Autor: Kristjan Ok
“2015. aastal andis Eesti küberruumis tooni krüpteeriva lunavara juhtumite kasv. Kui 2014. aastal esines Eestis üksikuid lunavara näiteid, siis mullu teatati Riigi Infosüsteemi Ametile 150 sellisest juhtumist. Lunavarajuhtumite analüüs näitab suurt kahjukannatajate arvu riigiasutuste ja elutähtsate teenuste osutajate seas, mida võiks pidada muret tekitavaks.”
Nii selgub aprillis 2016 esitletud Riigi Infosüsteemi Ameti küberturvalisuse teenistuse 2015. aasta kokkuvõttest.[1] Sellele raportile lisaks lahkab kuuma teemat ka 16.03.2016 eetris olnud ETV saade “Pealtnägija”, kus paljastatakse, et lunavara ohvriks on sattunud muuhulgas ka sellised strateegilise tähtsusega organisatsioonid nagu Tallinna Sadam, Eesti Politsei ja Tallinna Kiirabi. [2] Siinkohal juhin tähelepanu, et mainitud RIA raportis ja “Pealtnägijas” on loendatud vaid registreeritud intsidendid ning sedagi suuremates riigiasutustes. Kahjuks täiendab seda statistikat ka Datafoxi praktika kümnete erinevate klientide kaasustega. Põhimõte on kõigil üks ja sama – maksa, et saada oma andmetele ligi ka edaspidi. Õnneks tuleb tunnistada, et meie meeskonna aastatepikkune teavitustöö andmevarunduse olulisuse ja lihtsuse kohta on viinud olukorrani, kus lunavarast tekkinud kahju on olnud olematu või väga minimaalne.
MIS ON LUNAVARA?
Enne kui teemaga edasi liikuda, võiks selguse mõttes ka lahti mõtestada, mis asi see lunavara üleüldse on? Lihtsustatult, tegemist on pahavaraga, mis arvutisse sattudes krüpteerib seal olevad andmed ning andmete dekrüpteerimiseks on vajalik võti. Ning just võti ongi see, mille eest küsivad nutikad kurikaelad raha, enamasti bitcoinides. Pean siinkohal lisama, et meil Datafoxis puudub reaalne praktika, kas raha kandmine kurikaeltele on võimaldanud ligipääsu andmetele taastada või mitte. Pigem seda teed ei valita, sest teatavasti suurendab see kuriteoliigi levikut.
Lunavara puhul võib eristada kahte peamist tüüpi:
Krüptovara, mis krüpteerib kõik kasutaja failid, kuid ei ründa otseselt kasutaja IT seadet.
Lunavara, mis jätab kasutaja failid krüpteerimata, kuid lukustab ligipääsu seadmesse. Seega, seade muutub kasutuks.
Ehk siis mõlemal juhul on andmed võõraste poolt krüpteeritud ja oled oma andmed kaotanud! See on ka põhjus, miks seda pahavara nimetatakse sageli ka nn. krüptoviiruseks.
3 LIHTSAT SAMMU LUNAVARA EEST KAITSEKS
Lunavara leviku kasv kiireneb ka käesoleval aastal. CNN-i väidetele tuginedes ületab lunavaraga seotud väljapressimistest tulenev illegaalne käive 2016 aasta lõpuks 1 miljardi dollari piiri. Lunavara rünnakut välistada on pea võimatu, kuid rünnaku toimumise eest on võimalik enda IT seadmeid kaitsta. Siinkohal jagan kõigest 3 lihtsat soovitust, mis on Datafoxi kliente päästnud:
1. Hoia oma arvutis tarkvara uuendatud! Regulaarselt uuendatud operatsioonisüsteem, viiruse- ning pahavara tõrje on vähim, kuid lihtsaim samm, kuidas end kaitsta. Kindlasti ei tasuks unustada, et lisaks tavapärasele kontoriarvutile tuleks sama teha ka süle- ja tahvelarvutites ning muudes nutiseadmetes.
Datafoxi meeskond soovitab hädaohtude kaitseks ja minimiseerimiseks kasutada IT turvalahenduste tootja Sophos lahendusi - Sophos XG uue põlvkonna tulemüürid kesksüsteemide kaitseks ja Sophos Endpoint Protection lõppseadmete (arvutid, tahvlid, mobiilid) kombineeritud kaitseks. Aga Sophose lahenduste võimalustest ja kasudest teie ärile räägime juba järgmistes blogipostitustes.
2. Tõsta IT kasutajate teadlikkust! IT turve koosneb kolmest peamisest komponendist –protsessid, tehnoloogia, inimesed. Kusjuures viimane neist on tavaliselt see, mis on kõige nõrgem lüli. Enamasti toimub pahavaraga nakatumine just läbi IT kasutaja, kes vajutab valel lingil või avab kahtlase e-maili manuse. Seega, kasutajad peavad olema ohtudest ja nende vältimisest teadlikud.
3. Tee andmetest regulaarseid varukoopiaid! Tegelikult on see meie praktikale tuginedes kõige olulisem soovitus, sest esimesed 2 punkti ei välista pahavaraga nakatumist vaid vähendavad selle tõenäosust. Seega, ole valmis lunavaraks ja tee oma andmetest regulaarselt varukoopiaid!
Andmete varundamisest välisele kõvakettale enam ei piisa!
Miskipärast veel endiselt soovitatakse andmeid varundada välisele andmekandjale – väline USB kõvaketas vms. Iseenesest on see parem kui üldse mitte varundada, kuid julgen väita, et täna ei ole selline lahendus enam piisav. Ja seda mitmel põhjusel:
- Ühendades välise andmekandja nakatunud seadmega, nakatub suure tõenäosusega ka väline andmekandja. Ka mainitud “Pealtnägija” loost käib läbi sarnane juhtum. Seega kaotab selline varundus igasuguse mõtte;
- Lahendus on ilmselgelt ebamugav ning nõuab lõppkasutaja jaoks täiendavaid tegevusi. Seega on suur tõenäosus, et sellist varundust ei tehta piisava sagedusega, näiteks kord päevas;
- Varundatavate andmete maht on igal varundusel väga suur. Ilma spetsiaaltarkvara kasutamata ei ole võimalik kopeerida vaid muudatusi. Samuti on võimatu eristada erinevaid seise andmetest. Näiteks kolme päeva tagust seisu võib olla võimatu taastada.
Nagu mainitud, on Datafoxi meeskonnal pikaajaline kogemus erinevate varunduslahendustega. Et andmevarundus ka päriselt väärtust looks ning kaitseks ka lunavara puhul, tuleks silmas pidada vähemalt alljärgnevaid asjaolusid:
- Varundustarkvara peab töötama IT kasutaja jaoks taustal, see ei tohi pärssida IT seadme ja võrgu jõudlust. Lõppkasutaja ei pea teadma muud kui seda, et tema andmed on turvaliselt kaitstud;
- Varundustarkvara peab töötama maksimaalse sagedusega, tänapäeval on ka 5 minutiline sagedus normaalne;
- Varundada peab olema võimalik kõiki levinumaid IT seadmeid ja teenuseid – töökohaarvutid, sülearvutid, nutiseadmed, serverid ja pilveteenused;
- Serverite varunduse puhul tuleks varundada serverit terve virtuaalmasina tasemel, mis võimaldab operatiivselt taastada serveri täielikus konfiguratsioonis;
- Sageli kaitseb lunavara eest ka failide hoidmine pilveteenustes, kuid ka sellisel juhul on mõistlik hoida täiendavat varukoopiat konkreetsest pilveteenusest väljas.
Eelmainitud soovitused tuginevad peamiselt kahe levinud varundustarkvara praktikate näitel:
- Veeam Backup And Replication
- Druva Endpoint Backup and Archival
Kaitse oma seadmeid ja enneta ohte lunavara eest:
Neid ja paljusid teisi lahendusi on võimalik kasutada ka pilveteenusena ning juurutada ilma märkimisväärsete kuludeta.
Kokkuvõtteks, lunavara tuleb Sinu IT seadmesse varem või hiljem, ole selleks valmis!
See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.
See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.
IT teenuste juht
See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.
Vaata ka lisaks:
- RIA küberturvalisuse teenistuse 2015. aasta kokkuvõte
- "ETV Pealtnägija 16.03.2016": Eestis on küberväljapressimise ohvriks sattunud tavaliste inimeste kõrval ka mitmed riigiasutused
- Andmevarundus teenusena
- Veeam Backup And Replication
- Druva Endpoint Backup and Archival
Kasutatud allikad:
[1] RIA küberturvalisuse teenistuse 2015. aasta kokkuvõte
[2] "ETV Pealtnägija 16.03.2016": Eestis on küberväljapressimise ohvriks sattunud tavaliste inimeste kõrval ka mitmed riigiasutused
[3] "Druva Endpoint Backup and Archival" teenuse kirjeldus
infoturve, IT turvalahendused, viirusetõrje, tulemüür, arvutikaitse, lunavara, pahavara, info security, IT security, security, malware, endpoint protection, anti virus, anti-ransomware, ransomware, firewall, next generation firewall, UTM, MDM, mobiilseadmete haldus, serveri kaitse, server protection, failijagamine, krüpteerimine, krüpteerimislahendused, encryption, web security, veebikaitse, e-mail security, e-posti kaitse, e-maili kaitse, Wifi, Secure Wifi, turvaline Wifi, file scanning, DLP, Fata loss prevention, andmelekete kaitse, heartbeat, security heartbeat