuemad viirused võivad muutuda iga kord kui nad nakatavad arvuti, muutes need palju raskemini tuvastatavaks ja hävitatavaks. Paljud viirused on arvutis pikemat aega, ilma et põhjustaksid mingeid konkreetseid kahjusid. Samal ajal levib viirus aga arvutis edasi.
Kui viirus on arvutis, siis see võib teha absoluutselt kõike. Viirus võib kustutada kõvakettalt faile, muuta neid, saata imelikke e-maile, faxe ja sõnumeid, taksitada erinevate programmide avamist. Lisaks kõigele aeglustab viirus touhutult arvuti võimsust.
Viirusekirjutajad saadavad igapäevaselt umbes 1 miljard e-maili. Need näevad välja vägagi reaalsed tavalisele kirjale. Näiteks Microsofti või mõni teise suurfirma kiri, kus peal kõik logod ja muu info. Tegelikult on kirjas aga viirus peidetud.
Viirused ründavad enamasti arvuteid. Kuid kõikidel seadmetel, mis on ühendatud internetiga on võimalus nakatuda viirustega. Uuemad viirused nakatavad telefone ja muid digitaalseid seadmeid, mis on ühenduses internetiga.
Bluesnarfing on andmete varastamine teistest Bluetoothiga ühendatud seadmetest. Bluebugging on väga populaarne andmete varguse kasutamise viis. Selle käigus häkitakse sisse kellegi teise telefoni ja nii saadakse teha tasuta kõnesid ja saata sõnumeid, samuti saab pealt kuulata kõnesid ja lugeda sõnumeid. Arve selle eest läheb aga tegelikule telefoninumbri omanikule. Tihti kasutatakse bluebuggingut maksete tegemiseks, kellegi teise telefoni abil. Tulevikus (pigem juba täna) kus enamik meie tehnikast on vähem või rohkem ühendatud internetiga, on reaalne oht saada nakatunuks viirusega.
Worn ehk ussviirus on isepaljunev tavalise arvutiviirusega sarnane viirus, välja arvatud
järgmised kolme erinevust:
1. Viirus on peidetud või lisatud programmi või käivitatavasse faili, samas kui ussviirus on eraldi programm.
2. Viirus nõuab inimese abi (avada programm, fail jne, et ennast levitada). Ussviirus levitab aga ennast ise teiste seadmete võrku.
3. Ussviirused nakatavad terveid võrke. Samas tavalised viirused nakatavad ainult konkreetset arvutit.
Ussviirused levivad tavaliselt e-maili teel. Mis selle avamisel ja aktiveerimisel kahjustavad kasutaja tervet arvutisüsteemi. Kui ussviirus on meili teel levinud, siis ta saadab ise e-maile kõigile listis olevatele inimestele ja nii tekib ahelrünnak.
Ussviirused „elavad“ lühikest aega, kuid selle aja jooksul tekitavad palju kahju. Viirused ja uusviirused on lihtsad ja selle loomiseks ei kulu eriti palju aega ning seetõttu on neid internetis liikvel väga palju. Kõige lihtsam viis, mitte viirustesse nakatuda on alati uuendada oma viirusetarkvara.

lühikokkuvõte

Infosüsteemide kasutamine märkimisväärselt muutunud laialdaseks ning keerulisemaks andmaks ulatuslikumat vajalikku informatsiooni ettevõttele. Süsteemide keerukus ja ettevõtte sõltuvus süsteemidest aina kasvab ning ettevõtted on silmitsi riskidega, mis süsteeme ohustavad. Infosüsteemide kasutamisel peab jägima ja omama ülevaadet kuidas süsteem toimib ja kas esineb nõrku kohti või puudusi. Sest nii palju kui on kasutajaid võime leida ka neid, kes püüavad teiste süsteeme ja andmeid kuritarvitada. Küberpettuseid sooritatakse eelkõige isikliku kasu saamise eesmärgil. Kuid eelnevas peatükis nimetatud meetoditega tutvudes võib väita, et teatud pettuseid tehakse lihtsalt pahatahtlikusest.
Arvuti kasutamise võimalusega saavad pettuste toimepanijad varastada rohkem, kiiremini ja väiksema vaevaga. Oluline on pöörata tähelepanu arvutisüsteemide turvalisusele ja uuendada järjepidevalt turvasüsteeme.
16