Download - Andmeturve Infovaradele mõjuvad ohud
![Page 1: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/1.jpg)
Andmeturve
Infovaradele mõjuvad ohud
Andmeturve
Infovaradele mõjuvad ohud
12. september 2003
![Page 2: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/2.jpg)
Turbe kahjustumine
1. Infovaradele (infosüsteemile) mõjuvad ohud (threat)
2. Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi (vulnerabilities)
3. Ohud koos nõrkustega määravad ära riski (risk)
4. Ohu realiseerumisel tekib turvakadu (security loss)
5. Riski vähendamiseks tuleb turvaauke lappida turvameetmeid (security measures) kasutades
![Page 3: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/3.jpg)
Turbe kahjustumine (skeem)
![Page 4: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/4.jpg)
Turvameetme mõju
![Page 5: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/5.jpg)
Veel turbemõisteid• Oht (threat) – potentsiaalne (info)turbe rikkumine
• Nõrkus e turvaauk (vulnebarility) – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt
• Risk (risk) – tõenäosus, et teatud oht kasutab ära infosüsteemi teatud nõrkuse
• Turvakadu e turvarike (security loss) – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)
• Turvameede (security measure) – infosüsteemi modifitseering, mis vähendab mingit riski (reeglina mitmeid korraga)
![Page 6: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/6.jpg)
Turvamõistete vahelised seosed
![Page 7: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/7.jpg)
Mis on infovarade turvaohud?Mis on infovarade turvaohud?
Oht (threat) on potentsiaalne (info)turbe rikkumine
Oht (threat) on potentsiaalne (info)turbe rikkumine
Oht on seega kas:
• potentsiaalne tervikluse rikkumine
• potentsiaalne käideldavuse rikkumine
• potentsiaalne konfidentsiaalsuse rikkumine
![Page 8: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/8.jpg)
Ohtude liigitamineOhtude liigitamine
Ohte on võimalik liigitada:
1. Turvalisuse komponendi järgi (mida ohustab)
2. Allika järgi (mis põhjustab)
3. Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab)
Reeglina kasutatakse kahte esimest liigitust
![Page 9: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/9.jpg)
1. Stiihilised ohud:• keskkonnaohud• tehnilised rikked ja defektid• inimohud
2. Ründed (attack)
Ohtude jagunemine Ohtude jagunemine allika järgiallika järgi
![Page 10: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/10.jpg)
Stiihilised ohudStiihilised ohud
Stiihilised ohud tulenevad vääramatust looduslikust jõust, mis võib olla loomult juhuslik (äike, ujutus) või regulaarne (kulumine, materjalide väsimine, saastumine)
Samas võivad stiihilised tuleneda ka inimvigadest, mida võivad põhjustada ebapiisavad oskused, hooletus, juhtimisvead, keskkonnategurid
![Page 11: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/11.jpg)
Stiihilised ohud (järg)Stiihilised ohud (järg)
Raskete tagajärgedega stiihilised ohud on juhtimis- ja otsustusvead infosüsteemi elutsükli kõigis järkudes (mida varasemates, seda kaalukamad!).
Praktika (tegelike kahjude statistika) näitab, et stiihilised ohud tekitavad infovaradele tunduvalt suuremaid kahjusid kui teadlikud sissetungid (ründed)
Praktika (tegelike kahjude statistika) näitab, et stiihilised ohud tekitavad infovaradele tunduvalt suuremaid kahjusid kui teadlikud sissetungid (ründed)
![Page 12: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/12.jpg)
KeskkonnaohudKeskkonnaohud
• äike• kahjutuli• vesi• lubamatu temperatuur ja
niiskus• tolm ja saastumine• elektromagnetilised
kiirgushäiringud• väliste infrastruktuuride
rikked või häiringud
![Page 13: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/13.jpg)
Tehnilised rikked ja defektid
• infotöötluse infrastruktuuri avarii
• riistvara defektid ja rikked• sideliinide rikked ja häiringud• infokandjate defektid• turvavahendite tõrked
![Page 14: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/14.jpg)
Personali väljalangemine:• haigus• surm• streik
Juhuslikud äpardused:• vead tööoperatsioonide sooritamisel• seadme või andmete hävitamine kogemata• valed liiniühendused
InimohudInimohud
![Page 15: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/15.jpg)
Ründed (ründeohud)Ründed (ründeohud)
Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama
Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama
Ründeid (ründeohtusid) on otstarbekas eritleda ründeobjektide ja meetodite järgi
![Page 16: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/16.jpg)
RündeallikadRündeallikad1. Infosüsteemide volitatud kasutajad
Selle sagedus on statistikas esikohal, motiivideks on:• ebaseadusliku kasu taotlemine• vallandatute/ahistatute kättemaks• poliitilised/ideoloogilised )
2. Majandus- ja sõjalise luure agendid
3. Kräkkerid (osakaal väike)
4. Muud (meil eelkõige kriminaalne element)
![Page 17: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/17.jpg)
1. Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga
2. Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid
3. Arvutite ja sidesüsteemide kaugvõrgud (reeglina Internet)
RündekanalidRündekanalid
![Page 18: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/18.jpg)
• füüsillised ründed• ressursside väärkasutus• ressursside blokeerimine• Infopüük• võltsing• süsteemi manipuleerimine• ründed turvamehhanismidele• ründetarkvara
Rünnete jaotusRünnete jaotus
![Page 19: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/19.jpg)
Füüsilised ründedFüüsilised ründed
Olulisemad alaliigid:• infrastruktuuri füüsiline rünne• vandalism• volitamatu sisenemine
hoonesse• vargus • infotehniliste seadmete või
tarvikute manipuleerimine või hävitamine
Füüsilised ründed ohustavad eelkõige infosüsteemide käideldavust ja terviklust
Füüsilised ründed ohustavad eelkõige infosüsteemide käideldavust ja terviklust
![Page 20: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/20.jpg)
Ressursside väärkasutusRessursside väärkasutus
Ressursside väärkasutus ohustab kõiki turvalisuse komponente, eelkõige käideldavust ja konfidentsiaalsust
Ressursside väärkasutus ohustab kõiki turvalisuse komponente, eelkõige käideldavust ja konfidentsiaalsust
Olulisemad alaliigid:• arvutisüsteemide volitamata kasutamine• kasutajaõiguste kuritarvitus • süsteemiülema õiguste kuritarvitus• telefoniteenuste vargus
Ressursside väärkasutuse oht on eriti suur ümberkorraldus-, hoolde- või haldustööde ajal
Ressursside väärkasutuse oht on eriti suur ümberkorraldus-, hoolde- või haldustööde ajal
![Page 21: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/21.jpg)
Olulisim alaliik on teenuse halvamine (denial of service), nt:• programmide masskäivitus • kataloogi täitmine kogu ulatuses • võrgu ülekoormamine
Ressursside blokeerimineRessursside blokeerimine Ressursside blokeerimine ohustab eelkõige käideldavust. Võib olla sihilik või tekkida volitamatu kasutamise kõrvalnähuna
Ressursside blokeerimine ohustab eelkõige käideldavust. Võib olla sihilik või tekkida volitamatu kasutamise kõrvalnähuna
On kergesti automatiseeritav ja raskesti tõrjutav (nt Internetis). Nt selle uusim haru DDOS (Distributed Denial Of Service)
On kergesti automatiseeritav ja raskesti tõrjutav (nt Internetis). Nt selle uusim haru DDOS (Distributed Denial Of Service)
![Page 22: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/22.jpg)
Olulisemad alaliigid:• pealtkuulamine ruumides (salamikrofon,
telefoni kaugmikrofon, arvuti mikrofon) • telefonikõnede ja andmesaadetiste
pealtkuulamine, nt ümbersuunamisel• salvestatud andmete volitamata lugemine
või kopeerimine (nt väline hooldetöötaja)• jääkinfo lugemine koopiamasinast,
printerist, faksiaparaadist vms
InfopüükInfopüük
Infopüük (interception) on mingi volitamatu subjekti rünne konfidentsiaalsuslele
Infopüük (interception) on mingi volitamatu subjekti rünne konfidentsiaalsuslele
![Page 23: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/23.jpg)
Olulisemad alaliigid (järg):• võrguseadme (nt sisekeskjaama) mälus
salvestatud andmete leke• liini kuulamine (opsüsteemi komplekti
kuuluvate võrgudiagnostika vahenditega, spetsialiseeritud võrguanalüsaatoritega jne).
• sissetung arvutitesse modemi kaudu (arvuti liinile jätmisel pärast töö lõppu)
• andme(kandja)te volitamata kopeerimine, (nt nende edasitoimetamise käigus)
Infopüük (järg)Infopüük (järg)
![Page 24: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/24.jpg)
Olulisemad alaliigid:• sõnumite salvestus ja taasesitus (nt paroolide
hankimine, võltstellimus)• teesklus, st sõnumite saatmine võltsrekvisiitidega
(parool, kasutajatunnus vms) ja/või sobiva haruühenduse kaudu
• näitlemine, st "oma inimeste" etendamine vahetult objektil või telefonitsi
• sõnumi saamise või saatmise salgamine (mugav võimalus nt sisseantud tellimusest loobumiseks, desinformeerimiseks jne.)
VõltsingVõltsing Võltsing (fabrication) kujutab endast võltsitud objektide lisamist infosüsteemi. Ta ohustab peamiselt terviklust
Võltsing (fabrication) kujutab endast võltsitud objektide lisamist infosüsteemi. Ta ohustab peamiselt terviklust
![Page 25: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/25.jpg)
Süsteemide manipuleerimineSüsteemide manipuleerimine
Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi
Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi
Olulisemad alaliigid:• andmete või tarkvara manipuleerimine (valeandmete
sisestus, pääsuõiguste muutmine vms)• liinide manipuleerimine• andmeedastuse manipuleerimine protokollide
turvaaukude kaudu• aparatuuri kaughoolde portide rünne (ka
sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt)
![Page 26: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/26.jpg)
Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidele, nt:
• süstemaatiline paroolide mõistatamine • PIN-koodi hõive rahaautomaadi klaviatuurile
paigutatud kilega
Ründed turvamehanismideleRünded turvamehanismidele Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja ta töökeskkonna tegelikest või oletatavatest turvaaukudest
Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja ta töökeskkonna tegelikest või oletatavatest turvaaukudest
![Page 27: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/27.jpg)
Ründetarkvara jaguneb laias laastus kolmeks:
• legaalsed tüüptooted oma (dokumenteeritud) omadustega
• parasiittarkvara (sh viirused)
• turvamehhanismide ründe programmid
RündetarkvaraRündetarkvara
![Page 28: Andmeturve Infovaradele mõjuvad ohud](https://reader036.vdocuments.site/reader036/viewer/2022062305/56814767550346895db4a359/html5/thumbnails/28.jpg)
• loogikapomm (logical bomb)• trooja hobune (trojan horse)• uss (worm)• viirus (virus) • makroviirus (macro virus)• hüpermeediumi aktiivsisu• pipett (dropper): programm,
mis installeerib viiruse või trooja hobuse)
ParasiittarkvaraParasiittarkvara