AI_pealkiri: WannaCry lunavara puhang: Aare Kirna ja Raido Orumets küberturvalisuse õppetundidest

Tere, head kuulajad, kahekümnenda mai Restart alustab oma tänast jutuajamist, IT-st, IT-ärist ja IT-äri ohtudest ka, eriti tänase saate teemat arvestades, mina olen saatejuht Hans Lõugas, portaalist klienus.ee ja mul on täna saates külas kaks huvitavat külalist, Aare Kirna on Telia turvaintsidentide valdkonna juht, mis, tere, mis juba viitab, millest nüüd juttu tuleb, Raido Orumets on F-Secure tugikeskuse juht Eestis. Tervist. Nädal tagasi, üks päev ja nädal tagasi, ehk siis eelmise nädala reedel juhtus niimoodi, et hakkasid tulema teated selle kohta, kuidas erinevates riikides olulised suured organisatsioonid on saanud pihta mingisuguse viirusega, mis nende tööd väga tõsiselt takistab. No sellised uudised kiberünnakutest laias laastus ei ole üldse uudis aastal kaks tuhat seitseteist, kuusteist, viisteist, neliteist juba aastaid. Aga ometi oli seal üks läbiv joon, et tundus, et see on üks või sama asi, mis neid erinevaid asutusi erinevates riikides ründab. Ja teiseks, et see rünnakute tempo levib väga kiiresti, et see oli ühe päeva küsimus, kui oli juba kümned tuhanded masinad eri riikides pihta saanud. Seega me räägime täna sellest, mis asi on, wanna cry lunavara viirus, mille puhang on tabanud riike, mis on krüptolunavara, miks ta levib nii ja laiemalt arvuti turvalisusest, nii, nii üksikisiku tasemel kui ka selles, et kuidas tänapäeval need asjad saavad juhtuda nii kiiresti ja niisuguse tormilisusega? Ja vaadates siis ettevõtte ja asutuse organisatsiooni perspektiivist. No käime korraks selle wannacry numbrid üle, juba esimesel päeval olevat olnud neid pihta saanud arvuteid kümneid tuhandeid, üks kaart, mida ma praegu näen, ütleb, et on kogu number, on siin üle kolmesaja tuhande, kas. See ei ole ilmselt ajaloo kõige suurem selline intsident, mis on mõjutanud kõige suuremat hulka arvutid üldse.

No kui me korraks põikame tehnilisse, tehnilistesse detailidesse, ärme väga pikalt neil pealt tooge lühidalt, siis oli probleem selles, et Microsofti opsüsteemis Windows oli üks auk, mis lubas nii-öelda siis ilma õigusteta programmil, nagu see viirus oli, levitada koodi, teha paha, krüpteeris andmeid ja levida, Aga tegelikult oli see turvaaugule juba nagu plaaster olemas, paik oli olemas?

Jah, noh, viimased näited olid pangaautomaatidest, eks ole, jooksevad Windows XP peal ja, ja krüpto on sees, eks. Et jah, noh, siin tuleb mõelda selle pe, perimeetri kaitsmise peale.

Huvitav selline erinevus, mida ma tahaks teilt kohe küsida, on see, et kui me saime palju teateid selle kohta, mis maailmas juhtub, siis õnneks Eestis ei ole väga palju teada olnud juhtumeid, kus on see viirus mõne arvuti andmed krüpteerinud. Miks teie, kuidas te seletate seda erinevust?

Kurjategijad, krüptovara levitavad kurjategijad on selgeks tehtud, nad teenivad miljoneid. Praegu on küsimus, et tegelikult veel täpselt ei tea, võib-olla sa Aare oskad, oskad kommenteerida, et miks praegu ainult seitsekümmend tuhat on teenitud, kui me räägime sadadest tuhandetest arvutitest, kümnetest tuhandest ettevõtetest, et sellele ma ise, ise ei oska ka kohe praegu vastata. Aga, ja seda enam, et summa on ka nii vähe tegelikult, kolmsada, võrreldes nende nõuetega, mida ma olen varasemalt näinud, kus me räägime tuhandetest dollaritest või eurodest, eks Et.

Tõenäoliselt see tõuseb päris, päris oluliselt, et minu teada oli kaks varianti, et kui raha makstakse kolme päeva jooksul, siis võis piirduda kolmesaja dollariga ja siis, kui. Menis seitsme päeva peale, siis tuli juba välja ka kuussada, tõenäoliselt siis. Hili, hilisem dekrüpteerimine maksuks veel uhkem.

No ma kujutan ette, et maksavad tõesti need, kes on täiesti meeleheitel. Et kellel on vähegi, on olnud vähegi töötav varukoopia lahendus või. Või mõned muud turvameetmed või, või kelle krüpteeritud ressursid olidki väikse väärtusega, need tõenäoliselt ei maksa. Sest noh, ehkki, ehkki see äripõhineb, äriloogika põhinebki sellele, et kui lahti krüpteeritu, kui pärast maksmist andmeid lahti ei krüpteerita, siis tõenäoliselt järgmised ei maksa.

Peab toimima, aga samas nagu ei ole, ei ole siiski selles business'is nagu sajaprotsendilist kindlust, et et need krüpteeritud andmed lõpuks ka lahti saavad.

Jah, no muidugi lootust on, et, et võib-olla kuue kuu jooksul on, on dekrüpteerimis ava, dekrüpteerimisvõti avalikult saada.

Aga see ei, olgem täpsed, see ei käi nii, et me selle krüptograafilise algoritmi siis pöörame tagurpidi ja suudame siis lahti arvutada andmed.

See oli, see oli võimalik veel kas kümme võib-olla isegi viis aastat tagasi, aga sellest saadik on. on see krüptovara, krüpto läinud nii korralikuks, et seda nagu lihtsalt jõuga ei ole, ei ole võimalik lahti võtta.

selle taastamisega koos oleks hästi kaval ka see turvapaik ära paigata, mis selle lunavara levikut võimaldas. Ja niisugune nüanss on ka, et nagu see. Tarkvara koopia ei tohiks olla kogu aeg arvutisüsteemiga ühendatud. Sest nii selle konkreetse vana, wanna cry kui ka eelnevate lunavaradega on nagu niisugune tüüpiline käitumisjoon, et kui ta. ennast käivitatud saab, siis ta üritab ära krüpteerida kõik võrguressursid, mis ta kätte saab. Et kui teie varukoopia on nagu jagatud kaustas või kettal või see, või sellises korras, siis see krüpteeritakse ka ära.

Nii kurb kui see ka ei ole, oli meil hiljuti üks juhtum, kus ettevõtte Dropbox, no ma, mitte et ma soovitaks ettevõtetele Dropboxi kasutada, aga, aga antud ettevõttel oli kasutusel ja, ja nende Dropbox kaust oli kus, krüpteeritud.

Ka, ka selliseid juhtumeid on, jah. Selge, aga me teeme siia ühe väikese pausi ja siis räägime edasi, kuidas tarkvara meid aitab pahatahtliku tarkvara vastu. Restart läheb edasi, meie tänane teema on siis turvalisus, väga konkreetselt krüpto-lunavara, aga ka laiemalt, kuidas on mõistlik ja tark ühel tavalisel arvutikasutajal ja ettevõttel oma arvutisüsteemi hoida turvalisena? No mõnes mõttes, kui me rääkisime sellest, mis liigub automaatselt võrkudes, siis on ju, peaks olema ülilihtne seda automaatselt selle levik tõkestada. Kui me ei räägi süsteemiadministraatoritega, vaid tavaliste arvutikasutajatega ja võib-olla ettevõtte juhtidega, siis kas viirusetõrje on asi, mis kaitseb kõigi ohtude eest?

me, kui me räägime projektijuhtidest, kes tihtipeale nagu töötab kas oma kodus või kohvikus või, või kellel ei ole sihukest. Valvuri, onuga kontorit, siis tasuks mõelda ka sellele, et kuidas kaitsta neid andmeid, mis kogu aeg, kas. Kas arvutikotis või, või, või telefoni sees taskus nagu kaasas kantakse, et. Noh, erinevad turvatarkvarad võimaldavad pärast selle, kas siis kadunud või varastatud arvuti või nutiseadme üles leida. Või siis, kui tõesti ei leia, siis oleks kaval lasta oma need kriitilised tööandmed ära krüpteerida. Mitte siis nagu lunavara poolt, vaid, vaid ise ja niimoodi, et pärast ise suudab ka lahti krüpteerida. Just selle mõttega, et kui see. Väärtuslik andmestik minema läheb, siis vähemalt ei saa keegi võõras seda kasutada.