Firmade sisevõrgud on ohus

Nagu alati, on ka algaval aastal nõrgim lüli infoturvalisuses tehnoloogia kasutaja.

Riskiteguri alahindamine või selle mitteteadmine lõpeb sageli pahalaste skeemides õnge jäämisega. Et inimeste lihtsameelsusel pole piire, näitab kas või see, et ikka veel õnnestub kurjategijail inimestelt tavalise e-posti teel teada saada pangakoode ja -salasõnu. Spetsialistide hinnangul jõuab sedalaadi teabe kalastamine tänavu avalikus võrgus toimivast e-posti teenusest "suletud ringidesse" - organisatsioonide VPN-sisevõrkudesse ja töötajatevahelistesse IM-suhtluskanalitesse.

Tegelikult on võrdlemisi lihtne tõrjuda massründeid ja -pettusi. Nende tüüpilisim näide on "bot"-võrgud, mis luuakse tuhandeist kontrolli alla saadud arvuteist avalikus võrgus.

Hiljuti lugesime uudist, milles keegi ameeriklane oli oma kontrolli alla saanud umbes 400 000 arvutit ning rakendanud need tööle, raha eest reklaami vaatama. Kuigi teenistus polnud suur (vaid mõnikümmend tuhat USA dollarit), oli arvatavasti just kupatuse haldamisega seotud askeldamine see, mille tõttu agar noormees vahele jäi.

Firmade sisemistel suhtluskanalitel toimuv võib palju kergemini märkamatuks jääda, samuti on ju kombeks usaldada "oma" inimeste vahelisi saadetisi. E-posti kaudu tulnud kahtlane manus reeglina kustutatakse. Firmasisese IM-kanali kaudu välja ilmunud failide käivitamine kasutajate poolt on aga ülimalt tõenäoline, eriti kui seda soovitab kaasasolev libakiri. Kuid niisugune kergeusklikkus võib tähendada küberkurjategijate jaoks tagaukse avamist asutuse arvutivõrku.

Viimaste aastate üldine tendents on olnud rünnakute muutumine järjest väiksemaks, täpsemini sihituks, kasutajaid osavamini manipuleerivaks. Nagu tavaelus, on ka küberruumis kurjategijate eesmärk teha "must töö" ära naiivsete inimeste abiga, neid lollitades või üksteise vastu ässitades. Muidugi muudab see kuriteod ka raskemini avastatavaks, sest keegi ei taha avalikult välja öelda, et teda on lolliks tehtud, alt tõmmatud.

Olgu see teistele lohutuseks, et allakirjutanut igatahes on küll ja mitte üks ega kaks korda!

Kirjeldatud tendents, küberkuritegevuse muutumine üha spetsiifilisemaks, on praegu paljude tippspetsialistide hinnangul niikaugel, et sel aastal võime oodata IM- ja VPN-kanalite kasutuselevõttu rünnete maskeerimiseks. Et olla sündmustest sammuke ees, tasub kriitilise pilguga üle vaadata oma hoiakud vastavatest kanalitest tuleva info suhtes.