Ülevaade: kes ja mis meie nutiseadmeid täpselt ohustab

 (11)
Ülevaade: kes ja mis meie nutiseadmeid täpselt ohustab
Foto: AFP

Me kanname oma nutikaid telefone ja tahvelarvuteid endaga igal pool kaasas, need on alati käeulatuses, neid kasutades veedame me päevas mitmeid tunde ja vahel usaldame sellele ka meie kõige suuremaid saladusi.

Kuid mis juhtub siis, kui mõni kurjade kavatsustega inimene otsustab meie elektroonilisele kaaslasele kallale minna? Tagajärjed võivad olla vägagi kahetsusväärsed, me võime ilma jääda nii seadmest, selle mälus olevatest andmetest ja halvemal juhul ka oma rahast ja väärikusest, selgitab ajaveeb The Technorat.

Selles artiklis räägin ma põhiohtudest, mis võivad teie nutitelefoni ja tahvelarvutit ohustada.

Tänapäeval on paljudel inimestel taskus või kotis mõni nutiseade. Selle seadme mälus olevad dokumendid, andmed ja pildid on väga isuäratav saak kurjategijate jaoks ning juhul kui te ei taha, et teie seadmest saaks spämmkirju ja viiruseid laialisaatev bot või kui te ei taha leida oma postkastist tuhandete eurode suuruse telefonikõnede arve, siis palun lugege hoolega antud artiklit.

Milleks meie nutiseadmeid üldse rünnatakse ning mis on neis nõnda erilist?

Võite arvata, et mis neis nutitelefonides ja tahvelarvutites väärtuslikku saab olla? Selles pole ju mingeid loto võidunumbrite kombinatsioone ega aardekaarte, paremal juhul on telefoniraamatus paarikümne (või paarisaja) isiku kontaktandmed, mõned perepildid ja mõningad rakendused.

Seotud lood:

Ma võin teid kohe maha rahustada, keegi ei hakka teie mängudes tehtud rekordeid ära kustutama, selle pärast ei tasu muretseda.

Kurjategijatele pakuvad huvi järgmised andmed:

* Kasutajanimed ja paroolid, pangarekviisidid, autentimise andmed jne.
* Isiklikud andmed, näiteks sünnikuupäev, nimi, isikukood, passide ja muude dokumentide numbrid jne.
* Kompromiteerivad andmed nagu pildid, videod, sõnumid, telefonikõnede ja sõnumite logid jne.

Kõik need andmed on kurjategijate jaoks magus saak, mis annab neile võimaluse kiiresti rikastuda.

Järgnevalt tutvustan teile mooduseid, kuidas pahatahtlikud inimesed teie seadet ründavad.

Foto: AP

Põhilised ohuallikad

SMS- ja MMS-rünnakud

SMSid ja MMSid võivad tunduda küll "eelmise aasta lumena", kuid siiski, need pole veel kuhugi kadunud ning kahjuks pole kadunud ka SMS-pettused, tegelikult on need isegi arenenud.

Kõige tüüpilisem pettus on spämmkirjad, mis edastavad kasutajale kirju või faile viirustega. Kui üks seade on nakatunud, saadab pahavara kõikidele telefoni kontaktide nimekirjas olevatele numbritele samasugust spämmi ning tsükkel kordub juba järgnevatel seadmetel.

Uuema põlvkonna SMS-pettuseks on saata telefonidele ja tahvelarvutitele laiali linke võlts-veebilehtedele, mis näevad välja kui tuntud veebilehed, kuid mis tegelikkuses koguvad vaid kasutajate andmeid (SMS Phishing-Smishing).

Taoline rünnak võib toimuda kahel viisil: ohvrile saadetakse palvega täita ankeet mõne tuntud veebilehe jaoks või siis kasutajale helistatakse ja arvuti peab kasutajaga telefoni teel intervjuud.

Smishingu teel saadud andmeid saab mustal turul müüa, aga see, mida ostja nende andmetega peale hakkab, on raske ette kujutada.

WiFi-võrgu nõrkust ära kasutavad rünnakud

Tasuta ja vaba internetiühendus võib küll olla vahva asi, kuid ei tasu kiirustada võrguga ühendust võtma.

Esiteks, taoliste võrkude kaudu saadetavaid andmeid jälgitakse ning seega ei tasu avalikku WiFi-võrgu kaudu midagi sündsusetut teha.

Teiseks, WiFi-võrgu kaudu võib häkker saada ligipääsu teie seadmes olevatele andmetele nagu paroolid, pangarekvisiidid jne.

Bluetoothi kaudu rünnakud

Bluetooth on omaette huvitav ja kasulik andmesidesüsteem, kuid kahjuks on ka sellel omad nõrkused.

Üks kõige levinumaid Bluetoothi-põhiseid rünnakuid seisneb selles, et mõningate seadmete rakendused vajavad tööks Bluetoothi-ühendust, kuid taolistes rakendustes võivad olla turvaaugud.

Nende turvaaukude kaudu saavad häkkerid ilma autentimiseta rakenduse oma kontrolli alla ning juba selle rakenduse kaudu kontrolli seadme üle.

Teine moodus on see, et häkker saadab suvalise kasutaja seadmele mõne pealtnäha ohutu faili ja kui kasutaja võtab faili vastu ja avab selle, siis seade jääb "haigeks".

Nakatunult seadmelt hakkab pahavara juba edasi otsima järgmist ohvrit, mille seadme Bluetoothi-ühendus on avatud, ning saadab selle pahavara juba järgmisele kasutajale.

Kolmas alaliik on nn Bluesnarfing ja Bluejacking. Ka need kasutavad ära avatud Bluetoothi-võrgu nõrkust.

Kui võrk on siiski suletud, võib häkker siiski seadme nakatada, kuid see nõuab juba keerukamat lahtimuukimisprotsessi ning seda kasutatakse harva.

Bluejackinguga saadetakse ohvri seadmele pahavara; Bluesnarfinguga saab häkker seadme mälust andmeid varastada.

Asukohapõhised rünnakud

Küll on meeldiv saata sõnumeid oma tuttavatele, mille allkirjas on mõne eksootilise asukoha nimi. Ma räägin siis nutiseadmete funktsioonist geotagging, mis põhimõtteliselt märgib teie asukohta.

Sellel funktsioonil on omad eelised, kuid seda võivad ära kasutada ka kurjategijad. Nad võivad teie eluaseme tühjaks varastada, kui nad teavad, et te viibite kodunt eemal, või nad võivad planeerida teie reaalset ründamist, kuna teavad teie igapäevast marsruuti.

Mobiilne pahavara

Nagu ka harilike arvutite puhul, ohustab nutiseadmeid pahavara. See võib sattuda seadmesse SMSi teel, Bluetoothi teel või siis läbi allalaaditud rakenduse.

Pahavara võib varastada seadme mälus olevaid andmeid, helistada või saata sõnumeid tasulistele numbritele, muuta seadme spämmbotiks või lihtsalt kasutuskõlbmatuks.

Loe ka jätkulugu, mis keskendub mobiilseadmeid ohustavale pahavarale!

Kasutad reklaamiblokeerijat.

Sisu mugavamaks tarbimiseks
telli Delfi Kogupakett või reklaamivaba pakett.

Kogupakett
1€ / kuus*
Sisaldab 11 Eesti tippväljaande tasulist sisu, vähem bännerreklaame, saad jagada kuni 4 kasutajaga.
* Esimene kuu 1 €, edasi 9,99 €
Reklaamivaba pakett
2,99€ / kuus
Saad lugeda tasuta sisu ilma bännerreklaamideta. Ei sisalda tasulise sisu lugemisõigust.
 
Lisan erandi. Vaata AdBlock juhist siit
ja AdBlock Plus juhist siit.
Mõistame, et käid meie juures uudiseid lugemas, mitte reklaame vaatamas. Reklaamidest sõltub meie sissetulek ja see võimaldab meil pakkuda sulle soodsalt head ajakirjandust.