Kuum
07.02.2007, 00:00

Küberkurjamid tähistasid internetiturvalisuse päeva interneti selgroogu rünnates

 
Teisipäeval tähistati üle maailma internetiturvalisuse päeva erinevatele turbeprobleemidele tähelepanu juhtimisega, sama tegid häkkerid lausrünnakuga internetti püsti hoidvate DNS-juurserverite vastu.
Veljo Haamer, Askur Alas
Badblock
Badblock
Teisipäeva varastel hommikutundidel rünnati kolme maailma juurserverit DNS-rünnakuga. Sisuliselt pommitati globaalset internetiliiklust juhtivaid serverid andmetega, et halvata nende töö. Tavaliselt toimub see „zombi-arvutitega" ehk tulemüüriga kaitsmata pahaaimamatute kasutajate arvutite armee abil, mille häkkerid on üle võtnud.

Juurserver toimib nagu ülemaailmne veebiaadressiraamat, muutes veebisaidi aadressi numbrikombinatsioonist koosnevaks IP-aadressiks, mille vahendusel pääseb internetikasutaja brauseriga saiti külastama. Kokku on neid 13.

Kui osa DNS-süsteemist „kukub maha", võivad osad veebisaidid jääda kättesaamatuks ja e-kirjad edasi toimetamata. DNS-rünnakut kirjeldab kõige paremini Sophose vanemkonsultant Graham Cluley BBC-s: „See on umbes nagu siis, kui neliteist paksu meest üritaksid korraga lifti sisse saada - mitte midagi ei saa kuhugi liikuda."

Nimeserverid ise jäid siiski püsti, enamik tavalisi netikasutajaid ei tundnud rünnaku ajal mingit erinevust tavapärasest. Seda peetakse tõendiks, et rünnakud ei saa interneti südant halvata. Eelmisel aastal tehtud uuring väidab, et rünnakute kombineerimisel võiks 85% internetist „maha kukkuda".

Arvutikaitse vajab rohkem tähelepanu

Internetiturvalisuse päeva tähistati üle maailma, käesoleval aastal oli läbivaks teemaks laste kaitsmine internetis varitsevate ohtude eest. Arvutiturbele pühendatud portaal Arvutikaitse.ee andis eile ülevaate arvutikuritegevuse arengusuundadest 2007. aastal, Eesti Pangaliit teatas koodikaartide päevalimiitide alandamisest, Sertifitseerimiskeskus aga esitles ID-kaardi uuendatud paigaldustarkvara. Tarbijakaitseamet on veebruari kuulutanud rahvusvaheliseks internetipettuste vastu võitlemise kuuks, kogudes ka tarbijate kogemusi kokkupuudetest internetipettustega.

Arvutikaitse.ee toimetaja Aare Kirna sõnul on internetiturvalisuse alal praegu olukord üldjoontes selline:

  • Huligaanitsevate teismeliste asemele on tulnud rahateenijad.
  • Kurikaelu huvitab raha, mitte teie opsüsteemi nässukeeramine.
  • Interneti üks loojaid Vint Cerf arvab, et pea iga neljas 600 miljonist internetti ühendatud arvutist kuulub mõnda botneti.
  • Kui 2006. aasta juulis saadeti 2,5 miljardit rämpssõnumit, siis novembris juba 7 miljardit. Praeguseks on 10 miljardi piir juba ületatud.
  • Probleemiks on tõusnud ka eestikeelne spämm
  • Vaid kaduvväike osa rünnakutest on praegu suunatud konkreetse firma või isiku vastu. Massiliselt ja tuntud turvaaukude kaudu rünnata on lihtsam ja odavam.
  • Massrünnakute vastu on ka viirustõrjujail lihtsam võidelda. Seni veel...
  • Eestit on seni halvimast säästnud meie keelekeskkond
  • Võimekaid küberkurjameid meil mõistagi leidub, kuid tark hunt kodu lähedalt ei murra. Samas ei pea olema arvutiekspert, et pahavarakonstruktorit kasutada.

 

2007 - prognoos:

  • Rünnakud muutuvad täpsemaks ja personaalsemaks.
  • Pahavara murrab erinevatele platvormidele (Mac, Symbian, Java...) ning mobiiltelefonidesse.
  • Lisaks turvaaukudele kasutatakse üha rohkem ära inimlikku lihtsameelsust.
  • Uued spämmisuunad: aktsiakursside ja valimistulemuste mõjutamine.
  • Anonüümse interneti kõrvale tekib nn. turvainternet.
  • Süveneb riiklike institutsioonide kontroll interneti üle (Venemaa, Hiina, USA...).

 

 

Kommenteeri Loe kommentaare
Delfi
Jaga
Kommentaarid