Microsofti iga-aastane turvaraport paljastas, mis on hetkel arvutikasutajate jaoks suurim oht

 (24)
Roger Kumm
Foto on illustreerivFoto: Andres Putting

Microsoft avaldas 24. korda oma iga-aastase küberturvalisuse raporti (Security Intelligence Report). 6,5 triljonit Microsofti pilve läbinud turvasignaali analüüsinud raporti kohaselt on suurim oht tänapäeva digimaailmas andmepüük.

Microsofti sõnul hoiab andmepüük jätkuvalt kõige populaarsema rünnaku viisi positsiooni ja usutavasti see nii ka lähitulevikus jätkub. Hea uudis: sarnaselt lunavarale on rünnakud muutnud kurjategijate jaoks keerulisemaks, sest kaitsemeetodid (näiteks masinõpe) on ühes rünnakuviisidega samuti ajas arenenud ja avastatud on palju viise, kuidas andmepüügi vastu võidelda. Vaatamata sellele tõusis raporti kohaselt eelmise aasta jooksul andmepüügikirjade osakaal võrreldes tavakirjadega 250 protsenti.

Lisaks andmepüügile on raportis käsitletud veel kolme olulist ohtu veebikasutajatele. Näiteks on välja toodud, et võrreldes 2017. aastaga on märkimisväärselt vähenenud lunavararünnakud - 2017. aasta märtsi ja 2018. aasta detsembri vahelisel perioodil langesid rünnakud lausa 60 protsendi võrra. Microsofti hinnangul on nende taandumise põhjuseks edukas julgeolekupoliitika.

Samas on aga jätkuv trend pahaaimamatute kasutajate arvutitesse krüptoraha kaevandavate programmide paigaldamine. Arvutusvõimsust krüptoraha kaevandamiseks kasutavad programmid on tõsine probleem, kuna tihti ei pruugi kasutaja ise aimata, et taustal käib kaevandamine, millest ta ise sentigi kasu ei saa. Microsoft toob ka välja, et see on üks peamisi rünnakuviise, mis lunavararünnakuid asendama on hakanud.

Seotud lood:

Veel üks oluline oht puudutab tarneahelaid - üks taktika, mida ründajad kasutavad, on ohustatud osade ühendamine õiguspärasesse rakendusse või uuenduste paketti, mida levitatakse tarkvara kasutajate seas. Sääraseid rünnakuid on keeruline avastada, sest nad kasutavad ära väga kavalalt klientide usaldust tarkvara pakkujate vastu. Kuid täheldatud on ka riistavaraga seonduvate ohtude hulka - kasutaja või ettevõtte arvuti riistvara võib juba tehasest tulnuna nakatunud olla. Sellise probleemiga on keerulisem tegeleda, kuna kliendid usaldavad tootjaid ning ei oska arvatagi, et midagi valesti võiks olla.

Mida teha?

Microsoft andis ka neli soovitust, kuidas end küberohtude eest hoida:

  • Kasuta iseenesestmõistetavaid turvalisusmeetmeid - ära lae alla piraattarkvara, uuenda pidevalt oma arvutit (ning seal sisalduvaid programme), kasuta reaalajas kaitset pakkuvat viirusetõrjerakendust
  • Süsteemiadministraator, ära anna tavakasutajatele liigseid ligipääse - kui su arvutit (või ettevõtte arvuteid) kasutab keegi, kelle suhtes sa pole päris kindel, et ta teab, mida ta veebis teeb, siis ära anna talle üleliigseid ligipääse ja õiguseid. Samuti võib vajadusel piirata jooksutatavate programmide nimekirja.
  • Varunda - Microsoft soovitab kokku hoida vähemalt kolme varukoopiat - kaht tavalistel andmekandjatel ja üht pilves.
  • Kahtlusta kõike ja küsi vajadusel nõu - ettevõtete arvuteid kasutavad töötajad peaksid kõikide kahtluste puhul pöörduma ettevõtte spetsialisti poole. Kui arvuti tundub aeglane, siis konsulteeri kellegagi, kes arvutite kohta rohkem teab. Samuti on eraldi välja toodud tavaline tõde - ära vajuta linkide peale, mille puhul sa ei tea, mis nende taga on.


Microsofti küberturvalisuse raportit saad täismahus lugeda SIIT.