Mida pahavara täpselt tähendab?
Kui olete kunagi kasutanud arvutit või operatsioonisüsteemiga (OS) seadet, olete tõenäoliselt mingil hetkel kokku puutunud pahavaraga või teate, mis on pahavara- või viirusetõrjeprogramm. Pahavara on sõnade 'pahatahtlik' ja 'tarkvara' portmanteau. See määratleb mis tahes tarkvara (programmid, kood jne), mis on oma olemuselt pealetükkiv ja mõeldud; andmeid häirida või hävitada ning tundlikku teavet varastada. Pahavara näited on põhimõtteliselt need, mida me varem mainisime; mis tahes arvuti või seadme viirus, nuhkvara, reklaamvara, lunavara või uss kuulub pahavara alla. Pahavara on kirjutanud (autori või loonud) küberkurjategijad (üldises mõttes häkkerid). Pahavara taga on kas häkkerite/küberkurjategijate rühmad või üksikisikud, kuid lõppeesmärk on alati sama: kas ROI või investeeringutasuvus või täielik hävitamine/katkestus. Niisiis loovad pahavara küberkurjategijad selleks, et varastada või häirida, kusjuures eesmärgiks on võimalusel ka kasu saada. Pahavara on mitut tüüpi, see tähendab mitut ründevektorid ja pahavara tüübid, mida käsitleme allpool. Vaatame ka mõningaid reaalseid näiteid selle kohta, kui hävitav pahavara võib olla.
Mida määratleb mõiste küberturvalisus?
Küberturvalisus on krüptoniit pahavara ja digimaailma ohtude kohta üldiselt. Mõiste on kombinatsioon (nagu pahavara) kahest terminist: küber (tähendab võrgus, virtuaalne või digitaalne) ja turvalisus. Küberturvalisus määratleb tööriistad, meetodid ja teadmised, mis aitavad võidelda pahavara ja küberkurjategijatega. Selle valgustamiseks kasutame mõnda näidet. Küberturvalisus hõlmab tarkvara kombinatsiooni, nagu pahavara- või viirusetõrje, VPN-id, aga ka teadmisi, mida on vaja igapäevaseks võrgus turvalisuse tagamiseks. Küberturvalisus ideaalses maailmas on selleks, et kaitsta meid ründevektorite (põhimõtteliselt ründemeetodite) eest, mida küberkurjategijad kasutavad nii kodanike kui ka ettevõtete tundlike andmete hävitamiseks, häirimiseks või varastamiseks. Pahavara on vaid üks paljudest ründevektoritest. Lisaks pahavarale hõlmavad ka muud ründevektorid; jõhkra jõu rünnakud arvutisüsteemide vastu, paigatamata tarkvara ärakasutamine, andmepüügipettused või siseringi ohud organisatsioonis. Võib kindlalt väita, et sellised vektorid nagu pahavara ja e-kirjade andmepüük (sotsiaaltehnoloogia pettused) on kaks kõige populaarsemat meetodit, mida inimeste puhul üldiselt kasutatakse. Need meetodid on lihtne ja kiire viis küberkuritegevuse läbiviimiseks.
Miks on pahavara seadmete jaoks ohtlik?
Seega saame ülaltoodud teabe põhjal aru, et on kümneid asjakohaseid põhjuseid, miks teie seadmed vajavad kaitset pahavara eest. Millistest seadmetest me räägime? Tänapäeval on maailmas kõige populaarsem nutitelefon, kuid tänapäeval kasutavad inimesed laialdaselt ka tahvelarvuteid, süle- ja lauaarvuteid. Sellega oleks väga hea mõte teada saada miks peaksite oma nutitelefoni ründajate eest kaitsma . Nutitelefoni kaitsmiseks kasutatavad küberturvalisuse meetodid on mõne väikese variatsiooniga peaaegu identsed ka teiste seadmete kaitsega.
Mõelgem mõnele halvimatele viisidele, kuidas pahavara teie seadet mõjutada võib, sellega seotud pahavara tüüpidele ja seejärel esitame mõned näited pärismaailmast. Allpool on mõned viise milles pahavara võib seadmeid mõjutada;
- Süsteemi häire
- Andmete kadu
- Mitme võrgu süsteemi nakatumine
- Luuramine ja jälgimine
- Finantsteabe ja/või volikirjade vargus
- Uhistage süsteemid reklaamide ja kolmandate osapoolte failidega
- Väljapressimine kasumi eesmärgil
Siin on tüübid pahavara;
- Ussid
- Viirused
- Trooja viirused
- Nuhkvara
- Lunavara
- Reklaamvara
- Klahvilogijad
- Botivõrgud
- Täiustatud failivaba pahavara
Vaatame nüüd mõnda reaalse maailma näiteid kui ohtlik pahavara võib olla.
- 2017. aastal levis ülemaailmselt ajaloo suurim lunavararünnak nimega WannaCry. See levib jätkuvalt 150 riiki ja nakatab tunnis tuhandeid arvuteid. See põhjustas tõsist kahju, kaotust ja häireid meditsiinitööstusele, valitsustele ja ülikoolidele. Selle pahavara variandid on endiselt saadaval ja on tänaseni põhjustanud miljardeid dollareid kahju
- Hiljutine SolarWindsi pahavara tarneahela rünnak, kus küberkurjategijad said ligipääsu USA kõige turvalisematele organisatsioonide andmetele ja kasutasid ära organisatsioonide küberturvalisuse nõrkusi, on üks laastavamaid rünnakuid ajaloos.
Ülaltoodud näited näitavad, mida pahavara suudab teha. Mõned väiksemad näited, mis meid kõiki mõjutavad, on näiteks andmepüügimeilid, mis on laaditud pahavara manustega, nuhkvara või reklaamvara sisaldavad ebaturvalised kolmandate osapoolte rakendused ja App Store'i ebaturvalised rakendused, mis sisaldavad näiteks tagauksi.
Kuidas kaitsta seadmetes oleva pahavara eest
Oluline on mõista ühte asja, pahavara olemasolu süsteemis enamikul juhtudel on kasutaja viga ja küberjulgeolekualaste teadmiste puudumine . On tõsi, et enamik süsteeme puutub kokku mingisuguse pahavaraga (eriti Windows ja Android), kuid tavaliselt on pahavara süsteemidesse ja seadmetesse sattunud ebaseadusliku faili allalaadimine või valede veebilehtede sirvimine. Pahavaraga võitlemiseks ja selle hävitamiseks on oluline omada õigeid tööriistu ja teadmisi. Siin on mõned küberturvalisuse näpunäited ja tööriistad igapäevaseks pahavara vastu võitlemiseks;
- Veenduge alati, et külastatavatel veebisaitidel on HTTPS ja aadressiribal lukuikoon
- Ärge kunagi avage kahtlaste või tundmatute saatjate e-kirju
- Vältige avaliku WiFi-võrguga ühenduse loomist
- Enne millegi seadmesse allalaadimist kontrollige faili autentsust
- Kasutage VPN-i või virtuaalset privaatvõrku, mis varjab, krüpteerib ja kaitseb teid võrgus
- Ärge kunagi usaldage sotsiaalmeedias võõraid inimesi ja seadke oma jagamisele piir
- Kasutage esmaklassilist pahavaravastast tarkvara ja kontrollige oma süsteemi regulaarselt
Seda ülevaadet ja neid näpunäiteid silmas pidades peaksite oma seadmete pahavara eest kaitsmisel ja väärtuslike ja tundlike andmete väärkasutamise vältimisel olema rahuldaval küberturvalisuse tasemel.
