Turvamehhanismide ründed; Ründetarkvara. Sügis 2006 Tallinna Polütehnikum 12 Füüsilised ründed Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Sügis 2006 Tallinna Polütehnikum 13 Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt Automaatvastaja kaugmanipuleerimine Sügis 2006 Tallinna Polütehnikum 14 Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleeri
Ründeliigid Füüsilised ründed: Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine Turvamehhanismide ründed; Olemus sõltub turvamehhanismi tüübist ning mehhanism ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Info Tehnilistest mehhanismidest on põhilised ründeobjetktid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara
Paljud kasutajad paigaldavad arvutisse antiviirustarkvara, mis on võimeline viiruseid tuvastama ja eemaldama. Enamlevinud lisaks signatuuride võrdlemisele on veel heuristilise algoritmi kasutamine, mis otsib pahavarale omaseid käitumismudeleid. Selline tehnika on võimeline leidma viiruseid, mille baidimustrid veel andmebaasides puuduvad. Osad tõrjeprogrammid skannivad faile nende kasutamisel nö. ,,lennult". Sellest hoolimata ei muutu vastuvõtlikkus pahavarale, mistõttu on turvaaukude parandamiseks tähtis programmide regulaarne uuendamine. Samuti vajab värskendamist antiviirustarkvara, et tõuseks selle skannimisefektiivsus. Viiruste poolt tehtava kahju vähendamiseks võib kasutaja teha tähtsamatest failidest regulaarseid koopiaid meediumitele, mis pole süsteemiga pidevalt ühendatud või selle poolt korduvalt kasutatavad. Näiteks liigutades failid optilisele andmekandjale nagu CD või DVD, muutuvad need pahavarale immuunseks (juhul, kui viirust ei kopeeritud ühes).
· Kaspersky Anti-Virus 2009 - Programm sisaldab personaalarvuti kaitseks vajalikke põhiinstrumente. Baaskaitse: komplekskaitse kõigi kahjurprogrammide eest. Failide, e-posti ja internetiliikluse kontroll. Internetisuhtlusprogrammide (ICQ, MSN) kaitse. Signatuurbaaside automaatuuendus. Ohtude ennetamine: aktiivne kaitse uute ja tundmatute ohtude eest. Operatsioonisüsteemi ja paigaldatud tarkvara turvaaukude otsing. Nakatatud veebilehtedele viitavate linkide blokeerimine. Konfidentsiaalsete andmete kaitse. Hind: 395 kr · Kaspersky Internet Security 2009 - Programm sisaldab kõik vajaliku ohutuks tööks internetis. Baaskaitse: komplekskaitse kõigi kahjurprogrammide eest. Failide, e-posti ja internetiliikluse kontroll. Internetisuhtlusprogrammide (ICQ, MSN) kaitse. Laiendatud kaitse: personaalne tulemüür. Turvaline töö Wi-Fi ja VPN võrkudes
- turvaprogrammi kõikehõlmava ja tõhusa teostuse aluseks olevad standardid; - igapäevase äritegevuse ja muude toimingute aluseks olevad protseduurid. 5. infoturbe keskne haldus; - mitmetasandiline viirusetõrje (tööjaamades ja serverites, pääsupunktides); - Internetist tuleva andmevoo filtreerimine; - võrgus ja süsteemipäevikutes olevate ebaharilike operatsioonide korrapärane automaatanalüüs; - avalikult teatatud turvaaukude jälgimine ja kohene eemaldamine; - võrgu välispiiri ja sisesüsteemide regulaarne tehnoloogiline turvaaudit. 6. ( tugevused, nõrkused, võimalused ja ohud) aitab enne oluliste otsuste tegemist saada ülevaadet ettevõttega ja/või projektiga seotud: 1) tugevustest (Strenghts) – ettevõtte tunnused, mis aitavad kaasa eesmärkide saavutamisele; 2) nõrkustest (Weaknesses) – ettevõtte tunnused, mis kahjustavad eesmärkide saavutamist;
· Süsteemide manipuleerimine · Turvamehhanismide ründed; · Ründetarkvara; Füüsilised ründed · Infrastruktuuri füüsiline rünne; · Vandalism; · Volitamatu sisemine hoonesse; · Vargus; · Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Süsteemi manipuleerimine · Andmete või tarkvara manipuleerimine · Liinide manipuleerimine ka siserisk · Andmeedastuse manipuleerimine protokollide turvaaukude kaudu · Aparaatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt · Automaatvastajate kaugmanipuleerimine. Turvamehhanismide ründed · Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkonnategelikest või oletatavatest turvaaukudest; · Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptsüsteemid. Ründetarkvara
manipulation of people into performing actions or divulging confidential information. Turvameetmed on teoviisid, protseduurid või mehhanismid, mis võivad kaitsta ohu eest, kahandada mingit nõrkust, piirata soovimatu intsidendi toimet, avastada soovi-matuid intsidente ja soodustada taastet. Tugevdusmeetmed on abinõud kaitstava objekti kõige levinumate, peamiselt stiihilistel ohtudel toimimist võimaldavate turvaaukude sulgemiseks või kahandamiseks. Peletusmeetmed hoiatava loomuga abinõud kahandavad rünnete üritamise tõenäolsust. Tõkestusmeetmed tõrjuvad peamiselt ründeid, kaitstes turvalisuse kõiki põhiaspekte (käideldavus, terviklus, konfidentsiaalsus). Varundamine (backup) on andmetest varukoopiate tegemine, et võimaldada andmete taastamist arvutites ja -süsteemides. Ennistamine Asendamine Infopüük tähendab mingi volitamata subjekti (isiku, programmi, arvutisüsteemi)
Turva eksperdi Rik Ferguson'i hinnangul ei suudetud sisse murda otse läbi PlayStation Network'i vaid eelnevalt oli suudetud sisse murda ettevõtte süsteemidesse, mida kasutati et soovitud andmetele ligi pääseda5 . Näiteks kasutati Kreeka Sony veebilehe sissemurdmisel SQL süst rünnakut, mis kasutas Windows Server 2003 operatsiooni süsteemi IIS 6.0, mis omakorda on tuntud ekspertide seas oma turvaaukude sissemurdmise lihtsuse tõttu6 . 1 http://www.informationweek.com/security/attacks/sonydatabreachcleanuptocost171mil/229 625379 2 http://www.guardian.co.uk/technology/2011/apr/27/playstationusersidentitytheftdataleak 3 http://www.nyc.gov/html/doitt/downloads/pdf/newsletter_security_201105.pdf 4 http://www.bbc.co.uk/news/technology-21160818 5 http://www.guardian.co.uk/technology/2011/apr/27/playstation-users-identity-theft-data-leak 6 http://www.informationweek
· sõnumi saamise või saatmise salgamine (mugav võimalus nt sisseantud tellimusest loobumiseks, desinformeerimiseks jne.) 38. Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi Olulisemad alaliigid: · andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõiguste muutmine vms) · liinide manipuleerimine · andmeedastuse manipuleerimine protokollide turvaaukude kaudu · aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt) 39. Ründed turvamehhanismidele ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja ta töökeskkonna tegelikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidele, nt:
internetiühendust võidakse teie teadmata kasutada uuteks rünnakuteks teiesuguste pahaaimamatute kasutajate vastu, rämpsposti ja pahavara laialisaatmiseks või pornopiltide vahelaona. Kuid kuidas on võimalik arvutisse sisse tungida, kui teie kodu välisuksel sissemurdmisjälgi pole ning te teate kindlalt, et peale teie pole keegi teie arvuti taha istunud? Internetti ühendatud arvutisse saab sisse tungida kas operatsioonisüsteemis või rakendusprogrammides olevate turvaaukude kaudu, juurdepääsuks võidakse kasutada e-maili või kiirsuhtlusprogrammi kaudu saadetavat viirust, pahalasi võidakse lisada internetist allalaaditavatele programmidele või komponentidele, mis käitavad mitmesuguseid internetipõhiseid teenuseid. Mis on arvutiviirused ja millist kahju need arvutile tekitavad? Arvutiviirus on programm, mis pole orienteeritud arvuti kasutajale ja mille tegevus ei lähtu arvutikasutaja huvidest
uuendab end automaatselt. 3) Hoidke viirusetõrjesüsteemi sisselülitanuna ka siis, kui arvuti töötab aeglasemalt. 4) Hoidke eluliselt olulistest andmetest varukoopiaid. Kokkuvõte Maailmas on palju erinevaid viiruseid. Nende tegevus ja nakatamissüsteem varieeruvad drastiliselt. Seepärast tuleb kontrollida kõike kahtlaseid ning mõnel juhul ka tuttavalt saadud materjale. Eelkõige e-posti ja piraattarkvara. Kindlust tagab ka viirusetõrje paigaldamine oma arvutisse ning turvaaukude kontrollimine. Viiruse saamisel tuleks rahu säilitada ning kindlasti ka arvuti hooldajat sellest teatada. Kasutatud allikmaterjalid 1) http://www.zone.ee/arvutiviirused/ 2) Hanhisalo, Markus. Computer Viruses - http://www.tml.tkk.fi/Opinnot/Tik- 110.501/1997/viruses.html 3) Rätsepp, Aare 2005. Arvutiviirused ja viirusetõrje -http://www.vip.edu.ee/oppemat/ARVUTIVIIRUSED.doc 4) Sakk, Margus. Arvutiviirused - http://materjalid.tmk.edu
põhjalikumaks uurimiseks pilve (turvaauk on lahendusse sisseehitatud) We don't need a firewall, we have good host security - kogu võrgu kohta puudub ülevaade, ründaja katsetab igat masinat eraldi We don't need host security, we have a good firewall - end-to-end https põhjustab selle, et selle kaudu liikuva info sisu ei suuda isegi tulemüür näha Let's go production with it now and we can secure it later - kiiresti turule tulemise vajadus (juba alpha-versiooniga live'i), hiljem turvaaukude parandamine sisuliselt võimatu · Reaalses elus on vaja teha kompromiss turvalisuse ja kasutatavuse vahel 2. Riskianalüüs, turvastandardid · Riskianalüüs · Turvapoliitika · TCSEC turvaklassid · EAL turvaklassid · ISO 27000 pere · ISKE turvaklassid Riskianalüüs · Potentsiaalsete ohtude tõenäosused on erinevad · Erinevate ohtude poolt tekitatav kahju on erinev · Riskianalüüs -- hindame reaalseid ohte ning kulutusi ning püüame leida aktsepteeritava
lisati hiljem publitseeritud IEEE 802.11-2007 standardisse. WPA töötati välja vahelahendusena, kasutamata kõiki IEEE 802.11i standardi võimalusi ja seda põhjusel, et IEEE 802.11i standard ei olnud veel lõplikult välja arendatud. IEEE802.11i teostamine kasutades kõiki standardi võimalusi oleks vajanud riistvara väljavahetamist, kuid WPA-d oli võimalik teostada tarkavara edasiarendusena. 802.11i asendab WEP-i ja käidi välja Wi-Fi allianssi poolt vahepealseks lahenduseks WEPi turvaaukude jaoks. 802.11i kasutab AESi (ingl k. Advanced Encryption Standard) blokk sihvrit, samal ajal kui WEP ja WPA kasutavad RC4 voo sihvrit. Wi-Fi Alliance alustas WPA standardit kasutavate WiFi seadmete sertifitseerimist 2003. aastal. (Wi-Fi Alliance s.a.. WPA ja WPA2 kasutavad võrreldes WEP-iga, autentimisel parema turvalisuse tagamiseks, EEE standardi 802.1X EAP-d. Samas WPA kasutab võtme halduseks Temporal Key Integrity Protocol'i (TKIP), kuid WPA2 kasutab AES-i. WPA2 on IEEE 802
Kaasajal väga sage. 3. Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid (kaasajal siiski väga harva). Süsteemide manipuleerimine Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi. Olulisemad alaliigid: · Andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõigste mutmine vms) · Liinide manipuleerimine · Andmeedastus manipuleerimine protokollide turvaaukude kaudu · Aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt). Ründed tuvamehhanismidele Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja töökeskkonna tegelikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidel, nt:
ligipääsetavaks muutuda. ____________________________________________________________________ - G 3.32 Krüptoprotseduuride kasutamist puudutavate seaduste rikkumine - G 3.33 Krüptomoodulite väär kasutamine Tehnilised rikked: - G 4.22 Tüüptarkvara turvaaugud või vead G 4.22 Tüüptarkvara turvaaugud või vead Igat sorti tarkvara korral kehtib seaduspära: mida keerukam see on, seda sagedamini esineb programmeerimisvigu. Tarkvara turvaaukude all tuleks mõista tahtmatuid programmeerimisvigu, mis ei ole kasutajale veel teada ja mis kujutavad endast ITsüsteemile riski. Uusi turvaauke leitakse nii olemasolevast kui ka laialt levinud või täiesti uuest tarkvarast. Tarkvara vead või turvaaugud võivad tekkida paljudel erinevatel põhjustel, siia hulka kuuluvad näiteks puudulik suhtlus arendaja ja kliendi vahel, programmeerijate ebapiisav väljaõppe või ebapiisavad testid
Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Füüsilised ründed Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted
Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Füüsilised ründed Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted
pordinumbrite registreeringuid haldab IANA 1..1023 - üldtuntud pordid 1024--65535 - vabalt kasutatavad o 1024...49151 - registreeritud pordid o 49152...65535 - "dünaamilised", "privaatsed" pordid Erinevatel transpordikihi protokollidel on sõltumatud pordid (nt TCP vs UDP) Ühenduse määravad ära kasutatav protokoll ning otspunktide IP-aadressid ning pordid Võrkude turve, diagnostika, rakendused Turvaaukude ärakasutamine US DoD & Pentagon o igast 1000 koodireast 15 on (turva)vigased o 1 vea avastamiseks kulub keskmiselt 75 minutit o 1 vea parandamiseks kulub keskmiselt 6 tundi o keskmine ärirakendus koosneb 150k-200k koodireast Mõisted Viirus - Arvutiviirus on programm, mis pole orienteeritud arvuti kasutajale ja mille tegevus ei lähtu arvutikasutaja huvidest. Viirus on mõeldud häirima
Algselt ei olnud rootkit loodud sugugi pahatahtlikuna, vaid oli mõeldud administraatorite töö kergendamiseks Unix/Linuxi keskkonnas. Arvutiuss ehk Worm kuulub viiruste alamliiki, mis suudab iseendast koopiaid teha, muteeruda, paljuneda ja levida iseseisvalt arvutis ning levitada nakkust teistesse arvutitesse, ent ta pole võimeline haakima ennast mõne arvutisoleva programmifaili külge. Ussid suudavad levida väga kiiresti ja massiliselt läbi võrgustike- või süsteemide turvaaukude, ummistades nii kasutaja kui ka kõigi uute nakatatud arvutikasutajate võrguliikluse, mis tunduvalt aeglustab internetikasutamist. Ussid käivituvad arvutis automaatselt, kasutades selleks ära arvuti enda rakendusi, mis toetavad andmete ja failide transporti. Nad võivad muuta registrivõtmeid ja lisada end alglaadimiskataloogi, et süsteemi käivitamisel rakenduks nad koheselt mäluprotsessides.
annaabi.ee 
