Viirusi levitav arvuti võib jääda netiühenduseta

IT-SecurityÜks võimalus arvutiviiruste leviku piiramiseks on panna nakatunud arvuteid sarnaselt nakkusohtlike inimestega karantiini; Eesti teenusepakkujatest kasutab seda võimalust Starman ning ka Elion teeb selleks juba ettevalmistusi.


Riigi Infosüsteemide Arenduskeskuse (RIA) kommunikatsioonijuht Katrin Pärgmäe rääkis ERRi uudisteportaalile, et karantiiniteemaga on juba paar aastat tegeletud.

 

"Süsteem on pealtnäha lihtne: nakatunud arvutid hakkavad ühendust võtma pahavara juhtimiskeskustega internetis. Sealt antakse nakatunule käsklusi, mida teha – kas korjata paroole, saata välja spämmi, levitada viirusi vms. Selliseid juhtimiskeskuseid kaardistatakse pidevalt ja kui arvuti selle koha poole pöördub, on väga tõenäoline, et ta on nakatunud," kirjeldas Pärgmäe.


Kuidas reageerida, otsustab tema sõnul iga teenusepakkuja ise, sest ehkki karantiin aitab kaitsta arvutikasutajaid, on sellel palju tehnilisi ja juriidilisi aspekte, millega peab arvestama.

Starmani kommunikatsioonijuht Laura Mardisalu sõnul on ettevõte ohtlikke arvuteid jõudumööda karantiini pannud. "Tänasel päeval toimub arvutiomaniku teavitamine ja vahel ka internetiühenduse piiramine käsitsi," märkis ta ja lisas, et ühendust piiratakse ainult juhul, kui on vaja kiiresti sekkuda või ei õnnestu nakkust levitava netiühenduse kasutajaga ühendust saada. 

Piirangud pahandavad arvutiomanikke

"Konkreetse kliendi netiühendust piiratakse näiteks siis, kui tegemist on ohtliku pahavaraga, mis asub zombistatud arvuti kaudu omaniku teadmata riigiasutusi ründama," lausus Mardisalu. 

Ta möönis, et nakatunud arvuti omaniku reaktsioon on mõnikord väga negatiivne: ei usuta oma arvutis pesitseva ohtliku pahalase olemasolu ning ähvardatakse teenusepakkujat vahetada. Paraku ei tähenda aga see, et arvuti näiliselt korralikult töötab, et seal ei või viirus pesitseda. "Tegelikult on internetiteenuse piiramine eeskätt kliendi enda huvides," rõhutas ta.

Ka Elion on kaalunud viirust levitavate arvutite internetiühenduste omanike teavitamist, ütles ettevõtte infoturbe juht Toomas Bergmann. Tema sõnul ei näe Elion märkimisväärseid takistusi idee elluviimisel ja projekt saab tõenäoliselt valmis juba tuleva aasta esimeseks kvartaliks. 

"Projekti raames teeme koostööd RIA infoturbeintsidentide käsitlemise osakonnaga (CERT), kes varustab Elioni andmetega internetis asuvate nakatunud arvutite või serverite kohta, mille alusel saame meie tuvastada need kliendid, kelle arvutid on külastanud nakatnud veebisaite," rääkis Bergmann. "Oluline on siinjuures see, et antud lahendus ei ole mitte konkreetse arvuti, vaid kliendi ühenduse põhine".

Pärast viiruse tuvastamist teavitatakse Bergmanni sõnul klienti ja piiratakse ajutiselt ühendust, ühtlasi antakse infot sellest, kuidas olukord lahendada. Infoturbe juht rõhutas samuti just kliendi enda huve, sest viiruse kaudu võidakse inimese andmed varastada või kasutada tema arvutit küberrünneteks, mis omakorda võivad arvutiomanikule kriminaalasja tuua.

Elisa karantiinivõimalust ei kasuta

Elisa võrkude valdkonna juht Andrus Kaarelson märkis, et nemadki on osalennud RIA ümarlaudadel, kus karantiiniteema on jutuks olnud, kuid konreetset tegevuskava pole ettevõte kokku leppinud. 

"Arvuti karantiini panemisel on postiivsete külgede kõrval ka omad puudused. Kuna ühe IP-aadressi taga on tihti kogu firma arvutivõrk, siis nakatunud IP-aadressi sulgemisel võib interneti ühendus katkeda kogu väikefirma arvutipargil," tõi ta välja.

Just sama põhjust märkis karantiini peamise miinusena ka RIA esindaja Pärgmäe, sest üks nakatunud arvuti võib põhjustada ühenduse kadumise kõigilt sama internetiühendust kasutavatelt arvutitelt.

 

 

Allikas: ERR

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.
  • Ühtegi kommentaari ei leitud