Aasta 2008 enim rünnatavad tehnoloogiad
16.03.2008 | GunnarCIO.com lehekülge sirvides leidsin huvitava artikli, kus tehakse ennustusi aastal 2008 kõige enam rünnatava tehnoloogia kohta. Nagu arvata võib, loetakse kõige tõenäolisemateks sihtmärkideks turul kõige vähem olnud tehnoloogiad.
Lisasin siia oma lühidad kommentaarid tsiteeritud artiklis toodule. Minu kommentaarid on heledas hallis kirjas. Tsiteeritud artikkel kannab pealkirja Report: Hackers to Target Web 2.0, Mobile, RFID Technologies in ‘08.
Web 2.0 ja AJAX. Et järjest enam populaarsust koguv AJAX tähendab seda, et päris palju koodi käivitatakse kasutaja brauseris, siis võivad pealtnäha ohutud veebileheküljed ajada kasutajate brauseritesse koodi, mis pole kohe kuidagi ohutu.
Selle seisukohaga võib nõustuda. Kuigi brauseritel on pikk ajalugu, pole need siiski turvaaukudest vabad. Kui põhjalikult on testitud JavaScript’i tugi nendes, pole mulle küll teada, kuid arvata võib, et üllatusi tuleb veel palju. Eriti selles valguses, et kliendi poolde on moodsates rakendustes viidud tavalisest enam funktsionaalsust.
Sõnumite rünnakut. Järgmisele kohale asetatakse artiklis rünnakud, mida sooritatakse erinevate sõnumikeskkondade vahendusel. Kuigi kasutajate teadlikkus näiteks MSN Messenger’i kaudu levivate viiruste osas on tõusnud, leiavad kurikaelad siiski võimalusi, kuidas juba kahtlevaid kasutajaid ära petta.
Ka rämpspost ei kao veel kuhugi ning järjest nutikamad spämmijad kasutavad järjest enam erinevaid faile, mille abil oma sõnumeid edastada. Nii näiteks võib sõnumid peita PDF ja Exceli failidesse, sest neid faile ei oska rämpsposti filtrid enamasti analüüsida.
Rämpspostide teemal sai kunagi kirjutatud kanne Spämmerid kasutavad piltide edastamiseks PDF-faile, mida kajastas ka Arvuti Maailm. Selge on see, et vähegi teadlikumad kasutajad ei hakka avama tundmatuid faile, kuid võrgule asetab taoliste rämpspostide tulv kindlasti senisest suurema koormuse.
Botnet’id. Botnet on võrk, mille moodustavad “zombideks” muudetud arvutid, mida kontrollitakse “bot masteriteks” kutsutavatest serveritest. Zombiks muudetud arvutit saab bot master käsutada ja sealt kaudu saab ta samuti läbi viia rünnakuid.
Analüütikute hinnanguil hakatakse botnet’e järjest enam kasutama andmete varastamiseks, mitte niivõrd klassikalisteks ülesanneteks nagu DoS ja DDoS rünnakud.
Andmete varastamisega tegelevad masinad on isegi ohtlikumad, kui need, mida kasutatakse rünnakute tegemiseks. Kasutaja ei pruugi kuid või isegi aastaid olla teadlik sellest, et paljud tema failid ja e-postid pannakse tasakesi vasakule ja muudetakse kättesaadavaks võõrastele, kellele need materjalid pole mõeldud.
Mobiilsüsteemid. Et veebi toega mobiiltelefonide ja muude seadmete arv on tugevas tõusus, siis võib oodata kurikaelu varitsema meie mobiiltelefone. Võimalike rünnakute hulka arvatakse näiteks voice spam ja voice phishing.
Rünnakud muutuvat võimalikuks tänu järjest keerukamatele ja mitmekesisematele rakendustele, mida operaatorid klientidele pakuvad. Kõneteenuste kaudu rünnaku kohta soovitan lugeda NTT DoCoMo pressiteadet NTT DoCoMo to Advise Customers about Malicious E-mails.
Kokkuvõtlikult võib arvata seda, et peatselt on mobiilide maailm samade probleemide ees, millega peab täna tegelema arvutite maailm - viirused, turvaaugud ja rünnakud nii arvutite kui ka muude seadmete vastu.
RFID lahendused. RFID standardeid on mitmeid ning saadaval on nii lugejaid kui ka kiipe, mis kasutajate mugavuse huvides toetavad paralleelselt mitut standardit. Turvaprotokollid on aga pea kõikidel juhtudel küllaltki limiteeritud ning see võib muuta RFID lahendused küllaltki heaks rünnakute sihtmärkideks.
Artiklis tuuakse näide selle kohta, kuidas saaks rünnata RFID põhised läbipääsusüsteeme.
Kindlasti on võimalik selliseid rünnakuid korraldada, kui kasutatakse ainult RFID kiipe inimeste tuvastamiseks. Alati saab teha täiendavaid kontrolle näiteks sel teel, et küsida PIN-koodi. PIN-koodi nuhkimiseks peab ründaja ilmuma füüsiliselt objektile ning turvakaamerate olemasolu korral saab ta nägu kenasti jäädvustatud.
Kokkuvõtteks võib öelda, et ees ootab järjekordne põnev aasta turvarindel. Lisaks siintoodule prognoosivad erinevate firmade analüütikud muudegi arvutikuritegude kasvu, nagu näiteks identiteedi vargused, krediitkaardi vargused jne.
Kas meie võime ennast oma kodumaal rahulikult tunda? Ma arvan, et võime. Vähemasti seni kuni anname endast ise parima, et oma süsteeme ja andmeid kaitsta ning mitte võõrastele oma pangakontodele juurdepääsu jagada. Ja otseloomulikult - kasutage ka ID-kaarti.