Kun haitalliset jääkaapit saapuvat
Jopa miljoona ihmistä voi joutua valtakunnallisen hakkerihyökkäyksen uhriksi yhden suurimman kotimaisen operaattorin verkkoon helmikuussa 2014. Hyökkääjät käyttivät hyväkseen suosittujen Wi-Fi-reitittimien haavoittuvuuksia. Tämä aivan äskettäinen tapahtuma on saanut monet ymmärtämään, kuinka lähellä olemme kaikkia uhkia, joista kuulemme ja luemme jossain päin maailmaa käynnissä olevan kybersodan yhteydessä.
Kuten kävi ilmi, maailmassa - kyllä, mutta ei "jossain", vaan sekä siellä että siellä. Tämän hyökkäyksen aikana monilla Internetin käyttäjillä oli ongelmia päästä verkkoon. Tämä tapahtui, koska operaattori itse esti useita DNS-osoitteita. Asiakkaat olivat vihaisia, koska he eivät tienneet, että IT-osasto pelasti heidät mahdolliselta tietojen katoamiselta tällä tavalla, ja kuka tietää, ellei myös taloudellisia resursseja.
Arvioiden mukaan noin miljoona modeemia oli vaarassa. Hyökkäys oli yritys ottaa modeemi hallintaansa ja korvata sen oletusarvoiset DNS-palvelimet hakkereiden hallitsemilla palvelimilla. Tämä tarkoittaa, että verkkoasiakkaille, jotka olivat yhteydessä Internetiin näiden DNS-verkkojen kautta, hyökättiin suoraan. Mikä on vaara? Kuten arvovaltainen verkkosivusto Niebezpiecznik.pl kirjoitti, yksi Puolan Internetin käyttäjistä menetti samanlaisen hyökkäyksen seurauksena 16 tuhatta. PLN sen jälkeen, kun "tunnistamattomat tekijät" huijasivat hänen modeeminsa DNS-osoitteet ja toimittivat hänelle väärennetyn verkkosivuston pankkipalveluaan varten. Onneton mies siirsi tietämättään rahaa huijareiden avaamalle ulkoiselle tilille. Se oli phishing, yksi yleisimmistä nykyään tietokonepetokset. Pääasialliset virustyypit:
- Tiedostovirukset – muokata suoritettavien tiedostojen toimintaa (com, exe, sys…). Ne integroituvat tiedostoon jättäen suurimman osan sen koodista ennalleen, ja ohjelman suoritus käännetään niin, että viruskoodi suoritetaan ensin, sitten ohjelma käynnistetään, mikä ei yleensä enää toimi sovellusvaurion vuoksi. Nämä virukset ovat yleisimpiä, koska ne leviävät hyvin nopeasti ja ne on helppo koodata.
- levy virus - korvaa pääkäynnistyssektorin sisällön, siirretään fyysisesti korvaamalla jokainen tallennusväline. Järjestelmäasema voi saada tartunnan vain, kun käyttäjä käynnistää tartunnan saaneelta tietovälineeltä.
- Aiheeseen liittyvät virukset – Tämän tyyppiset virukset etsivät ja tartuttavat *.exe-tiedostoja, sijoittavat sitten samannimisen tiedoston *.com-tunnisteella ja lisäävät siihen suoritettavan koodinsa, kun käyttöjärjestelmä suorittaa ensin *.com-tiedoston.
- hybridivirus - on kokoelma erilaisia viruksia, jotka yhdistävät toimintatapansa. Nämä virukset leviävät nopeasti, eikä niitä ole helppo havaita.
Jatkuu numeron aihe Löydät -lehden huhtikuun numerossa
