Pahavara (ITSPEA - 14. nädal)

Maailmas tehnoloogia esirinda kerkimine on kaasa toonud palju head. Võimalus rääkida lähedastega, olles ise nendest tuhandeid kilomeetreid eemal, võimalus õppida mida iganes vaid märksõna interneti otsingusse kirjutades, võimalus ka talletada endale igasugust vajalikku informatsiooni ühes väikeses käe suuruses seadmes. Teisest küljest on see toonud ka võimalusi kuritegevuseks nagu teiste informatsiooni kasutamine enda otstarvetel, teiste inimeste arvutite hävitamine pahavaraga või üldse kellegi veebis survestamine seni kuni nad on nõus tegema, mida iganes too tahab. Selles postituses räägiks just sügavamalt pahavarast.

Mis on pahavara?

Pahavara eesmärk on tungida arvutisse ning seda selle omaniku teadmata kahjustada või sealt
informatsiooni koguda. Pahavara võib olla väga paljudes erinevates kujudes: viirused, troojalased, ussid, nuhkijad ja palju teisi, kõik vastavalt selle programmi looja vajadustele.

Kuidas see satub arvutisse?

Sellist tüüpi programmi arvutisse sattumine on vaid võimalik, kui see on kuskilt alla laetud.
Mõne plaadi pealt, mälu pulga pealt või internetist. [1]

Kõige tüüpilisemalt leitakse enda arvutist selline tegelane peale "tasuta programmi" alla laadimist, mis tegelikkuses ei ole isegi õige asi. Muidugi võidakse selle programmiga kaasata ka õige asi, et paremini peita arvuti taustal tegutsevat nuhki, mis vaikselt arvutist igasugust informatsiooni maailma laiali jagab.

Tihti kehastatakse ka ennast teiste inimestena, et leida selle kehastatu sõpru ning seeläbi saada endale uusi ohvreid.

Miks?

Raske on vastata täpselt, miks üldse keegi midagi teeb, sest põhjuseid võib olla mitmeid.

Tõenäoliselt alustavad pahavara jagajad eesmärgil muuta teiste elu põrguks. Võimalik, et nad on avastanud, et neile meeldib näha teisi kannatamas, leidnud endas sadisti, ning lisaks leidnud, et kohutavalt lihtne on seal "anonüüümses" veebi keskkonnas oma pahavara jagada ning endale ohvreid leida.

Võimalik, et nende enda elu on läinud halvasti ning ei taha olla ainukene kannataja. Võibolla sattusid nad ise kunagi sellise teo ohvriks ning nüüd üritavad maailmale "kätte maksta".

Mistahes põhjusel on nad leidnud ennast selliselt professioonilt, on igaljuhul kindel see, et nad ei teeks seda, kui neile ei meeldiks. Mõeldes ratsionaalselt, peaks iga inimene nägema, et see pikaajaliselt kasu sisse ei too, võidakse küll saada esimesest korrast mingisugune dopamiini laks, kuid järgmine kord võib selle eest saada juba suure trahvi või minna vangi, sõltuvalt kuriteo tasemest.

Kuidas probleem lahendada?

Kasutades Mitnicki valemit on võimalik see probleem lahendada kasutades kolme komponenti. Tehnoloogia, koolitus ning reeglid.

Kõik need komponendid juba eksisteerivad, kuid probleem pole siiski veel kadunud.

Teholoogia alla kuuluvad väga häid antiviiruseid, mis tegelikkuses ei kontrolli ainult viiruseid, vaid ka muid pahavarasid. Näiteks võib võtta McAfee, Norton ning Kaspersky.
Samuti on olemas juba reeglid, et erinevates asutustes ei tohi laadida ilma luba küsimata programme, ning eksisteerivad ka interneti ohutusest rääkivad koolitused.

Nendes komponentides on kõige suurem viga koolituste punktis.
Need küll eksisteerivad ning pakuvad inimestele head infot, kuidas enda seadmeid kaitsta, kuid neid pole piisavalt reklaamitud. Näites võiks olla igas koolis IT tund, milles süvenetaksegi sügavamalt sellesse ning tutvustatakse erinevaid tehnoloogiaid, mis teevad head tööd.

Mõnes koolis võib selliseid tunde olla, kuid isiklikult olen pidanud õppima sellest teemast kasutades kõikvõimast veebi, mis ka alati kõige usaldusväärsemaid vastuseid ei anna.
Selle puudulikkus tekitab nende kolme komponendi vahel suure lünga, mis kasu on heast tehnoloogiast, kui sellest inimestele ei räägita või mis kasu on reeglitest, kui inimestele ei öelda, miks need reeglid üldse püstitatud on.

Allikad

[1] Arvutikaitse, "Pahavara". [Online] https://www.arvutikaitse.ee/arvutikaitse-algtoed/pahavara/