IT-spetsialistid hoiatavad kuritahtliku spämmi leviku eest

25.04.2008

IT-turvalisuse ettevõtte Symanteci Security Response värske raport hoiatab, et seni levinud lihtsad lahendused on asendumas skeemidega, mis esimeses järjekorras haavavad IT-süsteemi üksikuid osi, mille üle kontrolli saamisel halvatakse kogu IT-infrastruktuur, teatas infotehnoloogiafirma IT Grupp.

Viimastel aastatel on ettevõtetele ja riigiasutustele suunatud küberrünnakute arv massiliselt kasvanud. Konkreetse sihtmärgiga rünnakute leviku peamine põhjus on ettevõtete IT-infrastruktuuris kasutatavate rakenduste suurem standardiseeritus ning juriidiline keerukus ründajat tuvastada ja süüdi mõista.

Üldjuhul on ettevõtete või riigiasutuste vastu suunatud rünnakutel majanduslik eesmärk, kuna tegemist on oluliselt odavama info hankimise viisiga kui klassikaline tööstusspionaaž. Tihti kasutatakse ka mitte otse ülemuse arvutisse häkkimist, vaid rünnatakse assistendi või sekretäri masinat, kes üldjuhul omab sarnast informatsiooni, kuid kelle arvuti on nõrgemalt turvatud.

Kindla sihtmärgita rünnakute puhul kasutatakse peamiselt masspostitust, kus e-kirjale lisatakse näiteks info selle kohta, et saatja poolt saadetud e-mail ei ole kohale läinud. Kirja manuste ja saatjate nimed genereeritakse programmiga suvaliselt.

Manustes kasutatakse mitmeastmelist peitmist, kus esimene manus on viiruse skanneritele süütuna paistev doc-, ppt- või xls-fail. Selle avamisel aga käivitatakse miniprogramm, mis pakib lahti veel mitmeastmelise pahalase - kas ussi, trooja või viiruse.

Viimasel ajal on e-rünnakute organiseerijad muutunud veel kavalamaks ning üritavad e-kirja muuta võimalikult autentseks. Kasutatakse varastatud e-posti aadresse ja inimeste nimesid, samuti kirjutatakse kirja teema ning manused võimalikult originaali sarnastena.

Seni on kõige rünnatavam rakendus Microsoft Office XP ja 2003, kuna need on kõige laiemalt levinud.

Symanteci hinnangul on oodata tulevikus ühe populaarsema failide kokkupakkimise programmi WinZipi kasutamist rünnakute teostamisel.

Viimasel ajal on hakatud kasutama spämmi laialisaamiseks pdf-faile manustena, ikka selleks, et pääseda läbi spämmifiltritest. Samuti on pdf-i lugemisprogrammides leitud erinevaid vigu, millega saab Windowsi haavata.

Video vaatamisprogrammide vigu kasutatakse ära videotesse lisaprogrammide installeerimiseks, et video vaataja arvutisse sisenemiseks niinimetatud tagauks teha.

Võimaluse korral soovitab IT Grupp kasutada ründetuvastusvahendeid ning programmi käitumise anomaaliale reageerivaid antiviiruse programme, kuna tänapäeval muudavad pahalased ennast dünaamiliselt. Üle tuleks vaadata ka kasutaja õigused mitte ainult inimeste kaupa, vaid ka programmide puhul, kuna viirusega nakatatud rakendusprogrammid võivad seda levitada sinna, kuhu kasutaja ise reaalselt ligi ei pääse.

Riigi Infosüsteemide Arenduskeskus (RIA) ei ole täheldanud viimasel ajal e-rämpsposti suurenemist, kuigi paljud ettevõtted kurdavad oluliselt suurenenud rämpsposti mahu üle.

RIA pressiesindaja Katrin Pärgmäe ütles BNS-ile, et RIA jälgib pidevalt riigi andmesidevõrgu liiklust ning sellele tuginedes ei ole alust väidetel e-posti liikluse suurenenud mahust.

RIA infoturbeintsidentide käsitlemise osakond CERT Eesti ei võta seoses läheneva aprillirahutuste ja Eesti-vastaste küberrünnakute aastapäevaga lisameetmeid, kuna kurjade kavatsustega isikud tegutsevad internetis aasta ringi ja üksus on alati kõrgendatud valmisolekus.

Eesti internetileheküljed sattusid suurte küberrünnakute alla mullu 27. aprilli öösel pärast massirahutuste algust Tallinna tänavatel. Küberrünnakud kestsid tõusude ja mõõnadega juunini.

Tallinna toimetus, +372 610 8862, sise@bns.ee

Baltic News Service