Andmeturve (01.05. - 08.05.2020)

-
Selle nädala teema pühendub arvutimaailma varjukülgedele - selle petmisvõimalustele ja ohtudele. Teema, millest iga vähegi austust väärt IT-tudeng peaks teadma. Bakalaureuses oli minul teisel semestril isegi 16 nädalat Andmeturbe ainet. Olen endiselt arvamusel, et tegu oli kogu bakalaureuseperioodi ühe huvitavama, praktilisema ja samas lõbusama ainega. Kahju on ainult sellest, et tol hetkel olin ma veel natuke liiga IT-võhik, et matsu täielikult jagada. Õnneks on aastate jooksul seda teemat puudutatud pea kõikides IT-ainetes, käesolev õppeaine ei ole erand. 
Iganädalases blogipostituses on ülesandeks kirjutada ühest IT-turvariskist ning selle maandamisest Mitnicki valemiga. 

Ühte eredaimalt meelde jäänud riski illustreeritakse tihtipeale banaaniga. Võttes arvesse minu blogi nime/pealkirja, siis pole kahtlustki, millisest riskist-rünnakust ma täna kirjutan.

DoS Attack ehk Denial of Service Attack

DoS rünnaku eesmärgiks on väljapressimine, konkurentide rivist välja löömine või häktivism. See saavutatakse läbi sihtmärgi päringutega ülekoormamise, muutes nii sihtmärgi kättesaamatuks või põhjustades sihtmärgi süsteemi kokkujooksmise. Koormuse põhjustajaks pole heausklikud kasutajad vaid pahalane, kes kasutab päringute tegemiseks heausklike kasutajate nakatunud arvuteid - zombie'sid. Zombie'de võrku nimetatakse botnet'iks ning mida suurem on see võrk, seda suuremat kahju saab muidugimõista teha. Sellist, hajutatud rünnakut nimetatakse DDoS rünnakuks.
DDoS rünnakud on muutunud omamoodi äriks, mida dark-web'is teenusena müüakse. Oma loomult on DDoS rünnak ohtlik just seetõttu, et seda on küllaltki odav läbi viia. Samuti ei eelda see spetsiifilisi teadmisi, mis tähendab, et sellega saaks hakkama pea iga pahalane. DDoS rünnaku puhul piisab seadmetest, mis suudavad päringuid teha, mistõttu pole zombiestamiseks mõeldud seadmete hulk sugugi väike - lisaks arvutitele saab kasutada ka nutitelefone ning liikudes üha enam "asjade interneti" poole, ka nendes võrkudes asuvaid seadmeid. Võimalusi on tohutult.
DDoS rünnakuid on pea võimatu ette ennustada ning ka üsna keeruline tõrjuda. Mida enam suudab ründaja panna sihtmärki arvama, et päringute taga on legitiimsed kasutajad, seda keerulisem on zombie-päringuid "päris" päringutest eraldada. 

DoS rünnakul on mitmeid vorme (üks levinuim on ka eelpooltoodud DDoS), mistõttu on neid üsna keeruline peatada. Kõikidest vormidest ma kirjutama ei hakka, kuid banaanide esindamiseks mõne sõnaga DoS erivormist banana attack.
Banana Yellow Fruit - Free vector graphic on Pixabay
Kui DoS üldiselt saadab sihtmärgile väljaspoolt päringuid, siis banaanirünnaku puhul saadab ründaja sihtmärgile tagasi kõik päringud, mis sihtmärk välja saadab. Sellega takistatakse võrgule ligipääs ning saavutatakse endiselt päringute "üledoos". See ajab süsteemi hulluks (või kui kasutada inglisekeelset terminit system goes bananas).  (Väike kõrvalepõige - oleks huvitav teada, kust selline rünnak endale sellise nime sai. Mina pole sellest rääkivat allikat veel leidnud)

DDoS rünnakud on üsnagi sagedased. Ühe allika sõnul võib 2020 aastal toimuda üle 17 miljoni rünnaku. Muidugimõista on neid olnud ka Eestis, suurim ja meeldejäävaim võis olla peale pronksiööd.

Maandamine 

Võttes aluseks Mitnicki valemi, mis seab võrdsele olulisuse astmele nii tehnoloogia, koolitused kui reeglid ning mis hindab andmeturvet nende korrutisena, saab natuke aidata kaasa sellele, et DoS rünnak suuri pahandusi ei tekitaks. 
Täielikku kaitset sedalaadi rünnaku eest pole, kuid mingil määral saab rünnakut tehnoloogiliselt ennetada. Seda läbi regulaarsete tarkvarauuenduste ja tulemüüride. Samuti on võimalik kasutada ka füüsilisi tulemüüre, mis paikneks serveri ning interneti vahel ja analüüsiks ja filtreeriks liiklust reaalajas. Selline kaitse on aga kallis. 
Samuti võib kasutada pilvepõhiseid teenusepakkujaid, kes seisaksid selle eest, et enne sinu kodulehele jõudmist läheb päring läbi nende serveri. Suuremaid rünnakuid suudavad need teenused ka ümber suunata.
Lisaks, arvutiteadlikumatel inimestel on võimalik osta juurde ribalaiust, sulgeda DNS server või teha teisi võrgukihi toiminguid. Selle kohta (ning DoS kohta üldisemalt) on mõnusalt kokkuvõtvalt kirjutanud Katariina Purru ühes (ilmselt kodutööna loodud) wiki artiklis.

Mis puudutab koolituste osa valemis, siis usun, et on võimalik iga arvutikasutajat õpetada nii rünnakut ennetama kui selle toimumist ära tundma. Kasvõi läbi tarkvarauuenduste, mis reeglina parandavad kõiksugu turvaauke, mille kaudu võidakse kahju tekitada.

Kolmas komponent - reeglid - on juba natuke keerulisem. Otseselt pole võimalik antud rünnaku eest end kaitsta ühegi reegliga. Samas, kui võtta aluseks head võrguliikluse tavad ja neid natuke reeglite pähe võtta, siis on võimalik ka see komponent kindlustada. Võimaluste kohta võrgukihi haldusel on taaskord toodud eelnevalt mainitud artiklis.

Kasutatud allikad


Comments

Post a Comment

Popular posts from this blog

(Tuntud) IT-juhid (27.03. - 03.04.2020)

-
Sel nädalal jätkasime osaliselt IT proffi teemadel, kuid võtsime vaatluse alla pigem IT juhid. Just viimasega on seotud ka sellenädalane kodutöö - kirjutada kahest (tuntud) IT-juhist, kes esindavad ühte IT-juhi tüüpi, kusjuures, erinevaid tüüpe. Kuna minul on isiklikke kokkupuuteid IT-juhtidega võrdlemisi vähe, pidin informatsiooni otsima kõikvõimsa otsingumootori abil. Leitud infoallikate alusel üritasin kujundada arvamust, millise juhitüübiga on tegemist. Hoiatuseks olgu öeldud, et need ei pruugi vastata reaalsusele! Kristel Kruustük Olles ise naisterahvas, rändas mu mõte esimese asjana tuntud naissoost IT-juhtide poole. Eks neid ole kindlasti üksjagu (kuigi vastuvaidlematult vähem kui mehi!), kuid esimesena hüppas pähe just Kristeli nimi. Teadsin temast enne vaid seda, et lõi oma testimisettevõtte ning sai sellega üsna tuntuks.  Elulugu ümber jutustamata toon mõned minu arvates relevantsed faktid tema kohta: Õppis IT-kolledžis aastatel, mil see polnud veel TTÜga liidetu
Read more

Teistmoodi IT (24.04. - 01.05.2020)

-
Image
Sel nädalal liikus teema osaliselt juba kasutajakogemuse all mainitud erivajadustega inimeste maailma, kuid seekord rohkem assisteerivale aspektile - kuidas erivajadustega inimesed üleüldse saavad arvutit kasutada ja sellega suuri asju korda saata. Selle nädala ülesandeks oli kirjeldada ühte tugilahendust, mis tundus uudne ja jäi kõige paremini silma. Enamik väljatoodud lahendusi olid mingil määral sarnased tavakasutaja seadmetele, kuid modifitseeritud ühel või teisel viisil, et muganduda erivajadustega inimestele. Üks lahendus, mis aga eriliselt silma jäi, oli nn puhumistoru (sip'n'puff switch). Isiklikult polnud ma sellisest lahendusest varem kuulnud ega poleks osanud ise sedalaadi lahendusele üldse mõeldagi. Jouse Tehes natuke uurimistööd, jõudsin täpsemalt sellise seadmeni nagu Jouse, millel on aastate jooksul olnud mitmeid versioone. Tegemist on joystick-tüüpi seadmega, mis on alternatiiviks tavalisele arvutihiirele.  Selle kontrollimiseks on järgmised võimaluse
Read more

3 IT-lahendust, millest ei saanud seda, mida sooviti (31.01. - 07.02.2020)

-
Image
IT ja infotehnoloogiaga seonduv on üsnagi võimas ning see on lihtsustanud inimeste elu viisil, mida keegi kunagi ette kujutada ei osanud. Sellegipoolest on ajaloo jooksul välja tuldud ka lahendustega, millest ei saanud seda, mida algselt sooviti. Allpool võib näha minu valimit sellistest projektidest.  Beenz Beenz oli 1998. aastal Charles Coheni poolt loodud nn e-valuuta. Selle põhimõte oli lihtne: kasutajaid said endale beenzi partnerite veebilehtedel aja või raha kulutamise eest teenida virtuaalset "raha" ehk beenze. Neid beenze sai hiljem omakorda vahetada erinevate teiste partnerite juures teenuste või toodete vastu. Beenz turundas end kui "interneti valuutat" ( the web's currency ) ning oli seadnud eesmärgiks saada konkurendiks kõikidele sel ajal eksisteerinud reaalse maailma valuutadele. Ärimudeli poolest oli tegu suhteliselt lollikindla mudeliga: ettevõtted ostsid beenze kindlaksmääratud vahetuskursiga. Neid beenze said ettevõtted jagada oma ka
Read more