Mõtisklus: sinu elu on häkkerite kätes

 (10)
Mõtisklus: sinu elu on häkkerite kätes
Foto: Wikimedia Commons /

“On olemas ainult kahte liiki ettevõtteid: need, keda on häkitud, ja need, keda tulevikus häkitakse.” – Robert Mueller, endine FBI direktor.

Küberkuritegevuse maailmas on asi lihtne: kui nad valivad sihtmärgi, on piisavalt järjepidevad ja omavad piisavalt resursse, siis nad võidavad.

Kahjuks tuleb tõdeda, et see valem tõesti toimib ja sisuliselt on kõigi elu küberkurjategijate kätes. Kui nad otsustavad, et sind hävitatakse, siis sind hävitatakse.

Mida me üldse siis teha saame? Nagu mainitud, sõltub iga küberrünnak kolmest asjast: motiiv, järjepidevus ja ressurss. Esiteks motiiv: miks keegi peaks sind sihtmärgiks valima, mida nad sinult tahavad?

Ajapikku keegi leiab kindlasti põhjuse, kuid kunagi ei tasu lootma jääda sellele, et rünnakut ei tule. See oleks sama hea kui kodu uks kogu aeg lahti jätta, sest elad turvalises naabruskonnas ja noh “mis ikka juhtuda saab...”

Ei tasu ka unustada, et kui sind ei valita otseseks sihtmärgiks, siis võid olla vahend kellegi teiseni jõudmiseks.

Okei, nüüd me oleme sihtmärk, mis edasi? Järgmised kaks faktorit on järjepidevus (ehk ründaja motiveeritus) ja resurss.

Siin kehtib kuldne reegel, et ründaja jaoks tuleb kogu protsess võimalikult keeruliseks ja kalliks teha. Seeläbi saab vähendada ründaja motiveeritust ning kui ründamine on piisavalt kulukas ja sellest saadav tasu ei ole proportsionaalne, siis lihtsalt rünnakut ei toimu või see ebaõnnestub.

Seotud lood:

Selge! Nii et kõik ei olegi lootusetu? Igapäevaelus küll, kuid kui asjadesse sekkuvad riikliku toega rühmitused või sarnase ressursiga osapooled, siis on lood teised. Selliseid osapooli nimetatakse Arenenud Pidevateks Ohtudeks (inglise keeles kõlab see paremini – Advanced Persistent Threat ehk APT).

Mis või kes see täpsemalt on? APT on sisuliselt piiramatu ressursi ja järjepidevusega ründaja. Nagu alguses mainitud, siis küberrünnaku edu sõltub just järjepidevusest ja ressursist ning kui need on põhimõtteliselt lõpmatud, siis on nad alati edukad.

Ka siin saame neil elu keeruliseks ja kulukaks teha, aga siin pole enam küsimus selles, kas nad murravad süsteemi maha, vaid millal nad seda suudavad. Seda arvestades tuleb mõelda sellise juhtumi korral kahjumi minimeerimisele, see on sisuliselt ainus, mida teha saame.

Toome näiteks ühe stsenaariumi, kuidas sinu elu võib häkkerite kätte langeda. Oletame, et leiate tööl põrandalt mälupulga, kuhu on markeriga peale kirjutatud “PALGAD.” Nii…mõtle nüüd, kas tahaksid teada, kui palju näiteks su ülemus teenib?

Kuna sa oled uudishimulik ja tahad teada, kui palju su ülemus teenib, siis paned pulga arvutisse ja teed dokumendi lahti. Millegipärast see ei avane korralikult ja otsustad hiljem proovida.

Tegelikult oli dokumenti peidetud aga pahavara, mis jälgib nüüd sinu süsteemi. Päeva jooksul, kui teed arvuti ees tööd, kopeerib pahavara ID kaardi andmed, mõlemad paroolid, mida oled pangas kasutanud, e-posti aadressi ja parooli.

Nende andmetega on häkker nüüd sina ja sinu elu on tema kätes. Proovi pärast seletada, et sina seda kiirlaenu ei võtnud.

Reaalsuses eksisteerib muidugi palju erinevaid meetodeid pahavara kohale toimetamiseks ning ka antud näide pole tehniliselt lihtne saavutus, kuid need asjad on tehtavad ja piisava motivatsiooni korral neid ka tehakse.

Sihtmärgiks võivad osutuda nii riigid, suured ettevõtted kui ka indiviidid ning kui häkkerid oma pilgu sinu poole suunavad, siis tea, et sinu elu on nende kätes.