Sügis 2006 Tallinna Polütehnikum 9 Ründed: ründeallikad Infosüsteemide volitatud kasutajad (60 70 % ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus ja sõjalise luure agendid Kräkkerid Muud (kriminaalne element) Sügis 2006 Tallinna Polütehnikum 10 Ründed: ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid, CD Sügis 2006 Tallinna Polütehnikum 11 Ründeliigid Füüsilised ründed; Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine; Turvamehhanismide ründed; Ründetarkvara. Sügis 2006 Tallinna Polütehnikum 12 Füüsilised ründed Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus;
Referaat Juhendaja: Heli Freienthal Mõdriku 2009 SISUKORD SISSEJUHATUS Nüüdisaegses infoühiskonnas on lisaks info kiirele kättesaadavusele, oluline ka selle konfidentsiaalsus, käideldavus ja terviklikus. Kuna internetti kasutatakse aina rohkem erinevate operatsioonide sooritamiseks, siis on seda üha raskem tagada. Üheks kõige suuremaks probleemiks virtuaalmaailmas on ründetarkvara, millega tekitatakse üha rohkem rohkem kahjusid ning mille levik kasvab iga aastaga. Pidevalt arenev digitaalmaailm on andnud kasutajatele juurde palju uusi võimalusi, mis aitavad hoida kokku meie aega ning muudavad samal ajal elu mugavamaks. Sellele kõigele on aluse loonud internet, mis lubab mõne millisekundi jooksul saata andmed Eestist USA'sse. Eestlased teavad seda arvatavasti kõige paremini, kuna maailmas oleme tunnustatud e-riik. Meie poolt on loodud Skype, kuid rahvusvahelist
o valed kaabliühendused o liinide vigastused kaevamisel. Puurimisel Ründed: ründeallikad · Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi sees, st volitatud kasutajate poolt) · Majandus- ja sõjalise luure agendid · Kräkkerid · Muud (kriminaalne element) Ründed: ründekanalid · Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga · Arvutite ja sidesüsteemide kaugvõrgud · Ründetarkvara sisaldavate andmekandjad, näiteks viirustega nakatanud disketid, CD 7 Ründeliigid · Füüsilised ründed · Ressursside väärkasutus · Ressursside blokeerimine · Infopüük · Võltsimine · Süsteemide manipuleerimine · Turvamehhanismide ründed; · Ründetarkvara; Füüsilised ründed · Infrastruktuuri füüsiline rünne; · Vandalism;
Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine Turvamehhanismide ründed; Olemus sõltub turvamehhanismi tüübist ning mehhanism ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Info Tehnilistest mehhanismidest on põhilised ründeobjetktid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted opsüsteemide faili- ja kettafunktsioonid, paljud utiliidid. Parasiittarkvara loogikapomm Trooja hobune uss (worm) virus makroviirus Turvamehhanismide ründe programmid Nõrkused Infrastruktuuri nõrkused Infotehnilised nõrkused Organisastioonilised nõrkused Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Turvanõuete eiramine
1. Kuidas arvutit ohutult ja turvaliselt kasutada Räägitakse, et koheselt, kui luua ühendus internetiga, lubatakse ka enda arvutit kasutada, sama lugu on ka ühiselt kasutatavate failidega. Seega peaks võtma kasutusele meetmed, mis aitavad arvutit kaitsta. Sest on olemas inimesi, keda kutsutakse arvutikurjadegijateks ehk häkkeriteks. Väidetavalt võivad need inimesed murda arvutisse interneti kaudu sisse ja varastada sealt isiklikku teavet või luua ründetarkvara arvutite kahjustamiseks. 2. Mis on arvutiviirus Arvutiviirus ehk viirus on programm, mis on võimeline end iseseisvalt kopeerima ja arvutit nakatama. Mõistet „viirus“ kasutatakse ekslikult ka muud tüüpi rahvaprogrammide puhul, ka isepaljunemisvõimeta rahvaprogrammide korral, nagu näiteks reklaam, ussid ja trooja hobused. Toimeloogikalt on need täiesti erinevad. Ussviirused kasutavad ära süsteemis leiduvaid
1. Ohutu ja turvalise arvuti kasutusviisi mõistmine Kui loote ühenduse Internetiga, lubate teistel inimestel oma arvutit kasutada või kui kasutate ühiselt faile, peaksite võtma meetmed arvuti kaitsmiseks. Miks? Sest on arvutikurjategijaid (mõnikord kutsutakse häkkeriteks), kes ründavad teiste inimeste arvuteid. Need inimesed võivad rünnata otse, murdes arvutisse Interneti kaudu sisse ja varastades isiklikku teavet, või kaudselt, luues ründetarkvara arvutite kahjustamiseks. Õnneks saate te aidata end kaitsta, võttes kasutusele mõned lihtsad ettevaatusabinõud. See artikkel kirjeldab ohte ja seda, mida te saate teha kaitseks nende vastu. 2. Arvuti kaitsmine Järgnevalt on toodud moodused, mille abil on võimalik oma arvutit potentsiaalsete ohtude vastu kaitsta. Tulemüür Tulemüür võib aidata kaitsta arvutit, takistades häkkeritel ja ründetarkvaral sellele juurde pääsemast. Viirusetõrje
1. Ohutu ja turvalise arvuti kasutusviisi mõistmine Kui loote ühenduse Internetiga, lubate teistel inimestel oma arvutit kasutada või kui kasutate ühiselt faile, peaksite võtma meetmed arvuti kaitsmiseks. Miks? Sest on arvutikurjategijaid (mõnikord kutsutakse häkkeriteks), kes ründavad teiste inimeste arvuteid. Need inimesed võivad rünnata otse, murdes arvutisse Interneti kaudu sisse ja varastades isiklikku teavet, või kaudselt, luues ründetarkvara arvutite kahjustamiseks. Õnneks saate te aidata end kaitsta, võttes kasutusele mõned lihtsad ettevaatusabinõud. See artikkel kirjeldab ohte ja seda, mida te saate teha kaitseks nende vastu. 2. Arvuti kaitsmine Järgnevalt on toodud moodused, mille abil on võimalik oma arvutit potentsiaalsete ohtude vastu kaitsta. Tulemüür Tulemüür võib aidata kaitsta arvutit, takistades häkkeritel ja ründetarkvaral sellele juurde pääsemast. Viirusetõrje
· Ebaseadusliku kasu taotlemine · Vallandatute/ahistatute kättemaks · Poliitilised/ideoloogilised. 2. Majandus- ja sõjalise luure agendid 3. Kräkkerid (osakaal järjest kasvav, eriti viimase 4aastat üle võrgu) 4. Muud (meil eelkõige kriminaalne element) Ründekanalid 1. Vahetu kontakt rünnatava objeki infosüsteemide, infrastruktuuride või personaliga 2. Arvutite ja sidesüsteemide kaugvõrgud(reeglina internet). Kaasajal väga sage. 3. Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid (kaasajal siiski väga harva). Süsteemide manipuleerimine Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi. Olulisemad alaliigid: · Andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõigste mutmine vms) · Liinide manipuleerimine · Andmeedastus manipuleerimine protokollide turvaaukude kaudu
kahju tekitab). Toime järgi võib ohud liigitada nelja põhitüüpi: halvang; infopüük; modifitseering; võltsing. Ohtude jagunemine allikate järgi: stiihilised ohud: keskkonnaohud; tehnilised rikked ja defektid; inimohud. Ründed. 3. Rünnete jaotus füüsilised ründed; ressursside väärkasutus; ressursside blokeerimine; infopüük, võltsing; süsteemi manipuleerimine; ründed turvamehhanismidele; ründetarkvara 4. Võltsing- kujutab endast võltsitud objektide lisamist infosüsteemi. Ohustab peamiselt terviklikust. NT! Tarkvara paroolipüüde programm 5. Infopüük- mingi volitamatu subjekti rünne konfidentsiaalsuslele. NT! Tarkvara kopeerimine 6. Halvang nt! Programmide masskäivitus; võrgu ülekoormamine; teenuste tõkestatus; tarkvara kustutus; andmete kaotsiminenk 7. Modifitseering nt! Andmete muutmine; nt sidekanalis marsuudi muutmine. KOLMAS LOENG 1
· poliitilised/ideoloogilised ) Majandus- ja sõjalise luure agendid Kräkkerid (osakaal järjest kasvav, eriti viimased 4 aastat üle võrgu) Muud (meil eelkõige kriminaalne element) 31.2. Ründekanalid · Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga · Arvutite ja sidesüsteemide kaugvõrgud (reeglina Internet). Kaasajal väga sage · Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid (kaasajal siiski väga harva) 32.Rünnete jaotus · füüsillised ründed · ressursside väärkasutus · ressursside blokeerimine · Infopüük · võltsing · süsteemi manipuleerimine · ründed turvamehhanismidele · ründetarkvara 33
kui katsetasid 21 tuntud tulemüüri 26 testimisprogrammiga. Need programmid proovisid teha ründeid 77 meetodil tulemüüride pihta, mis olid konfigureeritud vaikimisi pakutavate kui ka üliturvaliste seadistustega. Igale tulemüürile anti siis vastavalt ka punkte mõlema testi puhul. 1.2 TULEMÜÜRI ÜLESANNE Tulemüüri peamiseks ülesandeks on kaitsta arvutit väliste rünnakute ja volitamata sissepääsu eest. See aitab kaitsta häkkerite ja ründetarkvara vastu, mis püüavad võrgu kaudu arvutisse ligipääsu leida. Tülemüüri puudumise korral ei saa kasutaja iial kindel olla, kas mitte ilma tema nõusolekuta ja kindlasti ka teadmata juba arvutis ei toimetata. Seepärast peaks kasutama vähemalt Windows enda tulemüüri, ehkki mõned kasutajad halvustavad selle maha. Tuleb arvestada, et ehkki neil võib tõesti esineda mõningaid puudusi, näiteks Win XP tulemüür on ühesuunaline, kaitstes arvutit vaid välisrünnakute
keerulisem murda. Paroolis ei tohi kasutada väljendeid, nimesid, numbrikombinatsioone jne mis on kuidagi seotavad parooli omanikuga Paroolis ei ole käibeväljendeid, laulusõnasid jne. Sellisel juhul on võimalik sõnastiku kasutades erinevaid sõnade kombinatsioone läbi proovida ning seeläbi parool avastada. UAC EHK KASUTAJAKONTO KONTROLL Kasutajakonto kontroll (UAC) on uus kogum infrastruktuuri tehnoloogiaid selles Windowsi versioonis, mis aitab takistada ründetarkvara (kutsutakse ka ründevaraks) teie süsteemi kahjustamast ning samas aidates organisatsioonidel evitada paremini hallatavat töölauda. UAC-ga töötavad rakendused ja tegumid alati mitte administraatori konto turvakontekstis, juhul kui administraator ei ole spetsiaalselt autoriseerinud süsteemile administraatoriastme juurdepääsu. UAC peatab autoriseerimata rakenduste automaatse installimise ja takistab tahtmatuid süsteemisätete muudatusi. Kuidas UAC töötab?
Andmeturbe mõisted Andmekaitse ehk andmeturve on kõik aspektid, mis on seotud definitsiooni, saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum. Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine, tagades seejuures väga ohtlikest ainetest tulenevate riskide asjakohase ohj...
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowled...
Andmeturbe alused Konspekt Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on f...
mõned tulemüürid esmalt kasutajalt nõu küsida. Kui aga tulemüür tuvastab temale veel tundmatu kahtlase tegevuse, näiteks mõni programm soovib end ühendada internetti, siis kõigepealt see tegevus peatatakse ja seejärel teatatakse sellest hüpikaknaga. Nüüd tuleb kasutajal ise vastav reegel luua, kuidas tulemüür peaks edasi käituma. Tulemüüri peamiseks ülesandeks on kaitsta arvutit väliste rünnakute ja volitamata sissepääsu eest. See aitab kaitsta häkkerite ja ründetarkvara vastu, mis püüavad võrgu kaudu arvutisse ligipääsu leida. Tülemüüri puudumise korral ei saa kasutaja iial kindel olla, kas mitte ilma tema nõusolekuta ja kindlasti ka teadmata juba arvutis ei toimetata. Seepärast peaks kasutama vähemalt Windows enda tulemüüri. Tuleb arvestada, et Win XP tulemüür on ühesuunaline, kaitstes arvutit vaid välisrünnakute eest. 1.5.2.3 Meetodid andmevarguse vältimiseks: kasutajanime ja parooli kasutamine, arvuti ja riistvara
ning biokahjustuste objektiks võivad saada kõik arhiivihoidlates leiduvad materjalid. Arhiivihoidlates võivad biokahjustusi põhjustada mikroorganismid (bakterid, hallitusseened), putukad ja närilised. Ohuks tuleb kindlasti lugeda ka ründed andmebaasidele. Pidevalt suureneb võrkude kaudu sooritatavate rünnakute osakaal. Ründekanalid on põhiliselt järgmised: 1) vahetu kontakt rünnatava objekti infosüsteemi, infrastruktuuri või personaliga; 2) ründetarkvara sisaldavad andmekandjad; 3) arvutite ja sidesüsteemide kaugvõrgud [13, lk 22]. Riskianalüüsis saadud erinevate hädaolukordade analüüsimise tulemusi kasutatakse asutuse kriisireguleerimisplaani ja hädaolukorra lahendamise kavade, eelarve, arengusuundade ja ressursside planeerimisel ning hädaolukorraks valmisoleku alase koolituse korraldamisel. 3.4Ettevalmistus dokumendi- ja arhiivihalduse riskide ennetamiseks ja maandamiseks
annaabi.ee 
Sisene Facebook'ga
Sisene Google'ga
Sisene LinkedIn'ga
