Päevatoimetaja:
Kaido Einama

Teated veebilehitsemise ohtudest – kas hirmutamine?

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Siiri Erala
Copy
Foto: Corbis / Scanpix
Hillar Põldmaa kirjutab portaalis Arvutikaitse.ee
veebilehitsemise ohtudest ja küsib, kas asjad on ikka nii hullud, kui räägitakse või on tegu hirmutamiskampaaniaga.

Vaevu oli CERT Eesti infoturbe ekspert Anto Veldre jõudnud avaldada

oma artikli veebilehitsemise ohtudest

, kui see Delfi poolt üles korjati ja avaldati ka seal. Otse loomulikult olid kohal ka targad, kes väitsid, et tegemist on järjekordse hirmutamiskampaaniaga.

Kuidas aga lood tegelikult on?

Vaatleme kõige lihtsamat arvuti taga tehtavat tegevust – veebilehitsemist.

Mõned ajad tagasi oli veebilehtede näotustamine kuulsusejanuliste skriptijuntsude pärusmaa. Tolleaegne tulemus oli ka skriptijuntsule vastav ning ka tavakasutajale koheselt nähtav. Sarnaseid tegusid tehti ka Eestis.

Tänapäeval on selline tegevus liikunud juba rohkem organiseeritud kuritegevuse suunas. Kuna poisid on suuremad, siis on suuremad ka panused ning samuti kasutatakse kavalamaid võtteid.

Enam ei muudeta lehe välimust, vaid tehakse pisikene muudatus lehe tavakasutaja jaoks nähtamatuks jäävasse ossa. Selle tulemusena lehe välimus ei muutu, küll aga hakatakse kasutajale pakkuma näiteks lehe vaatamiseks vajaliku lisatarkvara allalaadimist.

Radikaalsematel juhtudel suunatakse kasutaja ümber mõnele antiviiruse tootja libakodulehele, kus siis suurte vilede ja kellade saatel demonstreeritakse kui mitu viirust kasutaja arvutist leitakse. Ühe sellise koha avastas käesoleva artikli kirjutaja täiesti juhuslikult NewsWeek tehnoloogia rubriigis.

Tegelikkuses on tegemist muidugi lihtsalt pildiga, mis kopeerib Windows Explorerit, kuid mitte just väga kogenud arvutikasutajal võtab selle nägemine kahtlemata seest kõhedaks. Loomulikult pakutakse sinna juurde kõikvõimaliku hüper-super-viirustõrje allalaadimist ja installeerimist. Tüüpiline Windowsi-kasutaja, kes on oma masinas enamasti administraatori rollis, võtab pakutava «tasuta abi» loomulikult ka vastu ning installeerib paha aimamata oma masinasse viiruse.

Vastukaaluks Anto pahavara hankimise juhistele soovitaksin mina omalt poolt, kuidas sellest eemale hoida:

  • kasuta alati viirusetõrjet ning hoia selle andmebaas alati värskes seisus;
  • installeeri tarkvara ainult usaldusväärsest allikast – tootja kodulehelt;
  • ka usaldusväärsest allikast saadud tarkvara viirusetõrjega üle kontrollida;
  • kõikvõimalikud lisatarkva pakkuvad aknad tuleb kinni panna. Nende uuesti avanemisel tuleb sulgeda veebilehitseja. Seda peab tegema isegi siis, kui on oht kaotada mingeid veebilehitsejasse sisestatud andmeid, kuna vastasel korral võivad kahjud olla oluliselt suuremad.
Tagasi üles