Sügis 2006 Tallinna Polütehnikum 9 Ründed: ründeallikad Infosüsteemide volitatud kasutajad (60 70 % ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus ja sõjalise luure agendid Kräkkerid Muud (kriminaalne element) Sügis 2006 Tallinna Polütehnikum 10 Ründed: ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid, CD Sügis 2006 Tallinna Polütehnikum 11 Ründeliigid Füüsilised ründed; Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine; Turvamehhanismide ründed; Ründetarkvara. Sügis 2006 Tallinna Polütehnikum 12 Füüsilised ründed Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus;
Juhendaja: Heli Freienthal Mõdriku 2009 SISUKORD SISSEJUHATUS Nüüdisaegses infoühiskonnas on lisaks info kiirele kättesaadavusele, oluline ka selle konfidentsiaalsus, käideldavus ja terviklikus. Kuna internetti kasutatakse aina rohkem erinevate operatsioonide sooritamiseks, siis on seda üha raskem tagada. Üheks kõige suuremaks probleemiks virtuaalmaailmas on ründetarkvara, millega tekitatakse üha rohkem rohkem kahjusid ning mille levik kasvab iga aastaga. Pidevalt arenev digitaalmaailm on andnud kasutajatele juurde palju uusi võimalusi, mis aitavad hoida kokku meie aega ning muudavad samal ajal elu mugavamaks. Sellele kõigele on aluse loonud internet, mis lubab mõne millisekundi jooksul saata andmed Eestist USA'sse. Eestlased teavad seda arvatavasti kõige paremini, kuna maailmas oleme tunnustatud e-riik. Meie poolt on loodud Skype, kuid rahvusvahelist
o valed kaabliühendused o liinide vigastused kaevamisel. Puurimisel Ründed: ründeallikad · Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi sees, st volitatud kasutajate poolt) · Majandus- ja sõjalise luure agendid · Kräkkerid · Muud (kriminaalne element) Ründed: ründekanalid · Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga · Arvutite ja sidesüsteemide kaugvõrgud · Ründetarkvara sisaldavate andmekandjad, näiteks viirustega nakatanud disketid, CD 7 Ründeliigid · Füüsilised ründed · Ressursside väärkasutus · Ressursside blokeerimine · Infopüük · Võltsimine · Süsteemide manipuleerimine · Turvamehhanismide ründed; · Ründetarkvara; Füüsilised ründed · Infrastruktuuri füüsiline rünne; · Vandalism;
Juhuslikud äpardused seadme või andmete hävitamine kogemata Valed kaabliühendused liinide vigastused Ründed: ründeallikad Infosüsteemide volitatud kasutaad (60 70 % ründeid toimub süsteemi seest, st. volitatud kasutajate poolt) Majandus- ja sõjalise lure agendid Kräkkerid Muud (krimaalne element) Ründed ründeallikad Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja südesüteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Ründeliigid Füüsilised ründed: Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine
1. Kuidas arvutit ohutult ja turvaliselt kasutada Räägitakse, et koheselt, kui luua ühendus internetiga, lubatakse ka enda arvutit kasutada, sama lugu on ka ühiselt kasutatavate failidega. Seega peaks võtma kasutusele meetmed, mis aitavad arvutit kaitsta. Sest on olemas inimesi, keda kutsutakse arvutikurjadegijateks ehk häkkeriteks. Väidetavalt võivad need inimesed murda arvutisse interneti kaudu sisse ja varastada sealt isiklikku teavet või luua ründetarkvara arvutite kahjustamiseks. 2. Mis on arvutiviirus Arvutiviirus ehk viirus on programm, mis on võimeline end iseseisvalt kopeerima ja arvutit nakatama. Mõistet „viirus“ kasutatakse ekslikult ka muud tüüpi rahvaprogrammide puhul, ka isepaljunemisvõimeta rahvaprogrammide korral, nagu näiteks reklaam, ussid ja trooja hobused. Toimeloogikalt on need täiesti erinevad. Ussviirused kasutavad ära süsteemis leiduvaid
1. Ohutu ja turvalise arvuti kasutusviisi mõistmine Kui loote ühenduse Internetiga, lubate teistel inimestel oma arvutit kasutada või kui kasutate ühiselt faile, peaksite võtma meetmed arvuti kaitsmiseks. Miks? Sest on arvutikurjategijaid (mõnikord kutsutakse häkkeriteks), kes ründavad teiste inimeste arvuteid. Need inimesed võivad rünnata otse, murdes arvutisse Interneti kaudu sisse ja varastades isiklikku teavet, või kaudselt, luues ründetarkvara arvutite kahjustamiseks. Õnneks saate te aidata end kaitsta, võttes kasutusele mõned lihtsad ettevaatusabinõud. See artikkel kirjeldab ohte ja seda, mida te saate teha kaitseks nende vastu. 2. Arvuti kaitsmine Järgnevalt on toodud moodused, mille abil on võimalik oma arvutit potentsiaalsete ohtude vastu kaitsta. Tulemüür Tulemüür võib aidata kaitsta arvutit, takistades häkkeritel ja ründetarkvaral sellele juurde pääsemast. Viirusetõrje
1. Ohutu ja turvalise arvuti kasutusviisi mõistmine Kui loote ühenduse Internetiga, lubate teistel inimestel oma arvutit kasutada või kui kasutate ühiselt faile, peaksite võtma meetmed arvuti kaitsmiseks. Miks? Sest on arvutikurjategijaid (mõnikord kutsutakse häkkeriteks), kes ründavad teiste inimeste arvuteid. Need inimesed võivad rünnata otse, murdes arvutisse Interneti kaudu sisse ja varastades isiklikku teavet, või kaudselt, luues ründetarkvara arvutite kahjustamiseks. Õnneks saate te aidata end kaitsta, võttes kasutusele mõned lihtsad ettevaatusabinõud. See artikkel kirjeldab ohte ja seda, mida te saate teha kaitseks nende vastu. 2. Arvuti kaitsmine Järgnevalt on toodud moodused, mille abil on võimalik oma arvutit potentsiaalsete ohtude vastu kaitsta. Tulemüür Tulemüür võib aidata kaitsta arvutit, takistades häkkeritel ja ründetarkvaral sellele juurde pääsemast. Viirusetõrje
· Ebaseadusliku kasu taotlemine · Vallandatute/ahistatute kättemaks · Poliitilised/ideoloogilised. 2. Majandus- ja sõjalise luure agendid 3. Kräkkerid (osakaal järjest kasvav, eriti viimase 4aastat üle võrgu) 4. Muud (meil eelkõige kriminaalne element) Ründekanalid 1. Vahetu kontakt rünnatava objeki infosüsteemide, infrastruktuuride või personaliga 2. Arvutite ja sidesüsteemide kaugvõrgud(reeglina internet). Kaasajal väga sage. 3. Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid (kaasajal siiski väga harva). Süsteemide manipuleerimine Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi. Olulisemad alaliigid: · Andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõigste mutmine vms) · Liinide manipuleerimine · Andmeedastus manipuleerimine protokollide turvaaukude kaudu
kahju tekitab). Toime järgi võib ohud liigitada nelja põhitüüpi: halvang; infopüük; modifitseering; võltsing. Ohtude jagunemine allikate järgi: stiihilised ohud: keskkonnaohud; tehnilised rikked ja defektid; inimohud. Ründed. 3. Rünnete jaotus füüsilised ründed; ressursside väärkasutus; ressursside blokeerimine; infopüük, võltsing; süsteemi manipuleerimine; ründed turvamehhanismidele; ründetarkvara 4. Võltsing- kujutab endast võltsitud objektide lisamist infosüsteemi. Ohustab peamiselt terviklikust. NT! Tarkvara paroolipüüde programm 5. Infopüük- mingi volitamatu subjekti rünne konfidentsiaalsuslele. NT! Tarkvara kopeerimine 6. Halvang nt! Programmide masskäivitus; võrgu ülekoormamine; teenuste tõkestatus; tarkvara kustutus; andmete kaotsiminenk 7. Modifitseering nt! Andmete muutmine; nt sidekanalis marsuudi muutmine. KOLMAS LOENG 1
· poliitilised/ideoloogilised ) Majandus- ja sõjalise luure agendid Kräkkerid (osakaal järjest kasvav, eriti viimased 4 aastat üle võrgu) Muud (meil eelkõige kriminaalne element) 31.2. Ründekanalid · Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga · Arvutite ja sidesüsteemide kaugvõrgud (reeglina Internet). Kaasajal väga sage · Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid (kaasajal siiski väga harva) 32.Rünnete jaotus · füüsillised ründed · ressursside väärkasutus · ressursside blokeerimine · Infopüük · võltsing · süsteemi manipuleerimine · ründed turvamehhanismidele · ründetarkvara 33
kui katsetasid 21 tuntud tulemüüri 26 testimisprogrammiga. Need programmid proovisid teha ründeid 77 meetodil tulemüüride pihta, mis olid konfigureeritud vaikimisi pakutavate kui ka üliturvaliste seadistustega. Igale tulemüürile anti siis vastavalt ka punkte mõlema testi puhul. 1.2 TULEMÜÜRI ÜLESANNE Tulemüüri peamiseks ülesandeks on kaitsta arvutit väliste rünnakute ja volitamata sissepääsu eest. See aitab kaitsta häkkerite ja ründetarkvara vastu, mis püüavad võrgu kaudu arvutisse ligipääsu leida. Tülemüüri puudumise korral ei saa kasutaja iial kindel olla, kas mitte ilma tema nõusolekuta ja kindlasti ka teadmata juba arvutis ei toimetata. Seepärast peaks kasutama vähemalt Windows enda tulemüüri, ehkki mõned kasutajad halvustavad selle maha. Tuleb arvestada, et ehkki neil võib tõesti esineda mõningaid puudusi, näiteks Win XP tulemüür on ühesuunaline, kaitstes arvutit vaid välisrünnakute
keerulisem murda. Paroolis ei tohi kasutada väljendeid, nimesid, numbrikombinatsioone jne mis on kuidagi seotavad parooli omanikuga Paroolis ei ole käibeväljendeid, laulusõnasid jne. Sellisel juhul on võimalik sõnastiku kasutades erinevaid sõnade kombinatsioone läbi proovida ning seeläbi parool avastada. UAC EHK KASUTAJAKONTO KONTROLL Kasutajakonto kontroll (UAC) on uus kogum infrastruktuuri tehnoloogiaid selles Windowsi versioonis, mis aitab takistada ründetarkvara (kutsutakse ka ründevaraks) teie süsteemi kahjustamast ning samas aidates organisatsioonidel evitada paremini hallatavat töölauda. UAC-ga töötavad rakendused ja tegumid alati mitte administraatori konto turvakontekstis, juhul kui administraator ei ole spetsiaalselt autoriseerinud süsteemile administraatoriastme juurdepääsu. UAC peatab autoriseerimata rakenduste automaatse installimise ja takistab tahtmatuid süsteemisätete muudatusi. Kuidas UAC töötab?
veendumist, et andmeid pole hiljem volitamatult muudetud nii tahtliku tegevuse tulemusena või ka tahtmatult. Haavatavus (vulnerability) on mingi süsteemi (nt sotsiaalse või ökosüsteemi) tõenäolise kahjustumise määr ebasoodsate mõjurite tõttu [ Oht (threat) on olukord, kus kedagi/midagi ähvardab nt õnnetus (õnnetuseoht), katastroof (katastroofioht)[1]; nende võimalus ja tõenäosus[1] (sellises tähenduses langeb see kokku mitmetähendusliku termini "risk" ühe tähendusega). Ründetarkvara on programm, mis kujutab endast ohtu turvalisusele või privaatsusele, käitudes ebaseaduslikult, levitades viirust või olles seotud petturluse või rünnakutega. Trooja on liik õelvara, mis tavaliselt tuleb kaasa koos mõne teise arvutiprogrammi või failiga. Uss/ ussviirus on iseseisev ennast edasi levitav kahjulik arvutiprogramm, mis ei vaja võrgus levimiseks kasutajapoolset tegevust. Tavaliselt üritab varjata enda olemasolu. Infovarad on infosüsteemi osad, millel on väärtus.
Juhuslikud äpardused- seadme või andmete kogemata hävitamine valed kaabliühendused liinide vigastused kaevamisel, puurimisel Ründed: Ründeallikad Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus- ja sõjalise luure agendid Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Füüsilised ründed Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne
Juhuslikud äpardused- seadme või andmete kogemata hävitamine valed kaabliühendused liinide vigastused kaevamisel, puurimisel Ründed: Ründeallikad Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi seest, st volitatud kasutajate poolt) Majandus- ja sõjalise luure agendid Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Füüsilised ründed Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne
mõned tulemüürid esmalt kasutajalt nõu küsida. Kui aga tulemüür tuvastab temale veel tundmatu kahtlase tegevuse, näiteks mõni programm soovib end ühendada internetti, siis kõigepealt see tegevus peatatakse ja seejärel teatatakse sellest hüpikaknaga. Nüüd tuleb kasutajal ise vastav reegel luua, kuidas tulemüür peaks edasi käituma. Tulemüüri peamiseks ülesandeks on kaitsta arvutit väliste rünnakute ja volitamata sissepääsu eest. See aitab kaitsta häkkerite ja ründetarkvara vastu, mis püüavad võrgu kaudu arvutisse ligipääsu leida. Tülemüüri puudumise korral ei saa kasutaja iial kindel olla, kas mitte ilma tema nõusolekuta ja kindlasti ka teadmata juba arvutis ei toimetata. Seepärast peaks kasutama vähemalt Windows enda tulemüüri. Tuleb arvestada, et Win XP tulemüür on ühesuunaline, kaitstes arvutit vaid välisrünnakute eest. 1.5.2.3 Meetodid andmevarguse vältimiseks: kasutajanime ja parooli kasutamine, arvuti ja riistvara
ning biokahjustuste objektiks võivad saada kõik arhiivihoidlates leiduvad materjalid. Arhiivihoidlates võivad biokahjustusi põhjustada mikroorganismid (bakterid, hallitusseened), putukad ja närilised. Ohuks tuleb kindlasti lugeda ka ründed andmebaasidele. Pidevalt suureneb võrkude kaudu sooritatavate rünnakute osakaal. Ründekanalid on põhiliselt järgmised: 1) vahetu kontakt rünnatava objekti infosüsteemi, infrastruktuuri või personaliga; 2) ründetarkvara sisaldavad andmekandjad; 3) arvutite ja sidesüsteemide kaugvõrgud [13, lk 22]. Riskianalüüsis saadud erinevate hädaolukordade analüüsimise tulemusi kasutatakse asutuse kriisireguleerimisplaani ja hädaolukorra lahendamise kavade, eelarve, arengusuundade ja ressursside planeerimisel ning hädaolukorraks valmisoleku alase koolituse korraldamisel. 3.4Ettevalmistus dokumendi- ja arhiivihalduse riskide ennetamiseks ja maandamiseks
annaabi.ee 
