Uuendamata tarkvara – tõsine turvaauk ettevõtte infosüsteemis

Neljapäeval (18.04) toimus konverents Cisco Connect 2013, kus viimases ettekandes esitleti kui lihtne on saavutada kontroll teise isiku arvuti ning seeläbi ka terve ettevõtte infosüsteemi üle. Tegemist on protsessiga, millega saaks hakkama ka algaja arvutikasutaja. Näiteks YouTube veebikeskkonnast leiab sadu erinevaid õpetusi, kuidas arvutitesse sisse häkkida. Ka Internetist allalaetavad ründetarkvarad on nö intelligentsed, sisaldades graafilist kasutajaliidest, õpetusi ning automaatseid uuendusi.

Kuna rünnakute korraldamine on muudetud juba nii lihtsaks, et sellega saavad hakkama ka tavateadmistega arvutikasutajad, siis võime ette kujutada, kui lihtne on organiseeritud küberkuritegevusel kuritegusid läbi viia. Ei ole saladus, et tänapäeval suudavad küberkurjategijaid investeerida oma rünnetesse, palgata professionaale, soetada võimsaid arvuteid ning omada mitmeid andmebaase.

Oleme harjunud, et korras viirusetõrjetarkvaraga, moodsa tulemüüriga ning hoolsa käitumisega Internetis hoiame ennast ja oma vara kaitstud. Õnneks peab see mõtteviis enamikel kordadel paika. Kui aga satume mingil põhjusel kurjategijate huviorbiiti, siis sellest teadmisest ning kaitsest jääb väheks.

Võtmesõnaks on siinkohal tarkvarauuendused. Igapäev avastatakse erinevatest tarkvaradest mitmeid vigu, mis võimaldavad kurjategijatel paigaldada meie arvutitesse kurivara. Kas oleme täna veendunud, et meie arvutites asuv tarkvara sisaldab juba kõige uuemaid turvauuendusi? Isiklikult loodan, et sisaldab, kuid kardan, et siiski mitte. Java, Adobe, Notebad++, Microsoft sh Skype, Google, Mozilla on vaid mõned tarkvararakendused ja tarkvaratootjad mida oma arvutites igapäevaselt kasutame. Lisaks on paigaldatud meie arvutitesse tarkvarasid, millest me isegi teadlikud pole. On need siis ettevõtte poolt paigaldatud monitooringurakendused või arvuti tööd toetavad programmid.

Kaitsevahendite nimekirja on lisandunud veel üks nõue - veendu, et kõikide tarkvarade viimased turvauuendused oleksid paigaldatud. Iga minut ükshaaval kõikide võimalike tarkvaralehtede uudiseid ja uuendusi kontrollida pole võimalik. Õnneks on nimetatud teenuseid viirusetõrjetarkvarad oma toodetesse integreerima asunud. F-Secure PSB tootes on tarkvarauuendaja juba olemas. Soovitame seda kindlasti kasutada.

 

Raido Orumets
Baltic Computer Systems AS

 Raido Orumets




Sulge