Nuhkvara

 Tere jälle. Seekord tahaksin rääkida pahavaraliigist, mis on minu arvates kõige hirmutavam just seetõttu, et sa ei pruugi seda kunagi märgata kuni on juba liiga hilja. Räägin nuhkvarast ja sellest, kuidas seda kasutatakse ärikeskkondades väga nutikate finantspettuste läbiviimiseks.


Kuidas nuhkvara ärisüsteemi satub?



Enamasti algab kõik millestki igapäevasest. Näiteks tegeleb firma X raamatupidaja oma tavapäraste toimingutega ning töötleb läbi e-kirju, mida on oma postikasti saanud. Lõpuks jõuab ta kirjani, mis tundub esmapilgul täiesti tavaline, aga sellega kaasneva pdf file-i avamisega, on arvuti tagataustal nuhkvara ennast süsteemi paigaldamas. Kirju võis lihtsalt palju olla ja nende lugemine juba rutiine või lihtsalt pettis oli nii hästi koostatud, et raamatupidaja ka teist pilku pettisele ei pannud. Kuid just sellele nuhkvara lootiski ja nüüd, kui ta on juba ennast süsteemi sisse saanud on teda raske ära tuvastada ilma, et ta midagi aktiivselt teeks. Sest erinevalt lunavarast ei tee see aga kohe midagi nähtavat, ei krüpteeri faile, ei lukusta ekraane, ei algusta arvutit, vaid lihtsalt kuulab pealt, mida süsteem teeb.


Ootamine kui strateegia


Kui nuhkvara on ärisüsteemi sattunud, ei pruugi ründaja midagi ette võtta nädalaid või isegi kuid. Selle aja jooksul jälgib tarkvara vaikselt kõike, mis süsteemis toimub, kes kellele kirjutab, mis formaadis arveid saadetakse, millised on tüüpilised summad, kes on peamised koostööpartnerid ja mis on nende pangakontod. Sisuliselt õpib ta olema see firma, vähemalt kirja teel. Seda tüüpi rünnakut tuntakse ingliskeelses maailmas nime all Business Email Compromise ehk BEC.


Maandamine


Mitnicki valemi järgi on lahendus kolmeosaline. Tehnoloogia poolelt aitab võrguseire, mis tuvastab, kui mõni arvuti hakkab saatma ebatavaliselt palju andmeid välismaailma, ning meilisüsteemi filtrid, mis märgistavad kirjad muutunud pangakontoga. Koolituse osas on kõige tähtsam, et finantsosakond teaks sellisest rünnakuviisist üldse ja teaks, et pangakonto muutumise korral tuleb partnerile alati otse helistada. 


Kasutatud allikad

1) https://www.fbi.gov/news/stories/business-e-mail-compromise-on-the-rise
2) https://www.ic3.gov/PSA/2024/PSA240911
3) https://www.cloudflare.com/learning/email-security/business-email-compromise-bec/

Comments

Post a Comment

Popular posts from this blog

Revolutsioon, põrumine ja lollus

Modernse arvuti põhiorgan Selles artiklis räägiks natukene IT-ajaloost ning täpsemalt kolmest erinevast leiutisest, millest võib-olla pealkirja lugedes võib arvata, et iga leiutise lõpptulemus oli üks neist varianditest. Esmalt äkki alustaks komponendist, milleta oleks raske ette kujutada tänapäeval nii kompaktseid, kuid võimsaid arvuteid. Nimelt selleks leiutiseks oli transistor. Esmalt leiutati see 1947. aastal, patenteeriti 1948. aastal ning masstootmine algas 1954. aastal, millele järgnes suht varakult ka esimene transistoridel põhinev eksperimentaalarvuti TX-O. Tuleb tähele panna, et tegu ei olnud mitte esimese arvutiga üldse, vaid just transistoridel põhineva arvutiga. Arvuteid, mis reaalselt arvutuste ja muude tegevustega hakkama said, oli ka varem tehtud, kuid need põhinesid teistel tehnoloogiatel (nt raadiolambid). Need teised lahendused ei olnud nii ruumiefektiivsed kui transistorid, mis tähendas, et arvutite tootmise maksumus ja nende suurus olid tavainimestele kättesaamatud...
Read more

Litsentsid

 Tarkvaralitsentsi valik Jätkaks taas sama teemaga, millest eelmises artikklis rääkisin, nimelt tarkvara litsentsid. Tarkvaraprojekti arendamisel on üheks oluliseks otsuseks sobiva litsentsi valimine. Tänapäeval on meil kasutada hästi mitmeid ja erinevaid litsentse, aga täna tahaks piirduda kolme põhilisega - ärivaraline litsents (EULA), GNU GPL ning BSD litsents. Kõik need erinevad üksteisest nii kasutajale antavate õiguste kui ka arendaja õiguste poolest. EULA Ärivaraline litsents ehk EULA puhul on tarkvara lähtekood suletud ning kasutajale antakse vaid piiratud õigused programmi kasutada. Sellise lähenemise eelis on eelkõige projekti koostaja kontroll, arendaja saab täielikult otsustada, kuidas tarkvara kasutatakse, levitatakse, ning tagab, et projekti on raske kopeerida, sest puudub ligipääs lähtekoodile. Puudusteks oleks, et kuna projekt on suletud koodiga, tähendab, et kui keegi tahaks sellele vabatahtlikult kaasa aidata, parandada vigu/edasi arendada, oleks see võimatu. GNU ...
Read more

Kadunud ja Kadumata Tehnoloogiad Ajaloost

Interneti algusaegade kaks nähtust Täna sukelduks jälle ajalukku, täpsemalt vahetult enne veebi algust, ning uuriks kahte huvitavat tehnoloogiat. Üks nendest on siis midagi sellist, mis ka tänasele netikasutajale on ikka veel tuttav ja igapäevane, ja teine, mis mängis suurt rolli veebi eelkäijana, kuid on tänaseks kasutuselt maha võetud. Esmalt äkki räägiks siis just sellest teenusest, millega tänapäeva inimesed on tuttavad ja suure tõenäosusega kasutavad tihti. E-Posti sünd E-post on tegelikult pärit juba Interneti algusaegadest, kui katsetati arvuteid omavahel ühendada ning nende vahel andmeid edastada. Nimelt tekkiski see tehnoloogia nii-öelda kõrvalproduktina, kui 1971. aastal õnnestus Massachusettsi arvutiinseneril Ray Tomlinsonil saata tekstiformaadis sõnum teise arvutisse. Tegelikkuses oli sarnaseid süsteeme ka juba arendatud, aga need olid mõeldud spetsiifilistele asutustele ja arvutitele. Tomlinson tahtis seda muuta ning arendas seda tehnoloogiat edasi ja esitas selle siis ARP...
Read more