õigeaegne rakendamine. · Trooja hobune- On kurivara mis tuleb kaasa teise arvutiprogrammiga. Trooja hobuse puhul on tegu tarkvaraga, mis on pealtnäha huvitav ja kasulik (või vähemalt kahjutu), kuid käivitades võib palju pahandust teha ja lasta inimesel kes trooja hobuse tegi teie arvutisse pääseda. Reeglina ise arvutisse ei tule, kasutaja peab need kas iseseisvalt või mõne rakenduse koosseisus käivitama. · Loogikapomm- On mingi arvutiprogrammi sisse peidetud koodilõik, mille kahjustav toime käivitub etteantud ajahetkel või mingi tingimuse täitumisel. · Reklaamvara- On programm mis installeerub teie arvutisse ilma selleks eelnevalt nõusolekut küsimata ning võib näiteks asendada brauseri avalehe mõne oma reklaamkliendi omaga, koguda informatsiooni teie surfamisharjumuste kohta ja edastada seda oma loojaile. Parimal juhul on see ainult veidi tüütu, näidates
Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleeri mise mehhanismid ja krüptosüsteemid. Sügis 2006 Tallinna Polütehnikum 15 Ründetarkvara Legaalsed tüüptooted opsüsteemide faili ja kettafunktsioonid, paljud utiliidid Parasiittarkvara loogikapomm Trooja hobune uss (worm) viirus makroviirus ründeaplett pipett (dropper) Turvamehhanismide ründe programmid Sügis 2006 Tallinna Polütehnikum 16 Nõrkused Infrastruktuuri nõrkused Infotehnilised nõrkused Personali nõrkused Organisatsioonilised nõrkused Sügis 2006 Tallinna Polütehnikum 17 Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur
Automaatvastaja kaugmanipuleerimine Turvamehhanismide ründed; Olemus sõltub turvamehhanismi tüübist ning mehhanism ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Info Tehnilistest mehhanismidest on põhilised ründeobjetktid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted opsüsteemide faili- ja kettafunktsioonid, paljud utiliidid. Parasiittarkvara loogikapomm Trooja hobune uss (worm) virus makroviirus Turvamehhanismide ründe programmid Nõrkused Infrastruktuuri nõrkused Infotehnilised nõrkused Organisastioonilised nõrkused Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Turvanõuete eiramine Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus
· Automaatvastajate kaugmanipuleerimine. Turvamehhanismide ründed · Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkonnategelikest või oletatavatest turvaaukudest; · Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptsüsteemid. Ründetarkvara · Legaalsed tüüptooted o opsüsteemide faili-ja kettafunktsioonid, paljud utiliidid · Parasiittarkvara o loogikapomm o Trooja hobune o uss (worm) o viirus 8 o makroviirus o ründeaplett o pipett (dropper) · Turvamehhanismide ründe programmid Nõrkused · infrastruktuuride nõrkused · Infotehnilised nõrkused · personali nõrkused · organisatsioonilised nõrkused Infrastruktuuri nõrkused · Kaitsva objekti ebasoodne asukoht
vajalik dokument on kõigile volitatud kasutajatele piiranguteta kättesaadav. Nende tagamine pole aga sugugi kerge, kuna iga aastaga levib üha laialdasemalt ründetarkvara (Praust 1997: 195). Ründetarkvara Nagu nimestki võib aimata, siis ründetarkvara on orienteeritud kuritahtlikele eesmärkidele.See on kõige laialdasem ja kasutatavaim ründeviis. Põhimõtteliselt hõlmab see kõiki tarkvaraliselt saavutatvaid illegaalse info hankimise/hävitamise viise. Siia alla kuulub: loogikapomm(logical bomb), trooja hobune(trojan horse), uss(worm), viirus(virus), makroviirus(macro virus), hüpermeediumi aktiivsisu, pipett(dropper) ( Raid. 2009). Kaitse ründetarkavara eest. Kuigi 100%line kaitse ründetarkavara eest puudub, saab ohtu küllaltki tõhusalt ennetada järgmiste soovitustega: · Kui võimalik väldi Windows'i operatsioonisüsteeme, kuna enamik rünnakutest on suunatud neile, kasutades ära turvanõrkusi.
Tarkvara, mille eesmärgiks on kasutajat informeerimata koguda kasutaja kohta igasugust infot. Siia gruppi kuuluvad näiteks keyloggerid - programmid millega kogutakse kasutaja paroole ja üritatakse neid kolmandatele osapooltele edastada. 15. PahavaraKurivara (ka kahjurvara, pahavara, õelvara) (inglise malware) onarvutiprogramm, mis on kirjutatud spetsiaalselt selleks, et arvutit ilma selle kasutaja teadmata kahjustada või kuritarvitada. Virus, uss, trooja hobune, loogikapomm, reklaamvara, nuhkvara, paanikatarkvara. Satub arvutisse cd-plaadil, e- kirjaga, programmiga, dokumendiga, tuleb läbi puuduliku tulemüüri ise. 16.Miks tarkvarapiraatlus tekib Tarkvara on kallis, Lihtne kopeerida, Koopia kvaliteet on suht hea, Tarkvara ei peeta omandiks Mis on piraatlus…Tarkvara loata kopeerimine 17. Tarkvarapiraatluse vormid-*Kopeerimine oma tarbeks, *Võltsimine müügiks, *Tasuta kaasa...arvuti müügi juures*Teadlik levitamine*Tarkvara üürimine 18
mehhanismidele ja krüptosüsteemidel, nt: · Süstemaatiline paroolide mõistatamine · Pin-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · Paroolide vargus-hõive nn troojalasega Ründetarkvara Ründetarkvara jaguneb laias laastus kolmeks: · Legaalsed tüüptooted oma (dokumenteeritud) omadustega · Parasiittarkvara (sh viirused) · Turvamehhanismide ründe programmid Parasiittarkvara · Loogikapomm (locgical bomb) · Trooja hobune( trojan horse) · Uss ( worm) · Viirus (virus) · Makroviirus (macro virus) · Hüpermeediumi aktiivsisu · Pipett (dropper): programm, mis installeerib viirus või trooja hobuse) Levik on plahvatuslikult kasvanud viimase pooleteise aasta jooksul. Põhjus: meielihõlvetarkvara ja opsüsteemi tüüp-puudused Nõrkused e turvaaugud Nõrkused (vulnerabilities) on katstava objekti suvalsed nõrgad kohad, mille kaudu saavad
· süstemaatiline paroolide mõistatamine · PIN-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · paroolide vargus-hõive nn troojalasega 40. Ründetarkvara jaguneb laias laastus kolmeks: · legaalsed tüüptooted oma (dokumenteeritud) omadustega · parasiittarkvara (sh viirused) · turvamehhanismide ründe programmid 41. Parasiittarkvara · loogikapomm (logical bomb) · trooja hobune (trojan horse) · uss (worm) · viirus (virus) · makroviirus (macro virus) · hüpermeediumi aktiivsisu · pipett (dropper): programm, mis installeerib viiruse või trooja hobuse) 42. Nõrkused e turvaaugud . Nõrkused (vulnerabilities) on kaitstava objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvaradavad ohud. Jagunevad:
sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused
ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused
infotehnoloogilised meetodid lk, 5 ) 63 Riistvara Tarkvara Andmed Halvang Teenuse tõkestus Kustutus Kaotsiminek Andmepüük Vargus Kopeerimine Liini kuulamine Modifitseering Konfiguratsiooni muutmine Loogikapomm Järjestuse muutmine Võltsing Kasutamise eitamine Paroolipüüdeprogramm Fiktiivselt lisamine Riskianalüüsis tuleks arvestada asutuse dokumendi- ja arhiivihaldusele mõjuvaid tingimusi, mis oleksid järgmised: · kliimatingimused (geograafiline asukoht); · hoone ehituslikud aspektid, ehitise tüüp (uus, ajalooline); · keskkonnatingimused hoones; · objektide väärtus;
annaabi.ee 
