Mirai pahavara

https://doi.org/10.1007/s11042-019-08583-0


Tutvustus

Mirai on üks esimesi olulisi robotvõrke, mis sihib Linuxil töötavaid võrguseadmeid. Selle leiutas MalwareMustDie 2016. aastal ja selle nimi tähendab jaapani keeles "tulevikku". See sihib laia valikut võrku ühendatud seadmeid nagu IP-kaamerad, ruuterid ja muud nutistu (IoT) seadmeid. Alates lähtekoodi avaldamisest ilmus palju Mirai perekonna variante, nakatades peamiselt koduvõrke üle kogu maailma.

Mirai pahavara on uss, mis suudab süsteemides kiiresti iseseisvalt levida. Kasutades tabelit tehaste vaikimisi sisselogimisandmtega skännib pahavara nutiseadmeid ja nakatab need nii, et keskne käsu- ja juhtimisserverite komplekt saaks neid juhtida DDoS-i rünnakute käivitamiseks. Isegi kui nakatunud seade taaskäivitatakse, nakatatakse see mõne minuti jooksul uuesti, kui vaikeparooli kohe ei muudeta.

2016. aastal olid rivist väljas mõned maailma populaarseimad veebisaidid, kui ründajad käivitasid tuhanded Mirai pahavaraga nakatunud IoT-seadmed (Botnet'id) viies läbi tohutuid DDoS-rünnakuid. Esimene ohver oli Prantsuse tehnoloogiaettevõte OVH, millele järgnes Brian Krebbsi veebisait. Hiljem oli rünnakute laine suunatud pilvepõhisele internetijõudluse haldamise ettevõttele Dyn, mis viis rivist välja saidid nagu Amazon, Netflix, PayPal, The New York Times ja Verizon. Mirai botnet põhjustab praegugi jätkuvalt kahju. Kräkkerid saavad neid botnette kasutada ka mitmesuguste muude küberjulgeolekuohtude jaoks, nagu andmete vargus, konto ülevõtmine, veebisisu kraapimine ja palju muud.

Robotvōrgu loojad väitsid, et lōid pahavara, et koormata üle Minecrafti siseservereid,  lootuses meelitada mängijad enda serveritesse ning selle pealt raha teenida. Uurimisest selgus, et loojad siiski viisid läbi DDoS-i rünnakuid mitmete organisatsioonide vastu ning seejärel pressisid neilt rünnaku peatamiseks raha välja või püüdsid müüa neile teenuseid, mis nende väitel ainsana suutsid rünnakuid vältida ning müüsid pahavara ka renditeenusena.

Tehnoloogia, koolitus, reeglid

Võimalusi ennast kaitsta on mitmeid. Näiteks sobiva tarkvara nt. pahavaratõrje kasutamine. Mõned tööriistad skanneerivad võrku, et leida nõrkusi, nt. seadmeid võrgus, millede sisselogimisandmed ja paroolid on Mirai listis. On ka tarkvara, mis pakub võimalust DDoS-rünnakuid simuleerida reaalajas, turvaauke regulaarselt tuvastada ja kõrvaldada. Asutused saavad kasutada simulatsioonimeetodeid, et aidata turvameeskondadel mõista DDoS-i haavatavusi ründaja vaatenurgast ning nad saavad oma juurutatud leevendussüsteeme võimalike DDoS-i rünnakute blokeerimiseks viimistleda. 

Tuleb meeles pidada, et Mirai lähtekood on avalik ning uusi variante tekib palju, seega on viirusetõrjel üsna keeruline sellega sammu pidada. Ilmselt kõige mõistlikum oleks kasutada mitmeid erinevaid tehnoloogiaid koos, et riske võimalikult vähendada. Efektiivseks osutuksid ilmselt viirusetõrje, nõrkuste avastaja, meepotid, logianalüüsi vahendid ning ka turvalised autentimissüsteemid jpm.

Seadme omanikuna saame teha ka mitmeid asju, et muuta digitaalne ruum enda ja oma kaaskodanike jaoks turvalisemaks. Näiteks tuleks lõpetada vaike/üldiste paroolide kasutamine ning keelata kaugjuurdepääs (WAN) oma seadmetele, uuendada tarkvara korrapäraselt, jälgida ebaõnnestunud sisselogimiskatseid (botivõrke kasutatakse sageli suure hulga varastatud kasutajanime ja parooli kombinatsioonide testimiseks, et saada volitamata juurdepääs kasutajakontodele) jne. Üleüldine küberhügieenikoolitus peaks olema kohustuslik juba koolilastele ning iga firma osa uue töötaja sisseelamisprogrammist.

Ka kindlate reeglite järgimine aitaks ära hoida rünnakuid, eriti asutusesisesed reeglid. Näiteks kohustuslikud paroolivahetused teatud perioodide tagant sh. ka reeglid parooli pikkuse ja keerukuse jaoks, eraldi kontod igale töötajale, ligipääsude load ametikohtade järgi, automaatsed süsteemiuuendused ning regulaarsed küberhügieenikoolitused kõigile töötajatele.

Botnettide rünnakud on järjest sagedasemad ning äärmiselt ohtlikud. Õnneks aitab üleüldine ohutusreeglite järgimine ning pahavaratõrje kasutamine neid riske oluliselt vähendada. Tuleb ennast vaid uuemate teadmistega kursis hoida.

Kasutatud Kirjandus


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Üks Virginia Shea käsk

Kujutis
Valisin  Virginia Shea 7. käsu - a ita piirata sõimusõdu (Help keep flame wars under control). Sõimusõda on tuline vaidlus kahe inimese vahel, mille tulemuseks on see, et isikud postitavad teineteisele isiklikke rünnakuid käsitletava teema arutamise ajal või selle asemel. Ilmselt ametlikemates foorumites, gruppides ja kommentaariumides tegelevad administraatorid siiski aktiivselt sõimusõdade piiramise, kustutamise ja sõdijate korrale kutsumisega ning vajadusel ka eemaldamisega. Siiski on võimalik sõimusõjale peale sattuda eraisikute sotsiaalmeedia postituste kommentaariumides, kus järelvalvet otseselt pole.  Minu eredaimad isiklikud kogemused sõimusõdadega on ilmselt pärit Facebook'i beebigrupist palju aastaid tagasi. Lastega seonduv paistab kuidagi eriliselt emotsionaalselt sütitav olevat. Või tullakse lihtsalt kodust stressi kuhugi maandama, lastega päevad-ööd kodus olemine võib närvid üsna pingesse ajada. Nii et pole vist ime, et teemad nagu laste vaktsineerimine, mure laste te
Lisateave

Tarkvara arendus- ja ärimudeli analüüs Spotify näitel

Kujutis
Agiilne arendusmudel Agiilne metoodika kasutab pidevat planeerimist, õppimist, täiustamist, meeskonna koostööd ja evolutsioonilist arengut.  See soodustab paindlikku muutustele reageerimist. Üldiselt on agiilse mudeli keskmes kordustega arendus, intensiivne suhtlus ja varajane klientide tagasiside. Digitaalne muusikaplatvorm Spotify vōttis süsteemselt kasutusele Scrum meetodi.  Scrumi rakendamiseni  viis tahtlik, juhtkonna poolt heaks kiidetud plaan. Scrum on ilmselt üks populaarsemaid agiilseid mudeleid. Iteratsioonid ('sprindid') on tavaliselt 2-4 nädala pikkused ning neile eelneb põhjalik planeerimine ja eelneva sprindi hindamine. Pärast sprinditegevuste määratlemist pole muudatused lubatud.  Spotify kasutab väikseid meeskondi, mis on täiesti sõltumatud. Neid rühmi koheldakse kui üksikuid idufirmasid. Neil on lubatud olla täielikult autonoomsed ja töötada iseseisvalt, et keskenduda  spetsiifilistele funktsioonidele.  Need autonoomsed meeskonnad on organiseeritud suuremateks
Lisateave

Uue meedia mõju traditsioonilisele

Kujutis
 Uue meedia mõju traditsioonilisele 20. sajandi algus ja keskpaik oli traditsioonilise meedia hiilgeaeg - televisioon, raadio, ajakiri ja ajaleht olid peamised teabeallikad. Interneti tekkimine 20. sajandi lõpupoole hakkas meediamaastikku kiiresti muutma. Uued meediatehnoloogiad hõlbustavad isikupärastada ja kohandada teavet, mida kasutajad saada tahavad. Sellegipoolest mängivad nii traditsiooniline kui ka uusmeedia meie igapäevaelus olulist rolli. Negatiivne sotsiaalmeedia mōju Rakendused nagu Facebook, WhatsApp ja Instagram on saanud populaarseteks uudiste otsimise, lugemise ja jagamise kohtadeks, eriti jooksvate või värskete uudiste levitamiseks, kuna need suudavad levitada uudiseid kiiremini kui traditsioonilised meediakanalid. Massimeedia uudisteväljaanded on hädas teatud standardi hoidmisel konkurentsis isehakanud interaktiivse (tihti alternatiivse) sisu tootjatega. Teisest küljest on tavakodanikel õigus jagada ja paljastada oma isiklikke kogemusi ning sotsiaalmeedia on toonud ka
Lisateave