Varas on virtuaalne, aga kahju materiaalne

01.10.2013

Võimalus tasuda praktiliselt mis tahes kauba või teenuse eest interneti kaudu, ilma kodust väljumata, on muutnud meie elu lihtsamaks ning internetipanganduse teenused on vabastanud meid tüütutest järjekordadest. Teisalt on internetimaksete kasvav populaarsus mänginud trumbid kätte küberkurjategijatele: mida rohkem inimesi haldab oma raha kaugjuhtimise teel, seda rohkem on potentsiaalseid ohvreid ja seda suuremad on kriminaalsel teel teenitud tulud. Kaspersky Labi eksperdid on käsitlenud kõiki internetimaksete teostamisega seotud ohtusid ning seda, kuidas teha internetitehinguid turvaliselt, artiklis „Staying safe from virtual robbers“ („Kaitse virtuaalvaraste eest“).

Finantsteabe varastamisele spetsialiseerunud kurikaeladel on kasulikum rünnata maksesüsteemide servereid, sest need sisaldavad hiigelsuurt hulka väärtuslikke andmeid. Praktikas on sellistele andmetele ligipääsu peaaegu võimatu saavutada, mistõttu valivad kurjategijad oma sihtmärgiks nende süsteemide kasutajad, kes ei ole alati rünnakuteks ette valmistatud. Üheainsa operatsiooni käigus võidakse nakatada kümneid tuhandeid arvuteid, mis kokkuvõttes tagab varastele nende ihaldatud tulu.

Kurikaelte relvastuses on terve meetodite arsenal, mille põhielement on psühholoogiline manipulatsioon. Kasutajatelt finantsteabe väljapetmise tüüpiliseks mooduseks on õngevõtmine (phishing). Kui kasutaja saab mõne suure panga nimel saadetud võltskirja erinevatel ettekäänetel esitatud palvega saata konfidentsiaalseid andmeid või külastab võltssaiti, mis on välimuselt sarnane maksesüsteemi ametliku leheküljega, võib ta enese teadmata edastada finantsteavet kurjategijatele.

Näide phishing’u veebirakendusest, mis paistab pealtnäha nagu PayPali maksesüsteemi lehekülg.


 

Samas on olemas ka hulk keerukaid Trooja-programme, mis nakatavad arvuti ning hakkavad varastama kasutaja finantsteavet, kasutades mitmesuguseid tehnikaid, nagu klaviatuuri kaudu sisestamise ülevõtmine, sisestatud andmetega ekraanipiltidest ülesvõtete tegemine, imbumine veebilehitseja poolt käivitatud protsessi jne. Eriti populaarne on SQL-injektsioon, mille käigus muudetakse HTML-lehekülge, mille internetisüsteem kasutajale päringu tulemusena kuvab. Näiteks pangandustroojalane Carberp täiendab privaatalasse sisenemise veebilehekülge uute väljadega, kus küsitakse ohvrilt ka krediitkaardi andmeid. Troojalane Zeus ja selle funktsionaalne analoog SpyEye aga ühendavad endas korraga kõiki eespool mainitud meetodeid, kätkedes lisaks sellele veel moodsates pangandussüsteemides kasutatavatest lisakaitsetasanditest möödahiilimise tehnikaid (nt seoses ühekordsete salasõnade või USB-turvaseadmetega).

Pangad ja maksesüsteemid teevad oma klientide kaitseks märkimisväärseid jõupingutusi, kuid sellest jääb ikkagi väheks, et kasutaja võiks ennast oma raha säilimise pärast muretuna tunda. Maksete teostamisel tuleb olla väga tähelepanelik. Lisaks sellele peab kasutaja arvutisse olema paigaldatud spetsiaalne rakendusprogramm, mis kaitseb inimest makseandmete varguse eest kurjategijate poolt. Siinkohal ei peeta silmas üksnes arvuti kaitsmist viiruste eest, vaid tarvis on ka veebiressursi legitiimsuse kontrollimist ja sellega turvalise ühenduse loomise tagamist. See hõlmab suurt hulka kaitsemehhanisme, mis on näiteks Internet Security ja kõrgema klassi lahendustes ellu rakendatud turvaliste maksete mooduli kujul.

Ekspertide kirjutatud artikkel „Kaitse virtuaalvaraste eest“ on tulemus, milleni on jõutud pärast kõigi praegu aktuaalsete kasutajat ja tema makseandmeid internetimaksete sooritamise ajal ohustavate riskide ja asjakohaste kaitsemeetodite põhjalikku uurimist. Artikli täisversiooniga saab tutvuda aadressil http://www.securelist.com/en/analysis/204792304/Staying_safe_from_virtual_robbers.