Küberrünnakud- ja küberkaitse (0)

Küberrünnakud ja
Küberkaitse
Tara
Mis on Küberrünnak?
Küberrünnak on katse õõnestada või kahjustada funktsiooni arvutipõhilist
süsteemi, või üritada jälgida online isikute liikumist ilma nende nõusolekuta.
Reageerib märkamatut lõppkasutajat või võrguadministraatorit ning võib viia
selliselt kogu võrgu häirele, et ükski kasutaja ei saaks sooritada ka kõige
algelisemaid ülesandeid.
Click to edit Master text styles
Second level
Third level
Fourth level
Fifth level
BOTNET(RoBotVõrgustik):
Koosneb suurest hulgast hõivatud arvutitest, mida kasutatakse rünnete
korraldamiseks või rämpsposti levitamiseks.
Arvutite hõivamiseks kasutatakse sageli nn. trooja hobuseid, mis avavad arvutis
interneti jututoakanali ning ootavad käsku robotivõrku kontrollivalt isikult.
Botnet`de ehk robotvõrkude omanikeks on tavaliselt organiseeritud
kuritegelikud grupeeringud, kes rendivad botnet`e välja peamiselt äriettevõtete
vastu suunatud erinevate kriminaalse iseloomuga rünnakute sooritamiseks.
Küberrünnaku eesmärk:
Eesmärk ei ole varastada või hävitada seal leiduvaid andmeid!
Põhiülesandeks on halvata rünnatava
süsteemi töö!
Suuruselt teine küberrünnak maailmas pandi toime Eestis aastal 2007a.
Küberrünnakute ulatus:
Küberrünnakute ohvriteks võivad langeda terved riigid eesotsas
ministeeriumite, riigiettevõtete ja suurte finantsasutustega.
Rünnakutüübid:
Aktiivsed:
Tehakse reaalset kahju ärakasutades süsteemi vigu või nõrku kohti.
Nt. ÜLEKOORMAMINE
Passiivsed:
Kogub infot kasutades nuhkvara, et lugeda paroole, kasutajanimesid, emaile ja
ka kuulata võrgu liiklust.
Rünnakutüübid:
1. Cyber Espionage ­ Küberspionaaz
2. Web vandalism
3. Propakanda Informatsiooni levitamine
4. Gathering data ­ info kogumine
5. Distributed DenialofService Attacks ­ hajutatud
teenuse takistamise rünnak
6. Equipment disruption ­ varustuse segilöömine
7. Attacking critical infrastructure ­ rünnatakse kriitilisi
infrastruktuure
8. Compromised Counterfeit Hardware ­ võltsitud
raudvara
Võrguründed:
Rünnang toimub kindla ettevõtte või institutsiooni suunas.
Selleks kasutatagse kas töötajaid kontakteerudes nendega meilitsi või siis
minnakse läbi lüüsi (gateway).
DDoS rünnakud
(Distributed Denial Of Service Attack) :
Hajutatud teenusetõkestus
Ühe või enam isukute poolt
Tulemusel:
Ülekoormatakse võrk
Mis juhtub?:
Võrgu läbilaskevõimalus kahaneb või lakkab üldse töötamast
põhilised riskid, mis meid
küberruumis varitsevad:
Häkkerid ja sissetungijad Inimesed, kes otsivad Sinu arvuti tark ja riistvara
nõrku koht, et saada kas täielik või osaline kontroll sinu arvuti ja andmete üle.
Osad häkkeritest aga kasutavad saadud ligipääsu ära kurjasti: varastavad
konfidentsiaalset informatsiooni (dokumendid, panga andmeid jms.) või
lavastavad teid süüdid mõned kuriteos (rahapesu, pommiähvardused jms.)
Pahatahtlikud tarkvarad Pahatahtlikud programmid (Malicious software) on
programmid, mille eesmärgiks on kas kasutaja töö halvamine ja andmete
kahjustamine või kasutaja andmete kättesaamine ja kasutaja arvutusressursi
kasutamine kolmanda isiku huvides.
Pahatahtlike tarkvarade liigid:
Viirused Viirused on programmid, mis nakatavad kasutaja arvuti tema enda
rumaluse või tegematajätmiste tõttu (avad ekirjaga kaasas olevaid tundmatuid
faile, külastad nakatavaid interneti lehekülge, võtad MSN Messengeris vastu
tundmatuid faile jne.)
Ussid (Worms) Ussviiruspärast, et kasutaja arvutis olevas tarkvaras on
programmeerijate lohakuse tõtte turvaaugud, mida keegi enda huvides ära
kasutada soovib. Masin, med levivad mööda arvutivõrku ilma kasutaja
teadmata. Tavaliselt selleis on juba nakatunud, hakkab otsima uus ohvreid,
keda endale allutada.
Trooja hobused Trooja hobune on programm, mis väidab ennast tegevat
üht, aga tegelikult teeb hoopis kasutaja teadmata midagi muud. Näiteks
programm lubab Sulle, et muudab su internetiühenduse kiiremaks, aga
tegelikult saadab Sinu konfidentsiaalseid andmeid võõrastele isikutele.
Mis on Küberkaitse?
Küberkaitse on petturitest turvalisuse kohaldamise, mida tuntakse ka võltsitud
viirusetõrje programmi.
Tarkvara kaitse:
Turvaspetsialistide poolt mitmeid aastaid parimaks hinnatud tulemüür
ZoneAlarm.
ZoneAlarm kaitseb arvutit häkkerite ja andmevarguste eest
ZoneAlarm muudab arvuti internetis nähtamatuks ning blokeerib viirusta ja
troojate sissetungi
ZoneAlarm kontrollib nii sissetulevaid kui ka väljaminevaid maile ning kaitseb
privaatsust.
Personaalne arvutikaitse:
Kindlasti saab iga arvutiomanik teha nii, et tema kodu või tööarvuti on
viirustesttroojalastest puhas.
Arvutis peab olema töökorras tulemüür ning jälgida, et see oleks pidevalt
töökorras
Eesti Küberkaitseliit:
Asutatud: aastal 2007
Eesmärk: riigi ja erasektori turvalisuse analüüs
Uuritakse Küberrünnakuid ja kaardistatakse küberkuritegude maastikku.
Küberkaitsekeskus:
Ülesanne: NATO küberkaitse standardite ning võimete arendamine ja
ekspertnõu pakkumine küberkaitse alal.
Kellele ja miks?
Kommunikatsioonikanalid
Kaubandus
Meditsiin
Transport
Meelelahutus
Eraisikud
Firmad
Et ei sattuks infoajastu võimalusi nautides ebameeldivate probleemide otsa.
Küberkaitse eesmärk:
Küberkaitse eesmärgiks on meie informatsiooni süsteemide vastu suunatud
rünnakute kindlaks tegemine