Vaba blogi: Uut tüüpi pahavara - failitu pahavara

 Varjatud oht 

Andmeturbe maailmas on pidev võitlus uute ja üha kavalamate ohtude vastu. Kui traditsioonilised viirused või troojalised hobused on juba tuttavad, siis tänapäeval kasvav mure on failitu pahavara (fileless malware), mis toimib nähtamatult ja pole ära tuntav traditsioonilisi kaitsemeetmeid kasutades. Selle blogis tutvustame, miks see tehnoloogia on nii ohtlik, kuidas seda tuvastada ja kuidas end kaitsta.


Mis on failitu pahavara?

Erinevalt tavalistest viirustest, mis salvestavad end arvutisse failidena, kasutab failitu pahavara tavalisi süsteemitööriistu ja mälu (RAM). See tähendab, et pahavara ei jäta füüsilisi jälgi kettale, muutes selle avastamise traditsiooniliste antiviirusprogrammide jaoks peaaegu võimatuks. Näiteks võib ründaja kasutada PowerShelli skripte, Windowsi registrit või tavalisi protsesse (näiteks Microsoft Office makrosid), et käivitada kahjulik kood otse mälus.


Kuidas see toimib?

Sisenemine: Rünnak algab tavaliselt õngitsemise kaudu. Kasutaja avab näiteks meili manuse või klõpsab pahatahtlikul lingil, mis suunab ta veebilehele.

  • Käivitamine: Kahjulik kood laaditakse mällu, kasutades olemasolevaid tööriistu (nt PowerShelli, WMI või JavaScripti).

  • Leviku ja püsivus: Pahavara võib seadistada automaatseid käsklusi registrisse või kasutada tavapäraseid teenuseid, et säilitada ligipääs süsteemi ka pärast taaskäivitust.

  • Andmete varastamine: Ründaja varastab tundlikku infot (nt paroole, krüptovõtmeid) või kasutab arvutit botneti osana.

Reaalne näide: 2017. aastal tabas Equifaxi andmeturberünnak, kus ründajad kasutasid Apache Strutsi turvaauku, et käivitada kood otse mälus. Miljonite inimeste isikuandmed saadi kätte ilma et traditsiooniline antiviirus oleks midagi kahtlanud.


Miks on see nii ohtlik?

  • Nähtamatus: Kuna pahavara ei salvestu kettale, ei tuvasta seda tavalised skannerid.

  • Tavapäraste tööriistade kuritarvitamine: Rünnakud maskeeritakse tavaliste süsteemiprotsesside alla.

  • Kiire levik: Failitu pahavara võib levida läbi võrgu, kasutades näiteks PowerShelli kaugkäsklusi.

Failitu pahavara on üks kõige salakavamaid kaasaegseid ohte, sest see muudab enda tuvastamise traditsiooniliste meetodite jaoks peaaegu võimatuks. 


Soovitused lugejale:

  • Tutvu oma arvuti süsteemilogidega – näed, kas seal toimub midagi ebatavalist.

  • Kasuta tööriistu et jälgida käimasolevaid protsesse.

  • Jaga oma teadmisi – failitu pahavara levik aeglustub, kui inimesed on teadlikud selle olemusest.

  • Andmeturve on igaühe vastutus – ärme unustagem, et kõige tugevem kett on sama tugev kui tema nõrgim lüli.

Comments

Post a Comment

Popular posts from this blog

Kaks varasemat interneti nähtust.

  1.  E-posti sünd – nähtus, mis on endiselt tuttav E-post (e-mail) on üks vanimaid internetitehnoloogiaid, mis on säilinud tänapäevani praktiliselt muutumatuna. Esimesed e-kirjad saadeti juba 1960. aastate lõpus ja 1970. aastatel sai sellest ARPANETi üks olulisimaid funktsioone. Miks see on endiselt olemas? Lihtsus ja universaalsus:  E-posti põhiidee on lihtne – saata sõnum ühest arvutist teise. See on nii lihtne, et seda on olnud võimalik täiustada ilma põhitõdede muutmata. Asendamatu tööriist:  E-post on oluline nii eraelus kui ka tööl. Kuigi on olemas sõnumiteed nagu Messenger, Slack ja Teams, jääb e-post siiski ametlikuks suhtlusviisiks. Tagasiühilduvus:  Tänapäeva e-posti kliendid (nagu Gmail või Outlook) suudavad töödelda kirju, mis saadeti aastakümneid tagasi. Kuigi e-posti kasutamine on muutunud (näiteks rämpsposti probleem ja nutikate filtrite kasutuselevõtt), on selle põhiidee endiselt sama, mis 1970. aastatel. 2.  UUCP ja Usenet – kadunud nähtus...
Read more

Kaks V.Shea netikäsku

Privaatsuse kaitse ja turvalisus on võrguühiskonnas saanud veelgi olulisemaks kui 1990-ndatel. Kui toona keskenduti peamiselt sellele, et internetti pääseda ja online-kommunikatsiooni alused paika panna, siis tänapäeval on privaatsus ja turvalisus osa igapäevastest aruteludest ja tarbijate muredest. Sotsiaalmeedia, digitehingud ja isikuandmete kasutamine on suurenenud, mis teeb privaatsuse kaitse ülimalt tähtsaks. Samuti, arvestades pidevat tehnoloogia arengut, on tähtis mõista, kuidas meie tegevus internetis võib mõjutada meie digitaalset jalajälge. Seetõttu on ka tänapäeva netiketiketi osa, et hoida oma andmeid kaitstuna ja olla teadlik, milliseid infot jagatakse ja kellega. Avalik õigsuse ja formaalsuse ülemäärane järgimine on muutunud vähem tähtsaks võrreldes 1990-ndatega. Kui toona võis internetis suheldes olla rangelt formaalne ja "akadeemiline" stiil, siis nüüd on interneti kultuur muutunud palju vaba, loomingulise ja tihti informaalsemaks. Erinevad meemid, emoji kas...
Read more

Nädal 14: Lunavara vastumeetmed Mitnicki valemi rakendamisel

 Lunavara vastumeetmed Mitnicki valemi rakendamisel Lunavara (ransomware) on üks tänapäeva kõige ohtlikumaid ja kiiresti levivaid IT-turvariske, mis krüpteerib kasutaja andmeid ja nõuab lunaraha nende avamise eest. Näiteks 2017. aasta WannaCry rünne paralüseeris ülemaailmselt haiglaid ja ettevõtteid, näidates selgelt, kuidas üksik turvanõrkus võib põhjustada globaalset kriisi. Analüüsime, kuidas Kevin Mitnicki kolm komponenti – tehnoloogia, koolitus ja reeglid – aitavad lunavara ohu maandada. 1. Tehnoloogia: Andmete kaitsmine ja ennetamine Mitnicki valemis on tehnoloogia esimene kaitsekihil, kuid ainult siis, kui seda õigesti rakendatakse. Regulaarsed varundused: Automaatsed pilve- või väliskettal salvestatud varukoopiad tagavad andmete taastamise ilma lunaraha maksmata.  Tõrjesüsteemid: Tulemüürid ja uuendatud antiviirused blokeerivad teadaolevaid rünnakukontseptsioone. Lisaks on käitumispõhised tõrjesüsteemid, mis tuvastavad ebatavalist krüpteerimistegevust. Värskenduste hal...
Read more