CryptoLocker on peamiselt Microsoft Windows'ile suunatud pahavara, mis muudab arvutil olevad andmed loetamatuks ning nõuab omanikult andmete lahtikrüpteerimise lubaduse eest tasu. Esimest korda jõudis CryptoLocker Eestisse 2014. aastal (1). Analüüsime CryptoLocker'it "Mitnicki valemi" kolme komponendi: tehnoloogia, koolitus ja reeglid, lõikes.
Lisaks operatsioonisüsteemi regulaarsele uuendamisele aitab tehnoloogia kontekstis võitluses CryptoLocker'iga märkimisväärselt korraliku antiviiruse ja tulemüüri kasutamine. Samuti on oluline vaadata üle arvuti vaikesätted faililaiendite kuvamise osas: määrates, et arvuti kuvaks automaatselt faililaiendi nime, on pahavara lihtsamini märgatav. E-posti tarkvara sätteid kasutades tuleks võimalusel filtreerida välja .EXE faililaiendit sisaldavad kirjad. Kuivõrd CryptoLocker'il on tendents käivituda AppData/LocalAppData kaustadest, tuleks võimaluse korral piirata nende kaustade kasutust ainult teada-tuntud rakendustele, ning juhul, kui Remote Desktop Protocol'i pidev kasutus ei ole vajalik, lülitada välja ka see.
Koolituse aspektist lähtudes on CryptoLocker'i näitel kõige olulisem üldise teadlikkuse ning tähelepanelikkuse kasvatamine. E-kirjad, mille vahendusel CryptoLocker'id levivad, on muutumas aina usutavamaks ning veel ei ole mitte kõigile üldteada fakt, et kirja saatja ei pruugi olla tegelikult see, keda kasutajale kuvatakse. Samuti on oluline kasutajatele rõhutada oluliste dokumentide dubleerimise vajadust kas pilvekettal või välisel andmekandjal. Kuivõrd CryptoLocker suhtleb andmete krüpteerimise ajal serveriga, võib suurema andmekao hoida ära arvuti kiire internetiühenduse peatamine - seda võtet tuleks kindlasti rõhutada ka kasutajatele.
Reeglite osas tuleb organisatsioonis kehtestada nõue, et avatakse vaid selliseid e-kirju, mille sisu ning faililaiendid on valideeritavad ning erandite osas tuleb ennetavalt konsulteerida IT osakonnaga. Kasutajatele peab kehtima nõue, et IT probleemide ilmnemisel tuleb nendest koheselt teada anda. Suhtlus IT osakonnaga peab olema kõigile selgelt dokumenteeritud ja arusaadav ning IT osakond omakorda peab probleemide lahendamise kõrval koostöös organisatsiooni teiste juhtidega vastutama pahavarade, sh CryptoLocker'itega, haldamise tegevusplaani ning võimekuse eest.
P.S. Nädalateema täienduseks soovitame ühtlasi tutvuda scambaiting'u teise ilmeka näitega, mida kajastab James Veitch'i TED kõne pealkirjaga "This is what happens when you reply to spam email"(2).
Kasutatud materjalid:
1. https://www.ria.ee/ee/eestisse-joudis-pahavara-cryptolocker.html
2. https://www.ted.com/talks/james_veitch_this_is_what_happens_when_you_reply_to_spam_email
No comments:
Post a Comment