võiks öelda isegi varastamine. Näiteks mõni nutitelefoni mäng võib nõuda juurdepääsu Teie piltidele ja kontaktidele. Milleks on vaja ühel nutitelefoni mängul juurdepääsu Teie kontaktidele või piltidele, kui mängu ajal ei kasutata pealtnäha ühtegi Teiega seotud andmelüli? Turbeeksperdid on avastanud mitmeid selliseid rakendusi, mis on pealtnäha kasulikud või huvitavad, kuid taustal varastavad nad telefonist Teie andmeid. Samuti võib pahavaraga nakatunud rakendus lisaks andmete varastamisele kaaperdada ka Teie kasutajakontosid (nagu näiteks gmail, facebook, twitter, jne.) kuni selleni, et võib üle võtta Teie mobiilse internetipanga. Teise suure riskina võib rakenduste poest suvalist rakendust alla laadides saada telefoni pahavara, mis võib hakata Teie eest kasutama tasulisi teenuseid, sh helistama tasulistele numbritele. See toimub esialgu Teile märkamatult, kuid ülemääraselt palju suurenenud
võimaluse. Eesti seadused lubavad valimisametnikel e-hääletuspettuse tuvastamise korral veebipõhise hääletamise katkestada – e-hääled tühistatakse ja valijad peavad valimispäeval valimispunkti valima minema. Uurimisrühm hindas selle kasulikuks erakorraliseks meetmeks, kuid see eeldab rünnaku avastamist ja selle tõsiduse korral kohest otsustamist. Oletades, et ründaja “nakatas” vähese hulga valijate häältest vastava pahavaraga, lasi osa neist tuvastada ja kavandas rünnaku nii, et “nakatunud” hääletajate suurust on raske kindlaks teha, oleks ametnikud sunnitud valimistel kogutud e-hääled tühistama; ründaja vajaks sellise olukorra tekitamiseks üsna väheseid ressursse ja kogu e-hääletus oleks rikutud. Uurimisrühm viis katseliselt läbi kaks edukat kliendipoolset rünnakut. Esimeses katses töötasid nad välja demonstratiivse kliendipoolse pahavara, mis salvestab valija ID-kaardi PIN-koodid ning
Interneti ohud Sissejuhatus Internetiohud kasvavad tänapäeval suure kiirusega. Ohud pole ainult seotud viiruste ja pahavaraga vaid ka pettuste, petukirjade, identiteedivarguste jms. Viirused, ussviirused ja Troojalased Levivad elektronpostina ja lehekülgedega. Kahjustavad arvutis faile ja programme. Ussviirused levivad kiiremini kui viirused. Ussviirused võivad edasi saata viiruse aadressiraamatus olevale inimesele. Troojalasteks kutsutakse ohtlikke programme. Kahjustavad ka programme Häkkerid ja kräkkerid Häkker teab arvutist rohkem, kui keskmine arvutikasutaja.
kasutaja faile, tänapäeval on võimalik seda teha ka nutiseadmetes, ja nende taastamiseks nõutakse seadme kasutajalt lunaraha. Sageli nõutakse maksmist virtuaalses krüptorahas BitCoin, kuna krüptovaluuta liikumist pole võimalik jälgida, kuid lunaraha tasumine ei garanteeri failide lahti krüpteerimist.(1) Lunavara levib nii e-mailide ja nendes sisaldavates manuste, veebilehtede kui ka tundmatute mälupulkade kaudu, mis on nakatatud selle pahavaraga. Kui lunavara aktiveerub arvutis siis on vähe, mida saab selle vastu teha. Praegusel krüptimistasemel saavad veel arvutispetsialistid krüptovõtme lahti murda, aga kuna tehnoloogia areneb kiiresti, ei saa loota selle peale tulevikkus. Seega tasub alati kaitsta arvuti ning kasutada seda turvaliselt. (2) 3 Lunavara liigid: Krüpteeriv lunavara
ja võidu-olek (race condition), mille puhul on võimalik tarkvarasse peidetud pahavaralise koodi käivitamine. Sellise õelvara tööd on võimalik raskendada sisseehitatud kaitsefunktsioonidega nagu täitmist blokeeriv bit (execute disable bit) ja/või aadressiruumi suvaline paigutus (address space layout randomization). PDF'ides, nagu HTML failideski, on võimalik viitamine kuritahtlikule koodile. PDF-failid võivad ka ise olla pahavaraga nakatunud. Operatsioonisüsteemides, kus kasutatakse faililaiendeid failide sidumiseks programmidega (nagu Microsoft Windows), võivad laiendid olla vaikeseadmena kasutaja eest peidetud. Selle tõttu on võimalik failide loomine, mille näiv tüüp ei vasta tegelikkusele (näiteks käivitatav fail ,,pilt.png.exe", millest kasutajale kuvatakse ,,pilt.png"). Teiseks meetodiks on tsükkelkoodkontrolli CRC16/CRC32 kasutades genereerida erinevate operatsioonisüsteemi failide osadest viiruse koodi
Täpselt see sama toimub kui tahad uninstallida. See hoiab sinu arvuti puhtana mitte vajaminevatest programmidest ja samas hoiab ka silma peal, et sa kogemata ei juhtuks mõnda pahavara, mis sinu isiklike andmeid varastaks. 4. Ei logi sisse juursüsteemi. See on Windowsi kasutajatel tavaline, et logitakse sisse süsteemi administraatorina. See on üks peamisi põhjusi misk saab Windows OS iga arvutit nii kergelt nakatada igasuguste viiruste ja pahavaraga. Sa alati justkui mängiksid Jumalat samas iga programm võib teha mid iganes sellel soovi on. Linux is root ehk juur käitubki administraatorina ja sa võiksid siseneda ainult äärmisel vajadusel. Uuema aja OS jagajad ja varustavad sind mingi kindla juurkataloogi võtmega ainult siis, kui muudmoodi enam ei saa nt kui sa alla laadid programmi või hakkad modifitseerima mingeid süsteemi seadeid. Sellest tulenevalt tegelikult peaksid sa alati sisse logima tavakasutajana
Tegelikult on tegu aga pettusega, mille eesmärgiks on identiteedivargus. Mõned Phishingu poolt saadetud e-mailid salvestavad salaja mingi viiruseprogrammi, mis kogub arvutikasutaja infot kurjategijatele. Kui arvuti on viirusega nakatunud, siis pangasaitidel ja muudel kontodel ilmuvad lisaaknad. See ongi tõestus sellest, et kasutaja arvutisse on sisse häkitud. Kuna enamus inimesi ei vaevu süvenema, millele nad klikkavad ja kuidas, siis on häkkeritel sellise pahavaraga arvutite nakatamine väga lihtne. Lihtsamaid Phishingu rünnakuid võib esineda mitmetel viisidel: kiireloomulised mailid, mis teavitavad, et kasutaja konto on suletud, ja millele peab kiiresti vastama, et konto kiiresti avada, kuigi selle link ei vii reaalsele kontole. Lisaks on paljud e-mailid kirjavigadega. Oskuslikumad Phishingu ründajad teevad järgi korralike veebilehtesid, 11
Käomuna (rootkit) – paigutatakse arvutisse admini õigustega. Lunavara (ransomware) – enamasti troojalane, selleks et jamast arvutis pääseda, küsitakse lunaraha (näiteks krüpteeritakse failid ja dekrüpteerimiseks peab maksma). Tagauks – võib olla meelega (nt testieesmärgil) või kogemata süsteemi ülesehituse käigus tekkinud. Saab ka hiljem lisada süsteemile või tekitada see pahavaraga. 46 36. Levinumad rünnakute viisid: pealtkuulamine, spoofimine, õngitsemine, klikkide kaaperdamine, DoS rünnak ja selle võimendamine. Pealtkuulamine – juhtmete külge pannakse harukarp, millega on võimalik võrguliiklust jälgida. Selle vastu võideldakse krüpteerimisega. Pidevalt
paku üldse kaitset. Need kuvavad ekslikke hoiatusi ja teateid, millega hirmutatakse kasutajaid, et nende arvuti on nakatunud ohtlikusse pahavarasse ning sellega püütakse meelitada antud programmi ostma. Vahetevahel nimetatakse taolisi võlts-tõrjeprogramme ka paanikatarkvarakas ehk scareware´ks. Võlts-turvaprogrammide nimed sarnanevad sageli tuntud tõrjeprogrammide nimedega, püüdes sellega eksitada kasutajaid programmi arvutisse paigaldama. Sisusuliselt on nende puhul siiski tegu pahavaraga, mille eesmärgiks on varastada kasutajate raha ja privaatset infot või paigaldada selle abil süsteemi teisi kuritahtlikke rakendusi, mis kahjustavad ja aeglustavad arvutitööd või avavad isegi varjatud tagauksi (backdoor) uuteks kuritahtlikeks tegevusteks. Samuti võivad nad keelata Windows Update värskenduste saamise, rikkuda Windows rakendusi, sulgeda ehtsate tõrjeprogrammide töö või takistada ligipääsu mõnele aktuaalsele veebisaidile nagu näiteks tõrjeprogrammide kodulehtedele
annaabi.ee 
