Siseministeeriumi IT- ja arenduskeskuse infoturbe juht Liisa Past märgib, et ühed kõige ohtlikumad ründed võivad tulla nn nullkliki pahalastelt. Need on programmid, mis tungivad su arvutisse või telefoni ka siis, kui sa ise ühtegi liigutust ei tee.
„Enamik pahavara, näiteks krüptolockerid, eeldavad, et inimene on oma meilboksis või internetis mingi lingi lahti teinud," selgitas ta. „Aga kõige potentsiaalselt ohtlikumad, aga kõige vähem levinumad, sest nad nõuavad kasutamiseks potentsiaalset ressurssi, on just need."
Algselt sai maailm nullkliki pahalastest teada tänu Edward Snowdenile, nüüd aga tuli hiljutises skandaalis välja, et sarnast tarkvara pakub turul müügiks ka Iisraeli firma NSO - ja kes teab, palju võib seda veel turul olla.
Past tõstis probleemina esile, et ka märksa vähem võimekate rünnakute vastu raskendab võitlust Eesti infosüsteemide eripära. Nad ehitati üles piltlikult „tati, tahte, pulga ja paelaga." Aga kuidas tagada, et süsteemid töötavad edasi ka siis, kui ülesehitajad on kas läinud või miks mitte poolt vahetanud?
Saates veel
Mis siis, kui piltide allalaadimise asemel oleks keegi nad näiteks ära vahetanud?
Miks meid üldse rünnatakse, mis on peamine siht?
Mida tähendab oma haavatavuse tunnistamine üleriigilise biomeetria andmekogu ABIS raames?
Kuulake Krister Parise saadet Liisa Pastiga siit!