AI_pealkiri: WannaCry lunavara puhang: Aare Kirna ja Raido Orumets küberturvalisuse õppetundidest

Tere, head kuulajad, kahekümnenda mai Restart alustab oma tänast jutuajamist, IT-st, IT-ärist ja IT-äri ohtudest ka, eriti tänase saate teemat arvestades, mina olen saatejuht Hans Lõugas, portaalist klienus.ee ja mul on täna saates külas kaks huvitavat külalist, Aare Kirna on Telia turvaintsidentide valdkonna juht, mis, tere, mis juba viitab, millest nüüd juttu tuleb, Raido Orumets on F-Secure tugikeskuse juht Eestis. Tervist. Nädal tagasi, üks päev ja nädal tagasi, ehk siis eelmise nädala reedel juhtus niimoodi, et hakkasid tulema teated selle kohta, kuidas erinevates riikides olulised suured organisatsioonid on saanud pihta mingisuguse viirusega, mis nende tööd väga tõsiselt takistab. No sellised uudised kiberünnakutest laias laastus ei ole üldse uudis aastal kaks tuhat seitseteist, kuusteist, viisteist, neliteist juba aastaid. Aga ometi oli seal üks läbiv joon, et tundus, et see on üks või sama asi, mis neid erinevaid asutusi erinevates riikides ründab. Ja teiseks, et see rünnakute tempo levib väga kiiresti, et see oli ühe päeva küsimus, kui oli juba kümned tuhanded masinad eri riikides pihta saanud. Seega me räägime täna sellest, mis asi on, wanna cry lunavara viirus, mille puhang on tabanud riike, mis on krüptolunavara, miks ta levib nii ja laiemalt arvuti turvalisusest, nii, nii üksikisiku tasemel kui ka selles, et kuidas tänapäeval need asjad saavad juhtuda nii kiiresti ja niisuguse tormilisusega? Ja vaadates siis ettevõtte ja asutuse organisatsiooni perspektiivist. No käime korraks selle wannacry numbrid üle, juba esimesel päeval olevat olnud neid pihta saanud arvuteid kümneid tuhandeid, üks kaart, mida ma praegu näen, ütleb, et on kogu number, on siin üle kolmesaja tuhande, kas. See ei ole ilmselt ajaloo kõige suurem selline intsident, mis on mõjutanud kõige suuremat hulka arvutid üldse.

Päris kindlasti mitte ja ta ei ole ka esimene lunavara selline puhang. Miks ta sellise paanika tekitas, oli asjaolu, et kui tavaliselt levib. Tänapäevane pahavara niimoodi, et arvutisse saadetakse kas mingi fail või, või skript ja siis seda peab klikkima, selle peab kuidagi käima tõmbama. Siis antud juhul see konkreetne lunavara levis suhteliselt iseseisvalt ühe Windowsi vana turvaaugu kaudu. Kuna kasutajad nagu ei saanud selle tõkestamiseks eriti. Noh, tol hetkel eriti midagi teha, siis niisuguste vanade paikamata Windowsi arvutite kaudu levis ta päris kiiresti.

No kui me korraks põikame tehnilisse, tehnilistesse detailidesse, ärme väga pikalt neil pealt tooge lühidalt, siis oli probleem selles, et Microsofti opsüsteemis Windows oli üks auk, mis lubas nii-öelda siis ilma õigusteta programmil, nagu see viirus oli, levitada koodi, teha paha, krüpteeris andmeid ja levida, Aga tegelikult oli see turvaaugule juba nagu plaaster olemas, paik oli olemas?

Tõepoolest, meile teadaolevalt Microsoft batch'is ära selle juba kaks kuud tagasi, selle augu, märtsis lasti see välja.

Ja, ja ometi, nagu me näeme, siis tänu sellele automaatsele levimisele, mida see programm ära kasutas, see viirus, siis ilmnes, et väga palju masinaid ei ole turvavoojandust paigaldanud.

Täpselt nii, et kui ma vaatasin enne siia tulekut üle, mul oli valimist circa kümme tuhat masinat ja seal ma nägin, et umbes. Vaid kolmekümnele protsendile olid kõik turvaparandused peale pandud. Noh, muidugi see on selles mõttes vaieldav koht, et, et turvaparandusi erinevate tarkvarade poolt tuleb välja iga päev, eks ole, kümneid ja kümneid. Kas mul on Windows, Adobe, Java, noh neid tarkvarasid on, eks ole, tuhandeid. Et, et loomulikult me ei saa öelda, et, et nüüd täna oli sada protsenti, kõik on paigatud, et noh, kümme minutit hiljem enam ei ole sada protsenti.

Aga kui me võtame sellise hierarhia, kas opsüsteem, aga Windows peaks olema number üks asi, mis, mis tuleb ära paigata?

Noh, erinevaid Windowsi jookseb erinevates arvutites ka erinevatel põhjustel. Ütleme näiteks, kui sa oled haigla ja su ütleme, röntgeniseadet juhib arvuti tüüpiliselt. Ja see röntgeni seade võib olla toodetud kümme või viisteist aastat tagasi ja vastavalt siis arvuti, mis teda juhib, on sama vana. Röntgeni seade või siis labori seade või muu selline, töötab suhteliselt ladusalt ka kümne-viieteist aasta vanusena. Ja ei ole nagu mõistlik ega ka kuluefektiivne vahetada teda välja üksnes sellepärast, et seal, et selle juhtarvuti on, on liiga vana. Ja, ja selle paikamine ei ole võimalik põhiliselt seetõttu, et pärast paikamist ei oleks arvuti tõenäoliselt suuteline enam seda kallist meditsiini saatja uhtima.

Aga kas ei oleks selline hea näide selle kohta, et meil on üks keerukas seade, mille küljes on arvuti, noh, viisteist aastat tagasi oli Windows XP, mis sealt tuli ja juhtis seda. Kas meil ei ole võimalik siis ikkagi neid asju niimoodi lahutada, et olgu, me ei pea kogu seadet välja vahetama, hoolduse saatma, aga teeme selle tarkvara uuenduse ära. Ja vähemalt saame ülejäänud turva, turva haavatavustest, mis selles vanas XP-s on.

Jah, oht on loomulikult selles, et kui sul ongi see XP-ga masin ja, ja sul, isegi kui sul peaks olema võimalus seda upgrade'ida kahe tuhande kümnele, siis. Noh, mida Aare ka ütleb, on see, et, et see röntgeniseade lihtsalt pärast seda enam ei tööta, sest ta ei ole. Ei ole loodud viisteist aastat tagasi töötama noh, Windows kümne peale, eks ole, ei ole mõeldud nii palju sellele tulevikku. Aga. Ei tule kõne alla,

eks. See Lagoti põhifunktsioon ikkagi on jah, tolle konkreetse seadme juhtimine, mitte. Noh, näiteks internetis surfamine või muu selline, mis nagu tüüpiliselt muudab ta pahavarale haavatavaks.

Aga nüüd sa tõid hea näide, sellepärast et ega keegi ei surfa nende arvutitega internetis, ometi nagu näeme, see haavatavus eksisteerib ja sinna jõuavad asjad üle interneti.

Jah, noh, viimased näited olid pangaautomaatidest, eks ole, jooksevad Windows XP peal ja, ja krüpto on sees, eks. Et jah, noh, siin tuleb mõelda selle pe, perimeetri kaitsmise peale.

See, millest me räägime, seal neid näiteid on siin nüüd, kes on jõudnud sirvede tõesti seinast seina, noh Hiinas oli üks tanklate kett üleriigiline noh, maailma suurim riik, tähendab väga suur tanklakett, on ju siis Saksamaal raudteesüsteem, Suurbritannias haigekassa süsteem, Hispaanias telekomid, Venemaalt siis siseministeerium. Kui me räägime sellest, wanna cry'st veel siis, kas see oli, kuidas me seda iseloomustame, et miks see puhang nüüd sai nüüd siis nii suure sellise leviku, kas see on ainult selle tõttu, et ta oli automaatselt loodud levima või mis need aspektid veel on, miks me nüüd see puhang nii suureks läks?

Põhiliselt jah, sellepärast, et ta levis nagu konkreetselt turuauku kaudu ja. Ja, ja tänu sellele, et maailmas oli noh, tõenäoliselt miljoneid paikamata Windowsiga arvuteid, mis on, mis olid ka nagu no vähe sellest, et paikamata, aga ka. Internetis niimoodi ilma tulemöörita vabalt, vabalt töötavad.

Huvitav selline erinevus, mida ma tahaks teilt kohe küsida, on see, et kui me saime palju teateid selle kohta, mis maailmas juhtub, siis õnneks Eestis ei ole väga palju teada olnud juhtumeid, kus on see viirus mõne arvuti andmed krüpteerinud. Miks teie, kuidas te seletate seda erinevust?

No kangesti tahaks kiidelda, et ju me siis oleme head tööd teinud, aga kardetavasti see ei ole tõsi. Et noh, eriteks on Eesti väike, õnneks ka üsna IT-teadlik. Ja, ja, ja eks meil ole ka neid pahavara laineid piisavalt olnud, et kes nagu on hooleta olnud, on tõenäoliselt oma vitsad juba kätte saanud. No näiteks Telia võrgus meile teadaolevalt võtsid siis selle Monacray kontrollkeskusega ühendust ainult kolm arvutit. Et kaks oli, ei üks oli eraisiku oma, üks oli siis firma oma ja kolmas oli ühe tundmatuks jääda soovivas uue telekomi ettevõtte demoarvuti. Mida, mida, mis ilmselt oli nagu demokeskusesse unustatud ja. Ja, ja siis ka nagu paikamata jäänud.

Mulle meeldis see CERT-i kommentaar kohe, kui ma ei eksi, kas see oli reede öösse vastu laupäeva või laupäeva hommikul, et mida nemad esimese asjana tegid, nad helistasid reaalselt läbi kõik elutähtsa teenuse osutavad ettevõtted, haiglad sealhulgas. Ja, ja küsisid need kontrollküsimused ära nende, või üle nende käest ja, ja said kinnituse, et jah, meil on need uuendused peale lastud IT-poiste poolt, eks. Noh, kui, kui palju see infotööle vastab, aga noh, me usume, et, et nii tegid ja, ja see nii on ja, ja noh, me näeme tulemust, me

Kas te arvate, et see oli nagu praegu hästi läks või, et tegelikult oli ju lihtne viis seda asja tõrjuda, tarkvara uuendust teha, teadsime, millest see levib, ei olnud midagi eriti keerulist, kas see oli nagu niisugune tore õnnetus Eesti perspektiivist vähemalt?

Jah, ma ütleks küll, et kuhu, kuskile või kellelegi tuleks küünar panna. Ja ei saa nagu öelda, et, et isegi meie võrkudes oleks nagu selliseid. Tööjaamasid või servereid vähem, mis, millele erinevatel põhjustel ei ole siis nagu kõige uuemaid, neid tubapaikasid peale lastud. Sellega on siis ka hoogtöö korras viimased päevadel, viimastel päevadel tegeldud ja ma julgeks öelda, et olukord on päris hästi kontrolli all.

Muidugi, kui me vaatame nüüd konkreetselt seda Vannagra juhtumit ja me räägime siin kolmest arvutist, kuuest arvutist, siis võrreldes tegelikult me vaatame seda, seda sõda, mis toimub üldse IT, Eesti IT-süsteemis ja kui palju on igapäevaselt naka, nii nakatumisi kui ka naka, nagu peatamisi. Siis noh, see on tegelikult tilk meres, eks ole, et, et me räägime sellest kuuest juhtumist, aga tegelikult me näeme ju. Igapäevaselt peatatakse kümneid ja kümneid lunavara rünnakuid, on need siis meili teel või, või veebiteel või Või, või kuidas iganes, eks.

Nii et see Wannacry põhimõtteliselt jõudis sellele pinnasele, mis oli selleks muidugi valmistunud, et meie, meil ei olnud see, see termin, kui ei olnud meile võõras, me teadsime, mis toimub, oldi valmis seda tõrjuma ja tänu sellele. Noh, tõsi küll, praegu ei ole veel väga palju aega mööda läinud, kuid siiski kaheksa päeva, et, et me ei ole saanud teateid selle kohta, et nüüd oleks midagi väga suurt puhangut juhtunud. Et Eesti selles mõttes nagu läks hästi.

Jah, mõeldes selle konkreetse selle vannakrai peale, siis praegu võime öelda, et jah, see, mis reedel levima hakkas ja võib-olla need mõned järeltõuked jah, on läinud hästi.

Kui suur tõenäosus on, et sellest vannakraist tuleb nüüd uus versioon, mis.

Uued versioonid on juba väljas. Kõige esimese versiooniga läks selles mõttes hästi, et üks. Togo ekspert leidis täiesti juhuslikult selle nii-öelda väljalüütlemise nupu. Ja suutis sellega käima panna, nii et tänu sellele nagu see esimene laine. Jäi märksa väiksemaks, kui, kui ta oleks võinud olla, aga enam-vähem järgmisel päeval hakkasid juba uued eraktsioonid levima, millel enam seda välja lülitus, lüü, välja lülitus nuppu ei olnud. Nii et eks teda modifitseeritakse, eks teda siis levitatakse jätkuvalt mingeid teisi kanaleid pidi, sellepärast et noh, raha tahab ju teenimist.

No ja teiselt poolt on muidugi see, et, et kindlasti pärast seda reedest rünnakut, nii palju kui need IT-mehed seda, sellega tutvusid ja aru said, et, et see turvaauk on konkreetne, see paha asi seal, eks ole, et selle ta seda kaudu ta levib. Noh, inimesed hakkasid, eks ole, paigaldama või paikama oma arvuteid ja noh.

Et kui nüüd täiesti ma ütlen ära, et see on nagu vandenõuteooriat rääkida, siis on ju väga tore kampaania oma arvutitarkvara uuendamiseks lasta lahti selline viirus, mis kasutabki seda ära, et sul on paikamata ja siis noh, meil ei ole ühtegi andmet, et, et midagi sellist reaalselt juhtuks, aga põhimõtteliselt toimis see kampaania näed oma tarkvara uuendada.

Jah, me nägime, et esmaspäeva hommikul igal juhul tarkvara uuendamine või selle konkreetse funktsionaalsuse kasutamine, mida me pakume, eks ole, et, et uuendage oma tarkvara või automaatne tarkvara uuendamine, selle kasutamine tõusis praktiliselt sajakordselt, et.

Samas, samas ilmselt on küberkurjategijate huvi sihukesi lunavarakompooniaid genereerida maksa suurem kui turvaspetsialistide. niisugune põlev soov neid paikamiskampaaniaid korraldada.

Aga räägime kohe läbi selle kalkulatsiooni, et kumb siis on nagu soodsam ja kumb on mõnusam, aga teeme siis enne ühe väikse pausi. Restart läheb edasi ja meie teemaks on praegu see, kuidas üks viirusepuhang tõstis meile väga hästi tähelepanu alla selle, et uuendamata tarkvaraga arvutisüsteemid on väga haavatavad. Paljud suured organisatsioonid, asutused on pihta saanud sellega, aga kuidas see nagu arvutus võiks välja näha, mis te arvate, aidake mul see nagu pilt seinale joonistada, et. No me rääkisime läbi ühe sellise spetsiifilise olukorra meditsiiniseade, kus on vana tüüpi arvutisüsteem, selle. Uuendamine võiks tähendada kogu seadme uuendamist ja see kõik läheb väga kalliks kogu aeg otsa. Teistpidi, parandage nüüd, kui mind, kui ma eksin, aga sellest wannacry viirusega laekunud Bitcoinid nendele siis kurjategijatele ei ole väga suured summad. Suhteliselt väiksed, eks, ometi me vaatame esialgseid hinnanguid sellele kahjule, mida see on juba põhjustanud, no see on nagu kordades, keegi väitis siin Suurbritannia meedias, et üle kogu maakera on see kindlasti üle saja miljoni eurotollari ja, ja läheneb võib-olla isegi kümnekordsele sellele summale ja kõik see kokku lüüa, ehk siis, et ega kurjategijaid palju kasu ei saa, me ise ennetavalt näeme, et see on suur kulu, et hakata ise paikama, aga lõpptulemus on, saame palju kahju.

Kurjategijad, krüptovara levitavad kurjategijad on selgeks tehtud, nad teenivad miljoneid. Praegu on küsimus, et tegelikult veel täpselt ei tea, võib-olla sa Aare oskad, oskad kommenteerida, et miks praegu ainult seitsekümmend tuhat on teenitud, kui me räägime sadadest tuhandetest arvutitest, kümnetest tuhandest ettevõtetest, et sellele ma ise, ise ei oska ka kohe praegu vastata. Aga, ja seda enam, et summa on ka nii vähe tegelikult, kolmsada, võrreldes nende nõuetega, mida ma olen varasemalt näinud, kus me räägime tuhandetest dollaritest või eurodest, eks Et.

Aare, mis sa aru, oskad sa ka spekuleerida, seitsekümmend tuhat, kas Bitcoini või dollarit? Dollari väärtuses.

Jah,

see on tõesti tühine summa.

Tõenäoliselt see tõuseb päris, päris oluliselt, et minu teada oli kaks varianti, et kui raha makstakse kolme päeva jooksul, siis võis piirduda kolmesaja dollariga ja siis, kui. Menis seitsme päeva peale, siis tuli juba välja ka kuussada, tõenäoliselt siis. Hili, hilisem dekrüpteerimine maksuks veel uhkem.

Et see tähtaeg läheneb, tõsi, me salvestame saadet natukene ette, me ei tea täpselt, mis see summa laupäevase seisuga on, kui me eetris oleme, aga tõesti, et noh, et kui see tähtaeg alles tuleb, ega siis võib-olla ei kipu seal ohver kohe summat üle kandma?

Selles mõttes on põnev, jälle ülekanded on avalikud, me näeme neid summasid, mis sinna nende kott, nii-öelda rahakottidesse, Bitcoini rahakottidesse siis peale, peale laekuvad.

No ma kujutan ette, et maksavad tõesti need, kes on täiesti meeleheitel. Et kellel on vähegi, on olnud vähegi töötav varukoopia lahendus või. Või mõned muud turvameetmed või, või kelle krüpteeritud ressursid olidki väikse väärtusega, need tõenäoliselt ei maksa. Sest noh, ehkki, ehkki see äripõhineb, äriloogika põhinebki sellele, et kui lahti krüpteeritu, kui pärast maksmist andmeid lahti ei krüpteerita, siis tõenäoliselt järgmised ei maksa.

Et, et see teenus peab toimima, see.

Peab toimima, aga samas nagu ei ole, ei ole siiski selles business'is nagu sajaprotsendilist kindlust, et et need krüpteeritud andmed lõpuks ka lahti saavad.

Et tarbijakaitseväest ei võta vastu kaebust, et.

Pluss see ka veel, et noh, ei ole nagu mingit garantiid, et järgmine, järgmine löök ei tule täpselt samasse auku.

Jah, no muidugi lootust on, et, et võib-olla kuue kuu jooksul on, on dekrüpteerimis ava, dekrüpteerimisvõti avalikult saada.

Kuidas see nüüd toimib siis, ma olen näinud ka selliseid, on need sellised psühholoogilised lohutusteated, et, et keegi väga teised võtaks, või on siin reaalne lootus, et on võimalik ilma raha maksmata need andmed tagasi saada?

See lootus on väike, aga mitteolematu, selles mõttes, et neid erinevaid. Lunavarasid on nagu erinevatel meetoditel lahti murtud.

Aga see ei, olgem täpsed, see ei käi nii, et me selle krüptograafilise algoritmi siis pöörame tagurpidi ja suudame siis lahti arvutada andmed.

See oli, see oli võimalik veel kas kümme võib-olla isegi viis aastat tagasi, aga sellest saadik on. on see krüptovara, krüpto läinud nii korralikuks, et seda nagu lihtsalt jõuga ei ole, ei ole võimalik lahti võtta.

Kuidas see siis lahti tehakse?

Pigem on, on juhused need olnud, kus tõesti jõutakse niivõrd palju jälile ja nendele kurjategijatele, et suudetakse siis kurjategijatelt nendest konkreetsetest seadmetest need võtmed kätte saada.

Jah, et tavaliselt ongi see välja näinud niimoodi, et konkreetse lunavara kontrollkeskus on maha võetud ja sealt siis Need võtmed ära kruteeritud lahti või tähendab avalikuks tehtud ja noh, tavaliselt see ei ole juhtunud enne aastat.

Just, noh, noh, et mõnel puhul kiirem, mõnel puhul aeglasem.

Üks variant veel lohutuskiire asutustele või, või ettevõtetele, kes on selle, ohvrid või, või nagu on see nagu petlik või on see päriselt, et see back-up tagavara või varukoopia tegemine, ma seda teen, siis ma võin rahulikult öösel magada ja, ja ma ei pea muretsema viiruste pärast, et mul on varukoopia olemas.

Varu, varukoopia tegemisest ainult ei piisa, see varukoopia peab olema ka töökohas, te ilma asjata ju öelda, et Varukoopia ei tööta enne, kui sa oled sellest reaalselt andmeid taastanud.

Ja varukoopia ise ei kaitse sind millegi eest? Varukoopia olemasolu ei kaitse, sul on, see on sul varukoopia, sa saad, eks ole, selle kasutusele võtta siis, kui sinu kae, on juba kõige halvem juhtunud.

Ja siis ma taastan need arvutid, mis on krüteeritud, aga keegi ei garanteeri, et sa nüüd homme uuesti need ei lähe kaduma ja

selle taastamisega koos oleks hästi kaval ka see turvapaik ära paigata, mis selle lunavara levikut võimaldas. Ja niisugune nüanss on ka, et nagu see. Tarkvara koopia ei tohiks olla kogu aeg arvutisüsteemiga ühendatud. Sest nii selle konkreetse vana, wanna cry kui ka eelnevate lunavaradega on nagu niisugune tüüpiline käitumisjoon, et kui ta. ennast käivitatud saab, siis ta üritab ära krüpteerida kõik võrguressursid, mis ta kätte saab. Et kui teie varukoopia on nagu jagatud kaustas või kettal või see, või sellises korras, siis see krüpteeritakse ka ära.

Ma panin siis kontori nurka väikse arvuti, kuhu kõik varukoopid lähevad, see on pidevalt mu koht võrgus ja, ja mõtlen, et kõik on hästi, aga tegelikult.

See ei ole jah hea mõte ja, ja tänapäeval kasutatakse lisaks ühele varukoopiale ka veel mitmeid varukoopiaid, et võib-olla üks on tõesti sul oma, omas majas, aga, aga siis sul on ka veel pilvevarundus ja, ja veel võib-olla kolmandas kohas.

Vot seda ma tahtsingi öelda, et mis teie hinnang sellele on, et, et ma isegi ei hakka investeerima sellesse eraldi purki või masinasse, mis mu kontoris teeb arutust varukoopoopiaid, sellepärast et pilveteenused müüvad ennast nii agaralt, lähen, võtan mõne pilveteenuse, kas see on siis nagu lollikindel lahendus?

Nii kurb kui see ka ei ole, oli meil hiljuti üks juhtum, kus ettevõtte Dropbox, no ma, mitte et ma soovitaks ettevõtetele Dropboxi kasutada, aga, aga antud ettevõttel oli kasutusel ja, ja nende Dropbox kaust oli kus, krüpteeritud.

Ahaa, aga kas seal ei ole mingisugust lahendust kuidagi siis varasemat koopiaid taastada, midagi sellist?

Jah, noh, selles mõttes läks õnneks, et Dropbox teenusepakkujana ise omas varundust ja, ja ta tuli appi ja, ja aitas neid taastada, aga noh, see on ehe näide, et ka pilve. Kellegi kolmanda teenusepakkuja juures pilves, kui sul on otse ühendus selle pilvega, siis noh, ei.

No ei, ei saa öelda, et nüüd nagu pilvelahendus on halb või, või, või et lokaalne ketos on halb. Halb on see, kui kõik munad on ühes korvis, ehk siis loota ainult, ainult pilve või, või ainult lokaalse ketta või, või mälupulga või millegi sihukese peale. Kõige parem on tõesti, kui neid varukoopiaid on rohkem kui üks ja erinevates kohtades.

Ma tulen korraks veel tagasi tarkvara uuenduse teemadele, no jällegi meditsiiniseadmed, üks asi, erinevad tööstuslikud seadmed, jookseb vana tarkvara tihti, me saame aru, miks see nii on. Raido, sina ilmselt näed igapäevaselt oma töös palju Eesti asutusi ka, kellel ei ole mingit eri riistvaraga seal üldse küljes, et sul on tavaline kontor, X number arvutit. Kuidas sa oled aru saanud, mis see kõige sagedasem põhjus on, miks tarkvara on uuendamata ja, ja sellepärast haavatav?

No mis mulle on öeldud IT juhtide poolt, me ei jaksa uuendada, sest neid uuendusi tuleb peale nii palju ja nii tihti. Et me teeme seda kord nädalas, me teeme seda kord kuus. Väga,

väga mõistetav põhjus on ju,

tegelikult tulebki. Ja lihtsalt ei, ei jõuta uuendada.

Hästi palju on selliseid ettevõtteid ka, kellel ei, ei ole eraldi IT-inimest ja, ja tänu sellele ongi niisugune arvutipargi hooldust juhuslikku laadi.

Mis siis teha tuleks, mis, mis see lahendus oleks, kas, kui ma seadistan need automaatsed uuendused, kas see on, on mõnikord isegi veel ebamugavam ju, või ei ole?

Windowsi puhul on see automaatne set uuenduste seadistamine üsna hõlbus ja, ja, ja töötab suhteliselt hästi, nüüd mis puudutab kõikide teiste tarkvarade puhul.

Ei no oleneb, oleneb äri- ja tootmiskrotsessist, et mõnikord lihtsalt sa ei saa lubada seda, et su. Arvuti keset tööaega restakti läheb.

Eriti kui me serverist räägime?

Eriti kui me serverist räägime,

jah. Aga kui me räägime noh, keskmine Eesti ettevõte, las ma pakun, tegutseb projekti juhtimisega, eks ajada asju, sul ei ole mingit eri riistvara tõesti, siis On raske leida vabandust, miks mitte tarkvara uuendada?

Ei noh, kõige lihtsam loomulikult ju ettevõttel, kui, kui sul ei ole endal IT-inimest, siis lükka see vastutus tinglikult, tinglikult öeldes teenusepakkujale. Noh, anna neile käsk, et nemad peavad hoolitsema sinu tarkvara uuenduste eest, eks. No seda paljud teevad ja, ja noh.

Muidugi paljud eeldavad ka seda, et nagu. Ütleme, internetiteenuse pakkuja siis hoolitseb ka selle eest, et nende sisevõrk oleks korras, et kahjuks nii hästi see asi ei ole, et see sisevõrgu korrashoiu teenust tuleb ikkagi eraldi tellida.

Absoluutselt.

Tasuta, tasuta lõunaid selles business'is on, on väga

harva. See üleskutse, lugege lepinguid.

Jah, et teage, tea, olge teadlik, mis te olete tellinud ja mis te tahate saada, et, et nüüd kattuksid. Jah,

meil oli juhus, kus klient soetas infoturbe tarkvara kuutasulist, mitte küll meie käest, aga, aga tuli ta meie juurde oma murega ja, ja hakkasime uurima, talle keegi ei olnud öelnud, et, et lisaks arvamaks, millele ta peab ka paigaldama endale viirustel ja tarkvara arvutisse.

Ka, ka selliseid juhtumeid on, jah. Selge, aga me teeme siia ühe väikese pausi ja siis räägime edasi, kuidas tarkvara meid aitab pahatahtliku tarkvara vastu. Restart läheb edasi, meie tänane teema on siis turvalisus, väga konkreetselt krüpto-lunavara, aga ka laiemalt, kuidas on mõistlik ja tark ühel tavalisel arvutikasutajal ja ettevõttel oma arvutisüsteemi hoida turvalisena? No mõnes mõttes, kui me rääkisime sellest, mis liigub automaatselt võrkudes, siis on ju, peaks olema ülilihtne seda automaatselt selle levik tõkestada. Kui me ei räägi süsteemiadministraatoritega, vaid tavaliste arvutikasutajatega ja võib-olla ettevõtte juhtidega, siis kas viirusetõrje on asi, mis kaitseb kõigi ohtude eest?

No kõigi ohtude eest ta ei kaitse, ma ikka ütlen, et nagu Kõike suudab ja kõike ette näeb ainult issand jumal, aga, aga tema olemasolu ei ole ka väga kindel. Ja ses mõttes ei tasu loota, et viirus tegeleb imet. Küll aga annab ta niisuguse nii-öelda hügieenilise fooni, ehk et kui te pesete käsi, siis teie võimalus mingeid kõhuviirusi külge saada on märksa. Määrksa väiksem kui siis, kui ta ei pese, samamoodi annab ka viirustõrje selle noh, hügieenikomponendi, et ta. Vähemalt enamiku juba tuntud rohtudest ja rünnakutest on suuteline ära hoidma.

Jah, väga õige, et sajaprotsendilist kaitset ei ole, eks. Noh, kui me sellest vannaraist, eks ole, sellesama päeva öösel, reede öösel vastu laupäeva tuli riburada, pidi erinevad infoturbetarkvarad oma. Üüatustega välja, et nende kasutajad on kaitstud, eks, et noh, eks, eks nad reageerivad väga kiiresti, mõni ütles isegi, et. Et kasutajad olid kaitstud juba enne selle nii-öelda levima hakkamist, noh, mistahes funktsionaalseid või, või milliseid moodulid siis parasjagu infoturbetarkvara ees on. Sees, aga, aga kindlasti jah, ei tasu lootma jääda, nagu me ennem ütlesime, et ei tasu lootma jääda harjunud varandusele, ei tasu lootma jääda ainult nii-öelda varu, batch'imisele, eks ole. Samamoodi ei tasu lootma jääda ka ainult viirustöör ja tarkvara olemasolule, eks. Et, et seal on tegelikult väga palju erinevaid aspekte, on ennetamine, kaitse, avastamine, reageerimine, taastamine. Mille peale ettevõtte ala, noh, vähemalt iga asja peale võiks natukene mõelda, et kas mu, kas ma olen öelnud üldse oma töötajatele, et sihukene asi on olemas nagu. Nagu phishing email või, või milline see välja näeb, eks. Kas mul on tulemüür, kas mul on viirusetõrje, kas ma, kuidas ma tarkvarasid uuendan ja nii edasi ja nii edasi.

Meil hakkab tulema siit saates täna päris hea nimekiri tegelikult juhiseid ka, me rääkisime tarkvara uuendusest, me rääkisime varukopiatest, me räägime sellest, et. Et kui uus arvuti kasutusele võtta, siis ikkagi oleks kuldreegel panna peale see viirusetõrje. Pigem soovitate panna peale, et see aitab, see, see aitab mingil määralgi.

Pluss see ka, et nagu too konkreetne wanna cry täiesti ilmselt ei, ei suuda levida siis, kui sisevõkk on tulemusega kaitstud. Et kui teie mingid spetsiifilised töö või mängu või muud huvid. eeldavad lahtiste pohtidega internetiühendus, siis peab väga täpselt teadma, mida internetile lahti jätta ja kuidas ülejäänud osa kaitsta.

Et see on nagu majal jätta uks vaken lahte ja mingi palju seal jah. Ma ise käisin hiljuti paari erineva viirustõrje tarkvarapakkuja kodulehel vaatamas üle pika aja ja mulle tundub, et see valik on läinud hirmus kirjuks, mida sellele pakutakse, neid tooteid, mis kunagi oli üks lihtne asi, antiviirus, siis nüüd on need nagu sealhed. Kas see on nagu edukam müügitöö või on neid tõesti viise, mis kaitsevad mind, on rohkem? Näiteks seal oli internetiturvahelisuse teenus, siis kogu arvuti teenus, kaitse. Siis oli veel vist mingi erikaitse mingite tüüpidele, kas see valikmenüü on läinud väga pikaks?

Ma ei ütleks, et on, ma usun, et seal on ikkagi rohkem kult seda turundus taga, et, et proovitakse seda klienti nagu paremini sihtida. Et ma arvan, et siin kui võib-olla kõige olulisem on vahet teha kodukasutajate lahendustel ja, ja ettevõttele mõeldud lahendused, et kui kodukasutajad erinevad võib-olla selle poolest, et. Et seal on rohkem mõeldud laste turvalisusele, et, et sa saad kontrollida oma lapse internetikäitumist, veenduda, et ta ei pääseks ligi seal lapspornole või. Või, või vägivallale või, või millelegi sellisele. Ja, ja ettevõtetel jälle loomulikult olulisem on keskhalduse olemasolu, ülevaade, millised nakatumised, kus arvutis toimusid ja nii edasi. Et, et ma arvan, et see jaotus isegi piisab, et, et muidugi on võimalik alati minna detaili, et. Et vot, et kas nüüd, milliseid mooduleid, ime, imeliste nimedega mooduleid, eks ole, üks või teine infoturube tarkvara nagu sisaldab. Aga toodete mõttes jah, ei, ei, ei ole see nii, nii keeruline.

No selles mõttes on jah, üks asi, mis võib-olla pildi keeruliseks ajab, on see, et. Viirused ei ole ammu enam see, mis arvutit ohustab, et see on arvutiga seotud ohtudest võib-olla heal juhul muud osa. Et neid komponente ja, ja ründevektoreid, mida kaitsta tuleb, on, on järjest juurde tulnud, noh. Piltlikult öeldes, kui teie brauser on hästi paigatud, seal on keelatud liigsed skriptid ja muu selline, siis. Üsna, üsna tõhus osa erinevaid ohtusid internetist ei pääse teie arvutit tõustama.

No vot, see on veel eraldi tase, et meil on internetibrauser, kui me räägime sellest, et arvuti operatsioonisüsteem on see vundament, mille kõik muu jookseb, sest nüüd tegelikult ju väga palju tööst, jällegi ma ei räägi võib-olla, ütleme, ma toon siia väga harju keskmise projektijuhi töö, on ju. Kus väga palju tööst toimub ju brauseris ja see on see keskkond, mis pidevalt uueneb ja on täis ka ohte, nii et tasuks ka mõelda sellele, ma saan aru, et sul oleks brauseris mingi kaitsemeede peal.

No ma oskan nii palju kommenteerida, et ikkagi tuntumad, enam levinumad ka infoturbetarkvarad on, on ka selle peale juba mõelnud. Ja, ja moodulid, brauserite, browsing protection tüüpi, eks ole. Tihti, tihti käib läbi selline, selline funktsionaalsus, on juba olemas. Ja, ja noh, seda infoturpe tarkvara valikul jällegi tasuks vaadata, et millised on siis need erinevad, erinevad aspektid, mida kaitstakse. Kui

me, kui me räägime projektijuhtidest, kes tihtipeale nagu töötab kas oma kodus või kohvikus või, või kellel ei ole sihukest. Valvuri, onuga kontorit, siis tasuks mõelda ka sellele, et kuidas kaitsta neid andmeid, mis kogu aeg, kas. Kas arvutikotis või, või, või telefoni sees taskus nagu kaasas kantakse, et. Noh, erinevad turvatarkvarad võimaldavad pärast selle, kas siis kadunud või varastatud arvuti või nutiseadme üles leida. Või siis, kui tõesti ei leia, siis oleks kaval lasta oma need kriitilised tööandmed ära krüpteerida. Mitte siis nagu lunavara poolt, vaid, vaid ise ja niimoodi, et pärast ise suudab ka lahti krüpteerida. Just selle mõttega, et kui see. Väärtuslik andmestik minema läheb, siis vähemalt ei saa keegi võõras seda kasutada.

Et see, mis sa räägid, on nüüd see, et andmed on ohustatud kahelt poolt, et tuleb nii-öelda võrgu kaudu mu arvuti sisse, miski, mis mu andmed ära võtab, ära grupteerib, teine võimalus, et ka füüsiliselt võivad seadmed kaduma minna ja selle kaudu lekkida.

Füüsiliselt või keegi võib sind samast ka pealt kuulata, kui sa, kui sa oma andmeid mingisuguste teenuste vahel vahetad ja juhtumisi see ühendus ei ole grupteeritud.

Kuulge, mulle tundub, et kas ei ole veel üks peavalu selle, selle vaese inimese mõttes, mis ta nüüd kuulanud selle saate ära, ta teab, et ta peab tarkvara uuendama, ta peab varukoopiaid, viirusetõrje. Ja nüüd ma pean mõtlema veel seda ka, et noh, et kui ma seda kõike olen teinud, siis ikkagi võivad andmed arutama minna.

Noh, selles mõttes nagu ikkagi kasutajate jaoks, tava, keskmise kasutaja jaoks on see elu tehtud teenusepakkujate poolt üsna, üsna lihtsaks, et, et kui te lähete. Ükskõik, kas siis Telias meile teistesse IT teenusepakkujate juurde ja tahate, ütlete neile, et ma tahan, et ma saaksin turvaliselt arvutiga töötada. Siis üsna kindlalt tuleb sealt üks number vastu, et, et mis see siis teile maksma läheb, eks, ja, ja mis on see lahendus siis ja, ja kuidas seda siis tehakse.

See nagu ei tähenda seda, et me oleme tingimata raha peal väljas, aga tähendab seda, et noh, ka meiepoolsed jõupingutused maksavad midagi, me peame. Oma spetsialistide palka maksma, noh, serverid maksavad midagi, serverite käitamiseks kuluv elekter maksab midagi, et. Et noh, see nagu ei, ei ole, ei ole selles mõttes välja pressimine, ehkki mulje või, või nihuke head.

Jah, aga no kindlasti ei tähenda see seda, et, et see vaene projektijuht peab endale nüüd kümnest erinevast kohast kümme erinevat süvatehnilist lahendust hakkama ostma ja endale paigaldama. Et on olemas lihtsamaid viise.

No meil on paar minutit saadet veel jäänud tegelikult aega, mis te arvate nüüd sellest, et me, täna oli põhjust rääkida ühest Wana-Cry puhangust ja ometi see ei tundunud nii šokeeriv, et meil käis selline, selline lunavara laine üle maailma, ehk siis see küberturvalisuse pilt, on meil lootust ja võimalik oodata seda, et meil nüüd muutub rahulikumaks see, et me ei pea iga päev muretsema üha uue ohu pärast, mis jälle uuest nurgast, või me peaksime harjuma sellega, et see on uus normaalsus?

Ma arvan ka, et muretsemine ohtude pärast, mida me veel ei tea, ei ole kuigi produktiivne. Et tõesti peab õppima elama sellises maailmas, nagu on, ja vajadusel ka reageerima.

Ehk siis tuleb veel selliseid asju? Kindlasti.

Hästi hea on võib-olla siin võrrelda tavalise kuritegevusega, mida me kohtame tänavatel, et kas me võime loota, et see kuritegevus tänaval kaob mingisugusest päevast ära? Noh, see sõltub sellest, kui hästi võib-olla, eks ole, politsei tööd teeb, aga. Ma arvan, et see on, see on väga sarnane sellele, et ta ei kao kuskile, tuleb raskemaid aegu, tuleb kergemaid aegu, me peame sellega kohanema, kohanema ja.

Ja, ja tegelikult sa ju mainisid ennem seda, et need küberkurategijad teenivad miljoneid. Nendel see süsteem töötab, äriplaan töötab, et nemad, nemad hoiavad seda oma ettevõtlusvormi elus ja, ja mõtlevad uusi viisi välja, kuidas siis seda nagu toimumis hoida.

Vladimir Tšatšinil töötas ka kahe tuhande seitsmendal aastal, eks.

Eesti kõige kuulsam küberkurjategija, kui, noh, nii võiks öelda.

Teemis miljoneid, noh, täna ta, eks ole, on Ameerikas, istub, istub vangis ja ma arvan, et eks või ta, tahaks loota vähemalt, et enamus nendel kurjat, küberkurjategijatel, kes täna aktiivselt tegutsevad, on, on samasugune saatus.

Nii et see on selline kassiiremäng, mis tegelikult ei lõpe kunagi, et see on turvalisust, keegi omakasu püüab selle arvelt lõigata, et meid ohtu seada, meie peame jällegi hoolitsema selle eest, et oleks me võimalikult vähe riskidele avatud.

Jah, nii, nii kaua, kuni selle valdkonna pealt on võimalik vähe, vähese vaevaaja suhteliselt väikse riskiga kahe teenida, nii kaua see oht ei kao ka.

See põhjus on selles, et kuna maailm on ühendatud, ma mõtlen ühe kavala välja, panen ta levima ja ülejäänu ja saatuse oleks, ehk kõik arvutud on ühendatud. Kas see on see eripära? Miks küberkuritegevus on, on ka hästi teinud?

Jah, see on, see on võimalus, aga see ei pea tingimata realiseeruma, eriti kui me ise oleme tähelepanelikud, paneme turvapaigad peale ja, ja muidu ka. Oleme turvalised.

Noh, see loomulikult teebki selle asja avastamisega keeruliseks, et küberkuritegevuse puhul on väga raske öelda, kes oli, kust kohast see rünnak alguse sai, et ta võis. Samamoodi toimuda, kas Hiinast alguse saada või, või Brasiiliast alguse saada. Noh, see on nüüd see erinevus jällegi sellest traditsioonilise, kui me nii nimetame traditsioonilise kuritegevusega, et, et kui ma ikkagi. Ma ei tea, kas nii võib öelda, nuga saan, eks ole, kuskil siin Tallinnas, noh siis tõenäoliselt ei sõitnud hiinlane spetsiaalselt selle pärast siia

No vaat, et parem olla kaitstud ja alati ennetavalt riske maandada, aga selline oligi meie tänane Restart ja loodetavasti järgmistes saates põhjust rääkida juba vähem kriminaalsetel teemadel, igatahes aitäh kuulamast järgmise nädalani.