Arvutitest on saanud igapäevaelu asendamatu osa. Arvutisüsteemid salvestavad peaaegu kogu olulise isikliku teabe ja kriitilise infrastruktuuri andmed, nagu valitsuse arhiivid ja pangakontod. Ja kogu see teave on väärtuslik, eriti küberkurjategijate jaoks. Traditsioonilisest vargusest on saanud andmevargus. Kuidas aga sai alguse küberkuritegevus? Millised ajaloolised ohud on endiselt olemas?
Küberkuritegevuse varased näited
1970. aastatel olid esimesed näited küberrünnakutest telefonide kaudu. Kõnekeeles tuntud kui "phreaking", eesmärk oli siin teha kaugekõnesid; ründajad kasutasid aktiivselt pöördprojekteerimist, st taasloosid kõnede jaoks kasutatud helinaid, et teha tasuta telefonikõnesid kõikjal maailmas.
Ussid ilmusid 1980. aastate lõpus. Selle esimese ussi nimi on Morrise uss, mis sai nime selle arendaja Robert Morrise järgi. Seda ei tehtud pahatahtlikul eesmärgil; selle asemel töötati see välja Interneti suuruse mõõtmiseks. Selle tagajärjel tekkis aga tohutu rahaline kahju, mis ulatus kümnetesse miljarditesse dollaritesse. Morrisest sai tahtmatult
üks kuulsamaid häkkereid.1989. aastal sooritasid ründajad esimese lunavararünnaku, muutes asja veelgi keerulisemaks. See puudutas tervishoiusektorit; ründajad väitsid, et neil on AIDSiga seotud tarkvara, mis saadab kümneid tuhandeid diskette kümnetesse riikidesse. AIDS-i troojalaste ohvritel paluti saata 189 dollarit P.O. kasti Panamas, et oma süsteemid dekrüpteerida. Täna lunavara on endiselt kriitiline oht.
Kuidas on küberkuritegevus tänapäevani arenenud?
1990. aastatel levisid veebibrauserid ja e-posti tehnoloogiad laialt. Need olid suurepärased igapäevasele inimesele ja küberkurjategijatele, sest väga lühikese ajaga oli võimalik jõuda suurte massideni. Küberkurjategijad said nüüd kasutada Internetti, selle asemel et kanda endas diskettidega väljatöötatud pahatahtlikku tarkvara. Andmepüügirünnakud ja katsed inimesi petta sagenesid sel perioodil tohutult. Kuna puudusid tõsised turvameetmed ja seadused, teenisid paljud küberkurjategijad ebaseaduslikult tõsist raha.
Sotsiaalmeedia ja lihtsam võrgusuhtlus tervitasid uuel aastatuhandel ning identiteedivargused veebiteenuste kaudu said hoo sisse. Sotsiaalmeedia saidid on lihtsalt andmebaasid, mis sisaldavad miljonite kasutajate teavet. Küberrünnakud muutusid süstemaatiliseks, kui häkkerid tuvastasid sihtmärgid ja hakkasid kujundama sobivaid rünnakute vektoreid.
Arendajad ja tehnoloogiaettevõtted kuulutavad iga päev välja tuhandeid uusi tehnoloogiaid, uuendusi, programme, riist- ja tarkvara. See tähendab, et küberturvalisus muutub palju keerulisemaks. Parim näide selle kohta on botnetid. Botivõrgud suudavad juhtida tuhandeid pahavaraga kokkupuutuvaid seadmeid. Kujutage ette tohutu hulga Interneti-ühendusega seadmete rünnakuid haavatavale veebisaidile, st hajutatud teenuse keelamise (DDoS) rünnak.
Ussid, troojalased, andmepüük, ID-vargused, lunavara, DDoS-i rünnakud: kõik on endiselt suur oht meie andmeturbele.
IT-tehnika ja asjade Interneti vaheline seos
Infoturve tähendab lihtsalt andmete kaitsmist volitamata juurdepääsu eest. Iga ettevõte peab kaitsma enda, oma klientide ja registreeritud liikmete andmeid. Seetõttu võtavad suured ettevõtted oma infoturbe suurendamiseks tööle spetsialiste.
IT-turbeinseneride esmane eesmärk on turvaprintsiipide rakendamine infotehnoloogias. Koos Asjade Internet (IoT), küberkurjategijad võivad rünnata kõike, millel on võrguühendus – küberrünnakud ei ole ainult veebisaidid ja rakendused. Ka teie kodus olevad külmikud, ahjud ja isegi kliimaseadmed vajavad nüüd kaitset. Kuna igal neist seadmetest võib olla oma IP-aadress, võib neil olla ka potentsiaalseid turvaauke.
Ja kui arvate, et seade, mis võrguvõrguga ei suhtle, on ohutu, siis eksite. Võimalik on kasutada kandjaid, näiteks USB-d, et rünnata seadmeid, mis ei loo otse Interneti-ühendust. Eelkõige ettevõtted vajavad professionaalseid ja kvalifitseeritud IT-eksperte, et kaaluda võimalikke asjade Interneti-nõrkusi.
Turvameeskonnad peavad järgima konfidentsiaalsuse, terviklikkuse ja kättesaadavuse põhimõtteid, integreerides need põhimõtted ja nõuded süsteemidesse pärast edukaid katsetulemusi. Sellisena on see arendaja, tootjate ja IT-inseneride jaoks ülioluline.
Arendajad, tootjad ja IT-meeskonnad võivad tunduda üksteisest sõltumatud, kuid tegelikult on nad lahutamatu süsteemi osad. Teabe tagamisel tuleks iga tehingu puhul järgida kindlat süsteemi, seega regulaarne ja ettemääratud võrk on oluline, et tagada järjepidevus testimismeeskonna, IT-inseneride ja arendajad. Palju tuleb eelnevalt otsustada. Peaksite välja töötama toote, millel on need kindlaksmääratud nõuded kooskõlas CIA triaadi lähenemisviisidega, st konfidentsiaalsus, terviklikkus ja kasutatavus. Mis tähtsus neil siis on?
CIA triaadi tähtsus
Üks teabe aluspõhimõtteid turvalisus on CIA triaad. Võite mõelda CIA triaadile kui põhiseaduse muutumatutele artiklitele. IT-spetsialistid mõtlevad kooskõlas CIA triaadis sätestatud põhimõtetega.
- Konfidentsiaalsus: Kas teavet hoitakse salajas? Selleks, et andmed ei muutuks volitamata juurdepääsu korral kasutuskõlbmatuks, on vaja kasutada erinevaid krüpteerimistehnikaid.
- Terviklikkus: Teabe õige salvestamine on sama oluline kui selle konfidentsiaalsus. Volitamata muudetud andmete vastu tuleb võtta meetmeid.
- Kättesaadavus: Muidugi peavad andmed olema kättesaadavad ka neile, kes neile tõesti juurdepääsu vajavad! Oluline on juurdepääs mitte ainult tarkvarale, vaid ka riistvarateabele.
Kaitske end küberkuritegevuse eest
Kasvava tehnoloogilise arengu tulemusena kasvab tänapäeva küberkuritegevus üha suurema kiirenemisega. End küberkurjategijate eest kaitsmisel on oluline olla kursis ning teada oma paroolide ja andmete tähtsust. Kui teil puuduvad sellel teemal erialased teadmised, küsige abi ekspertidelt ja võtke arvesse andmeturbe kohta antud soovitusi.
Enamik teie kasutatavaid seadmeid sisaldavad teie kohta olulist ja konfidentsiaalset teavet. Te ei soovi, et privaatsed andmed satuksid valedesse kätesse. Isegi kui seadmetel neid pole, võivad need põhjustada materiaalset kahju. Seetõttu on oluline, et teaksite, kuidas küberkuritegevus areneb ja selle trajektoori; nii saate enda kaitsmiseks astuda samme.