Andmeturveː tehnoloogia, koolitus ja reeglid (14. nädal)

WannaCry

WannaCry oli ülemaailmne lunavararünnak 2017. aasta mais. See oli suunatud Microsoft Windowsi OS-ga arvutitele, krüpteerides andmeid ja nõudes lunaraha Bitcoinides. Oletavalt mõjutas rünnak enam kui 200000 arvutit 150 riigis ning kogu kahjutasu ulatus 4 miljardi dollarini. See rünnak kestis orienteeruvalt neli päeva, kuniks Marcus Hutchins, Suurbritannia turvaekspert, leidis lunavara tapalüliti väljalülitamiseks.


Koolitus

Ussid, mis nakatavad arvutit failide jagamise, meilide ja pahatahtlike linkide kaudu, nõuavad inimese sekkumist. Eriti tugeva löögi saavad aegunud operatsioonisüsteemidega arvutid, mille pärast turvaeksperdid korduvalt rõhutavad, et süsteeme tuleb pidevalt uuendada. Samuti on oluline koolitada kasutajaid oma seadmeid pahavarade eest kaitsma.

Esiteks peavad kasutajad teadma turvalisuse parimaid tavasid. Selleks peavad nad mitte kasutama ühte parooli mitmel kontol. Nad ei tohi kasutada tundmatuid mälupulkasid sisestades neid oma süsteemidesse ega ka külastada kahtlaseid saite, mis võivad sisaldada pahavara.

Ettevaatlikud kasutajad hoiavad ka avalikest Wi-Fi-kanalitest eemale, sest nende kaudu võivadki just ussid liikuda. VPN-ide kasutamine on oluline, kui ollakse avalikku Wi-Fi-võrku ühendatud.

Tehnoloogia

Turvatarkvara on arvutiusside ennetamiseks ülioluline - uuendada tarkvarasid, hoida olulisi dokumente mitte arvutis jne. Tulemüüride ülalpidamine aitab filtreerida võrguliikluse kahtlaste või volitamata failide eest. Viirusetõrjed otsivad teadaolevaid pahavarafaile ja kustutab need.

Lisaks kõigele käitub see lunavara nagu uss, kuna nii pea, kui viirus on sattunud arvutisse, hakkab see otsima teisi süsteeme, mida nakatada.

Reeglid

Turvaeksperdid on soovitanud lunavaraga tegelemiseks ettevaatusabinõusid. Kuna lunavararündajad sihivad, kas olulisi dokumente või tervet arvutit, isegi olemasolevaid varukoopiad, kas pilves või võrgumälus ehk NASis, siis võiks need tähtsad failid salvestada ka välistele seadmetele, millel puuduvad juurdepääs ühelegi võrgule.

Meilide skannimine on vajalik, kuna mitmed ussid sisenevad võltskirjades olevate linkide kaudu arvutisse. Näiteks üks hea meilifilter suudab nende linkide või failide olemasolu kontrollida. Lisaks saadab see filtreerija need võltsitud kirjad rämpsposti.


Kasutatud allikad

  • https://www.hp.com/us-en/shop/tech-takes/top-ten-worst-computer-viruses-in-history
  • https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/
  • https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
  • https://en.wikipedia.org/wiki/Ransomware
  • https://viirused.ee/wannacry-lunavaraviirus/
  • https://en.wikipedia.org/wiki/Network-attached_storage
  • https://www.sdxcentral.com/security/definitions/how-to-prevent-computer-worms/

Comments

Post a Comment

Popular posts from this blog

Eetika ja IT (15. nädal)

 Valve eetikakoodeks Valve Corporation on videomängukultuuris olnud juba pikka aega suur nimi. Valve populaarsuse tõus algas peamiselt laialt tuntud videomängu "Half-Life" tõttu. Valve asutasid 24. augustil 1996 Microsoftis kaua töötanud Gabe Newell ja Mike Harrington. Firma esimeheks on Gabe Newell, keda tuntakse ülemaailmselt Steami müügimessiana nimega Lord Gaben, sest tema vastutab Steami platvormi hooajaliste müükide eest, kui mängudel on suured allahindlused. Valve kasutab ühtset organisatsiooni, mille puhul töötajad otsustavad, milleste projektidega nad tahavad töötada. Nad arendavad mänge läbi mängutestimise ja iteratsiooni, kirjeldades mängukujundust kui omamoodi "eksperimentaalset psühholoogiat". Kuigi Valve'is pole ülemusi, on mõndadel töötajatel staaži. Töötajatelt ületunde ei oodata ning kord aastas viib ettevõte kõik oma töötajad ja nende pered troopilisele puhkusele. Kedagi pole Valve'is eksimise pärast vallandatud, kuna nad võtavad seda vastu
Read more

Interneti varasem ajalugu

 Jäädvustatud Ethernet Ethernet on ülemaailmselt kasutusel olev igapäevane tehnoloogia. Juba aastast 2012 oli 1.2 miljard porti kasutusele võetud. Algselt oli ethernet mõeldud normeerida süsteemidevahelisi ühendusi lokaalvõrgus (LAN), et saaks andmed kiiremini ühest arvutist teise. Ethernet sai alguse 1973. aastal, kuid saabus avalikkusesse alles 1980. Kohtvõrgu standardi pani aluseks Elektri- ja Elektroonikainseneride Instituudi (IEEE) 802.3 ethernet, millega sai 10 Mbit/s ulatuses andmeid edastada. Tänavu on etherneti tehnoloogiat nii palju arendatud, et kiirused piirduvad ühe Gbit/s ringis. Ethernet on väga tõhus viis andmete edastamiseks kohtvõrgus, et pole praeguseks teistsugust paremat lahendust leitud. Seetõttu on etherneti pärand väga kaua säilinud ning tänapäevani kasutusel olnud. Allikad https://web.archive.org/web/20140112041706/http://standards.ieee.org/news/2013/802.3_30anniv.html https://www.ieee802.org/3/ https://www.lantronix.com/resources/networking-tutorials/fast-ethe
Read more

Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus (12. nädal)

 Positiivne kasutatavus - Logitech G HUB G HUB on täiustatud kohandamisplatvorm, mis võimaldab kasutajatel oma Logitech G seadmetest võtta maksimumi. Sellega saab rohkelt asju teha alates hiire DPI-sätete kohandamisest kuni profiilipõhiste makro-, valgustus- ja komponeerimisseadeteni. Õpitavus - Seadme ühendamisel on programmi avades kohe näha ikooni sellest ühendatud seadest. Selle avamisel tuleb esile ka kõikvõimalikud funktsioonid, mis on selle seadmega saadaval. Tõhusus - See programm tuvastab ära süsteemiga ühendatud Logitechi seadmed ning annab täieliku juurdepääsu nende kohandamisfunktsioonidele. Meeldejäävus - G HUB on selles mõttes väga lihtne programm - kasutaja saab muudetud seaded ühele profiilile salvestada, seega tagasitulles ei pea uuesti neid valikuid tegema. Kuna õpitavus on väle, siis pole raske meelde tuletada vajalikud oskused selle programmi haldamiseks. Veakindlus - Kui kasutaja teeb kogemata vale muutuse seadel, siis saab sellest valikust tagasi pöörduda või
Read more