Eesti keel English Pусский

Lunavara epideemia ja selleks valmistumine

Pildid / - LunavaraBlogiPilt
Lunavara

Lunavara (ingl k ransomware) on teatud liiki pahavara, mis krüpteerib arvutis/võrgus olevad failid kasutades krüpteerimisvõtit, mida teab ainult ründaja. Kuna failid on krüpteeritud, ei ole nende sisu enam loetaval kujul saadaval. Seejärel kuvatakse kasutajale sõnum, et failide dekrüpteerimiseks tuleb maksta (summad ulatuvad tihti mitmetesse tuhandetesse eurodesse) ning antakse ka juhised. Küsitav summa võidakse kahekordistada, kui lunaraha ei maksta 24 tunni jooksul. Maksmata jätmisel jäävad failid enamasti krüpteerituks ning nende kasutamine on võimatu, kuna puudub krüpteerimisvõti. Kõik krüpteerimisalgoritmid baseeruvad olemasolevatele arvutivõimsustele. See tähendab, et lahti krüpteerimisele läheb rohkem aega, kui andmed väärt on. Kõige viimasem näide on WannaCry.

Mis on kaalul?

Paljud ettevõtted hoiavad oma käes delikaatseid andmeid, mida nad peavad seaduse järgi kaitsma. Kui organisatsioon/ettevõte satub lunavara rünnaku alla, mille käigus delikaatsed andmed või tundliku sisuga dokumendid varastatakse, peavad nad informeerima nii partnereid kui ka kliente. Sellega kaasnevad suured trahvid ja mis veel olulisem, kliendi usaldus satub küsimärgi alla. Kahjud ulatuvad tihti väga suureks. Lisaks ettevõtte maine kahjustamisele on kadunud ka kasutaja andmed, intellektuaalomand varastatud ning ettevõte peab suunama väga suure ressursi  oma maine ja suutlikkuse taastamisele.

Valmistumine

Tavaliselt leiab lunavara tee kasutajani läbi nakatanud dokumendi või lingi. Kui kasutaja vajutab lingile ilmub ekraanile lunaraha nõue ja juhised maksmiseks. Selleks ajaks on juba kõik failid krüpteeritud (ja tihti ka backup-id kustutatud). Kui tekib tahtmine minna nö lihtsama vastupanu teed ja “häkkerile” maksta, siis mingit garantiid ikka ei ole, et oma failid tagasi saab. Paljud ettevõtted on raporteerinud, et peale lunaraha maksmist pole nad faile tagasi saanud ja on rahast ka ilma. Maksmisega kaasneb ka teine negatiivne aspekt- nimelt, võib lunavara end arvutis edasi peita ja mingi aja pärast uuesti kõik failid krüpteerida ja lunaraha nõuda.

Kaitsmine

1) Regulaarsed Backup-id kõikide failide kohta. Backup-idest veel oma korda Backup-id olulisemate failide kohta. Mida vähem aega tagasi enne pahavaraga nakatumist on backup tehtud, seda lihtsam on ettevõttel oma failide taastamine.

2) Kahtlastele e-mailidele mitte vastamine ja nendest üldse eemale hoidmine. Väga suur osa lunavara rünnetest toimub läbi e-mailile saadetud linkide ja nakatanud dokumentide. Inglise keeles kannab see toiming nime Phishing. Ründaja poolt on saadetud e-mail, mis on maskeeritud ülikooli/panga/Interneti teenuse pakkuja e-mailiks. Pahaaimamatu kasutaja klikib lingile ja parimal juhul on kasutaja andmed krüpteeritud, halvimal juhul krüpteeritakse läbi võrgu kogu organisatsiooni väärtuslikud andmed.
Võrguvara pakub: Mazebolt Phishing Awareness

3) Lisaks regulaarsetele security patch´idele ja antiviirusprogrammidele, peaks iga ettevõte mõtlema mitmekihilise ründetõrje peale. Siinkohal tulevad mängu sandboxing (sissetulevate failide/kirjade läbi „mängimine“ virtuaalmasinas), e-mail ja web gateway, võrgu segmenteerimine, mis aitab vältida pahavara levimist sisevõrgus, ja uue generatsiooni tulemüür ning endpoint security.
Võrguvara pakub: FortinetJuniperFireEye, Carbon Black

4) Turvanõrkuste otsing enne ründe alla sattumist. See töövahend skanneerib arvutivõrgus olevaid arvuteid ja annab teada, kui avastab failidest või programmidest mõne turvaaugu. See annab ettevõttele võimaluse oma võrku turvalisemaks muuta.
Võrguvara pakub: Outpost24TripwireQualys

Võrguvara portfellis

Phishingu jaoks: Mazebolt Phishing Awareness.
Next generation firewall: FortinetJuniper
Endpoint security: FireEye, Carbon Black
Sandboxing: Fortinet
Turvanõrkused: Outpost24TripwireQualys

Kõik postitused
Karl Karjamaa
Karl Karjamaa

Noorem-projektijuht

karl.karjamaa@vorguvara.ee

airwatchEMCFortinetSynologyDigiAvayaFireEyeVMwareIBMCiscoGemaltoJuniper NetworksNetavisNetgearRuckusSafeNetHPA10Bluecat NetworksAruba NetworksCheck PointLumensionArbor NetworksMicrosoftBarcoIMC NetworksQualysRiverbedExtreme NetworksAdva