Kübermaastikul on pead tõstmas uut tüüpi oht

Foto on illustreeriv.

FOTO: Caro / Froese / Scanpix

Küberkurjategijate seas kogub üha enam populaarsust uus trend, milleks on arvutite ründamine läbi tarkvarauuenduste. 

Taolised rünnakud leiavad aset siis, kui häkkerid saavad sisse mingit tarkvarateenust pakkuva ettevõtte süsteemidesse, mille hulka kuuluvad näiteks arenduskeskkond, testserverid, uuendusserverid jne. Läbi nende sisestatakse ettevõtte poolt pakutava tarkvara uuendustesse (eriti turvauuendustesse) pahavara. Nii laevad kasutajad pahavara alla otse teenusepakkuja kodulehelt, mida nad kõige rohkem usaldavad.  

Tegu ei ole iseenesest mitte sugugi uue ideega ja eksperdid on taoliste rünnakute eest juba ka päris kaua hoiatanud. Küll aga on jäänud selliste rünnakute arv siiani võrdlemisi tagasihoidlikuks ja enamus intsidente on olnud pigem isoleeritud juhtumid. Paraku on see trend muutumas.

Selle aasta jooksul on leidnud juba aset viis kõrge profiiliga juhtumit, kus tuntud tarkvara sisse on koos uuendusega sokutatud ka mingit sorti pahavara. Kõige rohkem tähelepanu pälvis neist juhtumitest ehk hiljutine CCleaneri juhtum, kus kurjategijad võisid läbi arvutipuhastamise programmi tarkvarauuenduse saada ligipääsu kuni kahe miljoni kasutaja arvutitele.

Kuna tegu on tootja poolt tulevate ametlike uuendustega, siis ei saa programmide sisse ehitatud turvamehhanismid enamasti ka manipulatsioonist aru. 

Õnneks on hiljutised taolised rünnakud olnud sihitud pigem ettevõtete enda, kui kasutajate vastu. Nende läbiviijateks on tõenäoliselt olnud professionaalsed rühmitused, kes võivad töötada mõne riigi heaks. See ei tähenda aga, et varsti ei kasutata taolisi taktikaid eraisikute vastu. 

Seega kuidas ennast selliste ohtude eest kaitsta? Ega naljalt ei saagi, sest selliseid manipulatsioone on ülimalt keeruline tuvastada. Ettevõtetel on siin siiski natukene rohkem mänguruumi kui tavakasutajal. Ettevõtted (kes on ka peamised sihtmärgid) saavad paluda teenusepakkujalt võrguturvalisuse audite ja uurida teenusepakkuja turvameetmete kohta. 

Kokkuvõttes saavad selle ohuga võidelda ainult tarkvaraarendajad ise. 

Tagasi üles