Kuna see teema meil parasjagu nii aktuaalne on, siis oleks aeg ka foorumikasutajaid selles valdkonnas veidi harida. Panen siia kirja mõned tänapäevase kübersõjaga seonduvad mõisted. Kui on huvi, siis võib seda teemat veel jätkata.
Uputusrünnakud:
DOS rünnak - Denial of Service attack - uputusrünnak
DDOS rünnak - Distributed Denial of Service attack - hajutatud uputusrünnak paljudest arvutitest.
Erinevaid uputusrünnakuid on kümmekond, kuid nende põhisisu seisneb selles, et ohvrit hakatakse päringutega üle külvama ja kuna vaene masin proovib iga hinna eest kõigile päringutele vastata, siis ta lõpuks enam ei suuda ja jookseb kokku. Kokku jooksmine võib siinkohal olla tingitud tarkvaralistest probleemidest või kuumeneb protsessor lihtsalt üle ja läheb lolliks. Samasugune olukord võib tekkida ka siis, käpardist webmaster on oma lehele programmeerinud mingi liiklust genereeriva vilkuva vidina mis ei tööta kõigis webi lehitsejates korralikult. Peale masina lolliks ajamise raiskab see rünnak ka ohvri ühenduskanali läbilaskevõimet ja nii jäävad kättesaamatuks ka teised sama juhtme taga olevad masinad.
Uputusrünnakute tavalisteks sihtmärkideks on webi, maili ja dns serverid
DNS serverite vastu suunatud rünnakud:
DNS serverid on masinad, mis teavad kuskohas üks või teine kodulehekülg ilma peal asub ja juhatavad klientide päringud õigesse kohta. Nende vastu on üks eriliigiline rünnaku liik - cache poisoning - mürgitamis rünnak. Selle rünnaku eesmärgiks on ajada need masinad niimoodi lolliks, et nad valesid masinaid kätte juhataksid. Nii võib
http://www.hansa.ee lehekülje asemel sattuda kuhugile interneti avarustesse peidetud masinasse, kus vaatab pealtnäha samassugune lehekülg kui Hansapangas aga kus sisuks on kasutaja paroolide väljapetmine.
Mailiserverite vastu suunatud rünnakud:
Mailiserveritele saab saata kirjapomme. See tähendab, et kirjaga pannakse näiteks kaasa ülisuuri lisandeid ja kuna selline server peab nii rämpsposti, kui viirused kõrvale filtreerima, siis mõttetute kirjapommide läbinärimine raiskab jällegi tohutult aega.
Teades kasutaja meiliserveris kasutatavat tarkvara on võimalik sinna saata ka eriliselt kokku pandud pakette, mis kasutavad ära mõnda teadaolevat tarkvara viga. Selliste erikirjade eesmärk on masin enda kontrolli alla võtta, et siis veel suuremaid sigadusi teha.
Traadita side vastu suunatud rünnakud:
War driving - sõja sõit - kasutatakse pahaaimamatute kasutajate avatud või viletsalt kaitstud võrke oma huvides. Wifi ühendused tuleb krüpteerida ja ainuke krüpteering, mis peaks pidama on praegu WPA nimeline. WEP nimeline krüpteering on kahjuks diletantide poolt välja mõeldud, standardiks surutud ja lahti murtav sekunditega.
Skanneerimisrünnakud:
Port scanning - arvutites ripakil ja lahti olevate tagauste otsimise rünnak. Tabab enamasti pahaaimamatut kodukasutajat, kes oma windowsi arvuti internetti ühendab. Üks arvuti on võimeline sadadeks samaaegseteks ühendusteks mõne teise arvutiga ja ühes tavalises koduarvutis ka tavaliselt töötab ilma kasutaja teadmata selliseid tarkvarajuppe, mis on suutelised selliseks ühenduseks, aga ei peaks seda ilma kasutajapoolsete volitusteta tegema. Teine teema on selles, et nii mõnigi vajalik tarkvara jupp võib olla vigane ja nakkuda nende vigade kaudu. Kui nüüd arvutis puudub tulemüüri tarkvara, mis filtreerib sisse- ja väljaminevaid ühenduskatseid, siis on see koduarvuti valmis juttu puhuma kellega iganes...
Skanneerimisrünnak tähendabki seda, et kellegi zombistunud arvutid otsivad sihikindlalt uusi ohvreid. Praktika näitab, et internetti ühendatud kaitsmata windowsi arvuti nakkub meil viie kuni kümne minutiga.
Viirused:
Esimeseks suuremaks ülemaailmseks arvutialaseks probleemiks oli just viiruste levimine. Viirused on programmid, mis on reeglina ette nähtud otsese kurja tegemiseks ohvri masinas. Nii näiteks on viiruseid mis kustutavad kindlatel kuupäevadel dokumente.
Nuhkvara:
Nuhkvara eesmärgiks on jääda kasutaja eest varjule ja tegeleda informatsiooni kogumisega ja edastamisega. Nad on samuti programmid, mis võivad ohvri arvutisse sattuda väga erineval kombel. Üks levinud variant on võtta endale kusagilt internetist mõni ilus paljaste naiste pilte näitav programm, või siis mõni muu kahtlane, aga muidu ilus ja vajalik vidin. Tihti kasutatakse nuhkvarast rääkides ka mõistet "trooja hobune", mis ongi siis üks programm, mida reklaamitakse ühtmoodi, aga millel on ka mõned dokumenteerimata lisaomadused.
Elektroonikaseadmete pealtkuulamise võimalused:
Füüsika tunnist teame, et juhe milles on muutuv pinge ja vool omab enda ümber muutuvat elektrivälja ja sellest tulenevalt on iga arvuti näol tegemist raadiokiirguse allikaga. Mida pikem ja avatum juhe arvuti kastist välja ulatub, seda rohkem ta kiirgab. Põhilisteks kiirguse allikateks on hiire ja klaviatuuri juhtmed ja kuvar. Sellist raadiokiirgust saab rahulikult paarisaja meetri tagant pealt kuulata ja see tähendab, et kõik klaviatuuri vajutused ja ekraanipildid on võimalik talletada. Üldsegi pole siinkohal mõtet rääkida juhtmeta raadiohiirtest ja klaviatuuridest, mis muutuvad kasutuskõlbmatuks juba siis kui näiteks kogu korrusmaja otsustaks neid kasutama hakata - kõigile lihtsalt ei jätkuks vabu kanaleid ja sinu naabrimees näeb sinu poolt trükitavat teksti oma ekraanil.