Miks ainult viirusetõrjest enam ammu ei piisa?

Pidevalt muutuv tehnoloogia ja kurjategijate nutikus tähendab, et turvaliseks surfamiseks ei piisa enam ainult seadmesse paigaldatud viirusetõrjest. Ekraaninurgas särav kilbi ikoon täidab küll endiselt oma rolli, ent tänases reaalsuses on viirusetõrje vaid üks ja sugugi mitte kõige olulisem osa kaitsest.

Elisa digiturvalisuse tootejuhi Ivar Tennokese sõnul on traditsiooniline, arvutisse installeeritav kaitseprogramm jäänud ajale jalgu, sest kurjategijad ei ründa enam ammu ainult operatsioonisüsteemi nõrku kohti, vaid üha enam inimese tähelepanematust ja loomulikku usaldust. Kui veel kümme aastat tagasi oli peamine eesmärk sokutada arvutisse pahatahtlik fail, siis suur hulk kurjategijaid keskenduvad nüüd hoopis inimeste, mitte tarkvara muukimisele.

Kuritegevus on kolinud failidest psühholoogiasse

“Veel kümme aastat tagasi oli mudel arusaadav: oht saabus mälupulgal või e-kirja manusena, nõudis kasutajalt konkreetse faili avamist ja viirusetõrje suutis selle enamasti kinni püüda. Ettevaatlik kasutaja vältis tundmatuid manuseid ja suurem osa ohtudest jäi sellega tõrjutuks,” kommenteeris ekspert.

Tänapäeval on aga suur osa rünnakutest failivabad, mis tähendab, et seadmesse ei laeta ühtegi võõrast programmijuppi, mida traditsiooniline tarkvara saaks blokeerida. Selle asemel luuakse veebileht, mis kopeerib viimse detailini mõne tuntud panga, maksuameti või kullerfirma sisselogimisakent. Kui inimene sisestab sinna oma andmed, on ründaja saavutanud eesmärgi ilma ühtegi viirust kasutamata.

“Enamik viirusetõrjeid ei sekku sellesse protsessi, sest tehniliselt on tegemist tavalise veebilehitsemisega, kus kasutaja sisestab infot vabatahtlikult,” rääkis Tennokese. “Olukord on muutunud selliseks, kus kurjategija ei pea enam muukima lahti süsteemi ust, vaid ta veenab omanikku talle ise võtmed ulatama, maskeerides end usaldusväärseks teenusepakkujaks.”

Kaitse peab algama enne seadmesse jõudmist

Selleks, et end tänases digimaailmas kaitsta, soovitab Tennokese panustada kihilisele lähenemisele.

Esimene kaitsekiht on alati inimene ise. “Ootamatu teade, et andmed tuleb kohe uuendada, või järsku palub Smart-ID kinnitada tundmatu tehingu – need on märgid, et midagi on valesti. Kriitiline meel ja eluterve ettevaatlikkus aitavad vältida olukordi, kus inimene ise avab ründajale ukse,” rääkis ta.

Kuna ründed on muutunud kiiremaks kui ükski seadmesse installitud tarkvara jõuab reageerida, peab reaalne kaitse asuma ka võrgutasandil, kus liiklust filtreeritakse reaalajas.

“Võrgupoolsed lahendused näevad mustreid, mis jäävad üksikule seadmele märkamatuks: kui tuhanded kasutajad suunatakse korraga mõnele tundmatule domeenile, on see signaal, mida ükski sülearvuti üksi tuvastada ei suuda,” selgitas tootejuht. “Sellist kaitseliini pakub näiteks Elisa Netivalvuri teenus, mis blokeerib pahatahtlikud aadressid enne, kui need jõuavad ühegi ühendatud seadmeni – olgu selleks nutitelefon, nutikõlar või lapse tahvelarvuti, kuhu tavalist tarkvara ei paigaldatagi.”

Siiski rõhutas ta, et ükski filter ei asenda inimese tähelepanu. “Ainult seadmesse paigaldatud viirusetõrjele lootmine on tänases olukorras sama, mis püüda uppuvas laevas vett välja visata, samas kui auk on ikka laevakeres,” ütles Tennokese.