Inforingi veebirakenduste osakonna juhataja Ahti Selleri sõnul ei ole tänapäeval võimalik end kübermaailmas sajaprotsendiliselt kaitstuna tunda, ent rünne on seda ebatõenäolisem, mida professionaalsemaid rakendusi kasutada. Foto: Elmo Riig

Võidujooks pahade ehk häkkerite ja viirusekirjutajate ning heade ehk arvutivõrke ja kodulehti kaitsvate spetsialistide vahel kestab juba aastaid ning ilmselt ei lõpegi see kunagi.

Paraku on kaalukauss tihtipeale pahade poolel, sest enne kui suudetakse leida vastumeetmed ehk parandada turvaauk või uuendada viirusetõrje andmebaasi, jõuab arvuti kontrolli alla saanud häkker või sinna pääsenud viirus palju kurja korda saata.

Pahalane pildifailis

Viljandi IT-firma Inforing veebirakenduste osakonna juhataja Ahti Seller toonitab, et ajad, kui viirustest ja troojadest hoidumiseks piisas tundmatute exe-failide mitteavamisest, on ammu möödas.

«Rünnata saab ka pealtnäha tavalise jpg- või gif-pildifaili abil, kui sinna vastav kood juurde kirjutada. Protsessi käivitamiseks pole tarvis pilti isegi avada, võib piisata sellestki, kui hiirega failist üle libistada,» räägib ta. «Analoogselt saab pahalasi siduda ka tekstidokumentidega.»

Seega tuleb ühtemoodi ettevaatlikult suhtuda igasse faili, sõltumata sellest, mis laiendit see kannab.

Tihtipeale kasutajad nakatumist ei märkagi.

«Paljud troojad on nagu kellapommid, mis aktiveeritakse alles teatud hetkel. Ka Eestit rünnati aprillisündmuste ajal just samasuguste zombi-arvutite kaudu, kuhu oli trooja eelnevalt sisse istutatud,» näitlikustab Seller.

Kui riigivastane küberrünnak tuli paljudele üllatusena, siis majanduses kasutatakse niisuguseid meetodeid konkurentide vastu juba ammu, ka Eestis.

«Riigihangete puhul jäetakse pakkumise esitamine tavaliselt viimasele minutile. Üks võimalus konkurent elimineerida on muidugi tema arvutisüsteemidesse sisse murda, et pakkumise suurus teada saada. Ka Eestis on olnud juhtumeid, kus ettevõtte arvutivõrk on olulisel hetkel halvatud, nii et sekretär ei saa dokumente isegi välja printida,» teab Seller.

Riskantne failivahetus

Hea kanal viiruste levikuks ning arvutite «ülevõtmiseks» on mitmesugused failijagamisprogrammid, mis muudavad arvuti asjatundja jaoks ligipääsetavaks, näiteks eMule.

«Nii nagu failivahetusprogramm, võib osutuda turvariskiks ka Skype’i kasutamine. Paljud ei teagi, et internetitelefon muudab kasutaja arvuti sisuliselt serveriks, mille kaudu võib läbi minna hulk kõnesid. Skype’i tööpõhimõte sarnaneb failijagamisprogrammiga, sest tegijad on samad, kes lõid Kazaa,» märgib Ahti Seller.

Pärast seda, kui Skype USA ettevõttele eBay maha müüdi, muutus see Selleri sõnul veel haavatavamaks.

«Ameerika seaduste kohaselt ehitati programmi sisse tagauks FBI ja muude julgeolekustruktuuride jaoks. Kui on aga olemas tagauks, võib selle leida ka häkker,» räägib Seller.

MSN Messengeri puhul on oht kõrvaliste tegelaste juurdepääsule väiksem, sest liiklus käib keskserveri kaudu.

Vabavaraline veebileht on haavatav

Oma koduleht on igal enesest lugupidaval ettevõttel ja ka päris paljudel lihtkodanikel. Tänapäevased veebilehed on dünaamilised, teisisõnu hallatavad ja muudetavad, ilma et leht tuleks võrgust maha võtta. Seega saab seda teoreetiliselt muuta ka häkker.

Veebilehe mootor, millel põhinevad kõik funktsioonid, on sisuhaldussüsteem ehk CMS. Sinna kuuluvad moodulid, Wordi-sarnane tekstiredaktor ning muu lehe funktsioneerimiseks ja reaalajas haldamiseks vajalik. Iga dünaamilise kodulehega kaasneb administreerimisliides, sisuhalduse graafiline osa, mille abil on võimalik hallata kogu veebikeskkonna sisu.

Tavainimesele ehk arusaadavaim on CMS-i põhimõte internetientsüklopeedia Vikipeedia näitel, kus administreerimine ehk sisu täiendamine on tehtud kättesaadavaks paljudele kasutajatele.

Veebilehe sisuhaldussüsteemi saab tellida internetifirmast, aga kasutada võib ka vabavaralist CMS-i. Turvalisuse aspektist on viimati nimetatu kasutamine siiski riskantsem.

«Kui kasutada vabavaralist sisuhaldussüsteemi, on koodi lahtimurdmise korral rünnatavad kõik sellele tuginevad veebilehed. Vabavaraga kipub ka olema nii, et pärast valmimist jäetakse see unarusse ja veaparandusi kas ei tehta üldse või tehakse liiga hilja. Veebilaheduse tellimise korral saab unikaalse koodi ning kui see on tehtud professionaalselt, on seda loomulikult märksa raskem lahti murda,» selgitab spetsialist, kes Inforingis ise niisuguste rakenduste väljatöötamisega tegeleb.

Iga veebileht asub serveris. Enamasti kasutatakse selleks teenusepakkujate omi, mis üldjuhul on hästi turvatud. Ent servereid peavad ka mõned nutikad koolipoisid ning nende turvalisus on tihtipeale allapoole igasugust arvestust.

«Konfiguratsioonis on oluline, et välja näidataks võimalikult vähe informatsiooni nii serveri kui kasutusel olevate rakenduste kohta. Selleks et veebiserverit turvaliselt töös hoida, tuleb mitu aastat õppida,» märgib Seller.

Ka surfamine võib olla ohtlik

Lahti muugitud veebikülg ei pruugi kahjustada ainult omanikku. Selle kaudu saab omakorda rünnata tavakasutajate arvuteid. Ehkki internetibrausereid lapitakse veaparanduste abil küll kogu aeg, leitakse ikka ja jälle üles auke, mille kaudu viirust või troojat sisse saab sokutada.

Vaidlus, milline on parim ja turvalisim veebilehitseja, on üks arvutikasutajate armastatumaid jututeemasid.

«Mina pean kõige turvalisemaks siiski Internet Explorerit,» sõnab Seller, kes nagu paljud teisedki IT-inimesed on Firefoxi kasutaja.

«Häkkerid on üldjuhul Linuxi-mehed ja seetõttu tunnevad nad Firefoxi vastu ilmselt rohkem sümpaatiat. Internet Explorerit üritatakse sarnaselt Windowsiga igati kahjustada, sellest hoolimata on brauser jäänud suhteliselt kindlaks,» kõneleb ta.

Potentsiaalne ohuallikas on paljude veebilehtede juures kasutatav JavaScript, mille abil on Selleri jutu järgi lihtne pahatahtlikku programmijuppi kirjutada.

«Kõige parem oleks JavaScript brauseris üldse välja lülitada. Paraku tähendaks see, et paljusid lehekülgi külastada ei saa,» lausub Seller ning ütleb lõpetuseks, et ega sajaprotsendilist turvalisust teisiti saavutagi kui arvuti tagant internetikaabli läbilõikamisega.

LEHITSEJAD

Internet Exploreri ülemvõim brauserite maailmas kestab:

Internet Explorer ca 83%

Firefox ca 13%

Safari ca 3%

Opera ca 1%

Allikas: thecounter.com

Kas soovitad lugu teistele lugejatele?

Hinne: 1