Tallinna Tehnikaülikool Infotehnoloogia teaduskond WINDOWSI LUNAVARA REFERAAT Üliõpilane: Kristina Reino Õpperühm: IADB14 Tallinn Sisukor Tallinna Tehnikaülikool.....................................................................................................
TALLINNA TEHNIKAÜLIKOOL INFORMAATIKAINSTITUUT Lunavara ja selle eest kaitsmine Kodutöö õppeaines "Infosüsteemide turvalisus (IDU1342)" Autor: Jelena Turbina Õpperühm: IABM Email: [email protected] Autor: Savva Mirosnikov Õpperühm: IABM
loetavaks ehk dekrüpteerida. Krüpteerimist kasutatakse arvutite ja arvutivõrkude Sessiooniidentifikaator, suupärasemalt küpsis (cookie) kujutab endast väikest tekstikujulist andmeplokki, mille veebiserver saadab teie veebilehitsejale ja mis salvestatakse teie arvuti kõvakettale. Küpsist hiljem serverile tagasi saates annab teie veebilehitseja serverile märku, et on sellega juba suhelnud ning edasi võib jätkata sealt, kust eelmine kord pooleli jäi. Lunavara (ransomware), tuntud ka kui krüptoviirus või krüptouss, on selline pahavara, mis krüptib kasutaja arvutis kas teatud olulised andmed või terve kõvaketta, misjärel kurikaelad nõuavad andmete lahtikrüptimisvõtme eest lunaraha. Pahavara, mis paigaldatakse arvutisse ilma selle kasutaja teadmata ning on mõeldud tema tegevuste ja isikuandmete jälgimiseks ning arvuti kontrollimiseks. Nuhkvara võib jälgida kasutaja veebisurfamisharjumusi, aga ka salvestada
omakorda turvaaugud) - tuleks jälgida, millistel lehtedel käiakse (tänapäeval pornolehtedelt saab vähem ründeid kui populaarsetelt uudiselehtedelt) · Ründed veebirakendustele · Zombivõrgud (botnets) · Teenustõkestusründed (ülekoormamine) · Spämm · Õngitsemine (phishing) (autentimist nõudvad võltsleheküljed) · Eksploidipakid · Andmelekked · Füüsiline kahjustamine, vargused · Siseründed · Identiteedivargused · Spionaaz · Lunavara (ransomware) Turbestrateegiad · Vähim vajalik privileeg -- igale objektile ja subjektile antakse minimaalne tööks vajalik õiguste komplekt, praktikas probleemiks suur halduskeerukus · Kaitse sügavuti (defense in depth) -- kasutatakse mitut järjestikku asuvat kaitsemehhanismi · Läbilaske punkt (choke point) -- kogu pääs toimub ühest, hästi kontrolli all olevast punktist, nt sise- ja välisvõrgu vahel on alati üks kindel tulemüüripunkt
käomuna. Pahavara – tarkvara, mille eesmärk on teisi omakasu huvides kahjustada. Viirus (virus) – lõik tarkvara, mis kopeerib ennast teise takrvara külge. Uss (worm) – iseseisev tarkvara. Viirus ja uss ei vaja kasutajapoolset luba või juhtimist vaid ronib ise süsteemi. Troojalane (trojan) – esitleb ennast kasuliku tarkvarana. Käomuna (rootkit) – paigutatakse arvutisse admini õigustega. Lunavara (ransomware) – enamasti troojalane, selleks et jamast arvutis pääseda, küsitakse lunaraha (näiteks krüpteeritakse failid ja dekrüpteerimiseks peab maksma). Tagauks – võib olla meelega (nt testieesmärgil) või kogemata süsteemi ülesehituse käigus tekkinud. Saab ka hiljem lisada süsteemile või tekitada see pahavaraga. 46 36
annaabi.ee 
