Mis on pahavara?
Pahavara hõlmab igasugust pahatahtlikku tarkvara, sealhulgas selle tuntumaid vorme, näiteks troojalased, lunavara, viirused, ussid ja panganduspahavara. Kõige selle ühisnimetaja, mida see mõiste kirjeldab, on selle autorite või levitajate pahatahtlik kavatsus.
Kuidas pahavara ära tunda?
Tavakasutajal on raske määratleda, milline fail on pahavara ja milline mitte. Sellepärast on olemas turbelahendused, mis haldavad tohutuid varem nähtud pahatahtlike proovide andmebaase ja kasutavad uute eest kaitsmiseks mitut kaitsetehnoloogiat.
Kuidas pahavara toimib?
Nüüdisaegsed pahavara autorid on vägagi loomingulised. Nende "tooted" levivad turvaaukude kaudu paikadeta süsteemides, hiilivad mööda turbemeetmetest, peidavad end mällu või jäljendavad seaduslikke rakendusi, et jääda avastamata.
Kuid ka tänapäeval on nakkuse üheks kõige tõhusamaks vektoriks ahela nõrgim lüli - inimene. Hästi loodud pahatahtlike manustega meilid on osutunud tõhusaks, kuid odavaks viisiks süsteemi kahjustada. Ja selle saavutamiseks on vaja ainult ühte vale klõpsamist.
Loe lisaks
Pahavara autorid saavad oma pahatahtlikest tegevustest raha teenida samuti mitmel viisil. Mõni pahavara üritab süsteemi sisse hiilida, varastada võimalikult palju tundlikke andmeid, ning pahavara levitajad müüvad need siis ära või kasutavad ohvrilt väljapressimiseks. Küberkurjategijate seas on populaarne meetod kasutaja andmete või ketta krüptimine ja kahjude kõrvaldamiseks taskukohase lunaraha nõudmine.
Ja siis on küberkurjategijate rühmitused, kes huvituvad konkreetsetest sihtmärkidest ja ei ole tingimata ajendatud rahalisest kasumist. Kuidas nad oma tegevuse rahastamiseks raha teenivad, on raske öelda. Saame ainult spekuleerida, kas raha tuleb riikidest, tumeveebi ettevõtlusest või teab-kust. Mida saame kindlalt öelda, on see, et mõned neist toimingutest on keerukad, hästi korraldatud ja heldelt rahastatud.
Kuidas püsida kaitstud?
Esimene samm on hoida ajakohasena kogu tarkvara, sealhulgas operatsioonisüsteem ja kõik rakendused. Mitte ainult funktsioonide ja täiustuste lisamiseks ning vigade parandamiseks, vaid ka turvaaukude lappimiseks, mida küberkurjategijad ja nende pahatahtlik kood võivad väärkasutada.
See aga ei kata kõiki seal ähvardavaid ohte. Seetõttu peaks potentsiaalsete rünnakukatsete peatamiseks olema usaldusväärne ja värskendatud turbelahendus.
Regulaarsed varundused, mis salvestatakse võrguühenduseta kõvakettale, on veel üks viis pahavara vastu võitlemiseks, võimaldades kasutajal hõlpsasti asendada kõik andmed, mida ründajad võivad olla kahjustanud, rikutud või krüptinud.
Lühiajalugu
Esimene registreeritud arvutiviirus oli Pakistani Brain 1986. aasta alguses. See püüdis jääda võimalikult varju. Pakistani Brain nakatas flopiketaste alglaadimissektorit ja levis mõne nädalaga kogu maailmas - mis on üsna tähelepanuväärne, arvestades, et seda levitati ainult 5,25" diskettide kaudu.
Sellest ajast alates on pahavara arenenud erisugusteks vormideks, mille loojad leiavad alati uusi viise ohvrite kimbutamiseks. Internetikasutus on teinud selle levitamise palju lihtsamaks ja võimaldanud pahavara autoritel levitada oma "õelvarasid" potentsiaalsete ohvrite ülemaailmsesse võrgustikku.
Olulisemad näited
Mõni pahavarakogum, nagu WannaCryptor, levib valimatult, krüptides faile ja tekitades kahju kogu maailmas. Teised jälitavad piiratud ohvrirühma, näiteks ühe riigi ettevõtteid, nagu tõdeme Diskcoder.C ehk Petya puhul.
Hiljutine näide sihipärasest pahatahtlikust koodist oli Industroyer. See ESETi avastatud pahavara ründab elektrivõrgus kasutatavaid tööstuslikke juhtimissüsteeme ja tõenäoliselt põhjustas Ukrainas elektrikatkestusi, väärkasutades turvamata, kuid seaduslikke protokolle. See on üks väheseid pahavarakogumeid, mis kuulub samasse kategooriasse kui Stuxnet - mis on esimene teadaolevalt kasutatav küberrelv.
ESET pakub Sulle auhinnatud viirusetõrjet
ESET HOME Security Premium
Võimas mitmekihiline kaitse tundlike andmete krüptimiseks, paroolide hõlpsaks haldamiseks, võrgutehingute turvaliseks ja paljuks muuks. Kasutajasõbralik lahendus privaatsuse suurendamiseks võrgus. Turvab Windowsi, macOS-i ja Androidi seadmeid