WSJ: Kui palju sa lunavarast tead? Vasta viktoriinile
Artikli sisu pärineb partnerväljaandest The Wall Street Journal.
:format(webp)/nginx/o/2021/09/10/14059719t1h62f9.jpg)
- Millal esimene lunavara käiku lasti?
- Kui palju rünnatakse väikefirmasid?
- Pane oma teadmised proovile
Lunavararünnakud on üha sagedasemad, samuti kulukamad. Järjest rohkem juhtub, et nii suured kui väikesed linnad ja firmad, kuid ka lihtsalt inimesed leiavad end hangunud failide ja arvutite eest ning on pantvangis kuni raha makstud.
1. Kui palju maksti USA lunavararünnakutes aastal 2020?
A. 35 miljonit dollarit
B. 350 miljonit dollarit
C. 1 miljard dollarit
D. 3,5 miljardit dollarit
Vastus: B. USA justiitsministeeriumi hinnangul maksti Ühendriikides mullu lunarahaks umbes 350 miljonit dollarit, mis on 2019. aastaga võrreldes üle 300% rohkem.
2. Ühe esimese teadaoleva lunavaraviiruse nimi oli:
A. COVID
B. AIDS
C. SARS
D. «Ristiisa III»
Vastus: B. Nagu kinnitavad New Yorgi ülikooli Tandoni insenerikooli professor ja küberkuritegude uurija Damon McCoy ning Stanfordi ülikooli doktorandina lunavarauuringu läbi viinud Waymo andmeteadlane Camelia Simoiu, levitati AIDS-lunavara esmakordselt disketilt meilidesse aasta 1989 paiku. Ohvritel paluti saata maksed postkasti ühes Panama postikontoris.
3. Enamik lunavararünnakuid sihib:
A. Vanemaid inimesi
B. Facebooki kontosid
C. Online tehinguid
D. Värskendamata tarkvara
Vastus: D. Küber- ja taristujulgeoleku agentuuri CISA sõnutsi rünnatakse kõige rohkem aegunud opsüsteeme ja muud tarkvara. Lunavararünnakute ennetamiseks soovitatakse muuhulgas andmete varundamist ja multiautentimist, ning et kaitsemeetmed oleksid kaasaegsed. Prof McCoy sõnutsi ei piisa sellest, et failidest varukoopiad tehakse. «Organisatsioonidel peab olema ka strateegia, kuidas süsteemid varundusest kiiresti taastada. Kui süsteemide taastamine varunduse kaudu võtab kaua aega, siis võib lunaraha maksta ja dekrüptimisele kuluvat maasolekuaega lühendada, selle asemel et varunduse kaudu taastada.»
4. Peamine lunavara poolt nõutav makseviis on:
A. Stripe
B. PayPal
C. Venmo
D. Krüptorahad
Vastus: D. Prof McCoy sõnutsi olid algusepäevil populaarseks maksevormiks ettemaksekaardid nagu MoneyPak. Ta ütles, et ohvrid võisid toidupoest neid kaarte osta ja saata makse teostamiseks koodid. Krüptorahad nagu Bitcoin olevat nüüd kindlam viis, kuna valdkond on reguleerimata ning selliseid makseid on raskem jälgida, kui traditsiooniliste valuutade puhul.
5. Lunavararünnakute kasvu taga on:
A. Internetis levivad vandenõuteooriad
B. Lunavararünnakute edu
C. Redditi populaarsus
D. Meemiaktsiate edu
Vastus: B. Prof McCoy selgitas, et varajased lunavararündajad kasutasid osa kasumist selleks, et rünnakute teostamise infrastruktuuri täiustada ja sellest kaubaksminev toode arendada. Investeering kandis vilja ning tõi neile veelgi suurema edu ja kordamineku, ütles professor. «Ja siit siis see nõiaring justkui, et osa kasumist investeeritakse selleks, et infrastruktuuri veelgi lihvida, et eriotstarbelisi tooteid arendada,» ütles ta.
6. Milline osa lunavararünnakutest sihib väikeettevõtteid?
A. 10%
B. 20%
C. 40%
D. 75%
Vastus: D. Nii näitavad justiitsministeeriumi andmed.
7. Suur protsent lunavaraga ründajaid esitleb end:
A. Õiguskaitse esindajatena
B. Kuulsustena
C. Pereliikmetena
D. Valitsuse esindajatena
Vastus: A. Doktorant Camelia Simoiu ja tema kaasautorid küsitlesid oma 2019. aastal ilmunud uurimistöö käigus 1180 täiskasvanud ameeriklast ning leidsid, et 46% puhul rünnakutest esitleti end korrakaitseametnikena. Simoiu sõnutsi oleks klassikaline näide selline, et kasutaja laeb kogemata alla lunavara, tema failid lähevad lukku ning siis saabub sõnum, et arvuti on lukustanud Föderaalne Juurdlusbüroo FBI, kuna nad on teinud internetis mingisugust keelatud asja ning peavad tasuma lõivu, et arvuti lahti lukustataks.
8. Mis õnnestus justiitsministeeriumil juunis väidetavalt kätte saada lunarahagrupilt DarkSide?
A. 230 000 dollarit sularahas
B. 2,3 miljonit dollarit Bitcoinides
C. 23 miljonit dollarit kullas
D. Wu-Tang Clan’i «Once Upon a Time in Shaolin»
Vastus: B. Ministeerium teatas, et sai grupilt kätte 63,7 Bitcoini, mis oli tol ajal väärt laias laastus 2,3 miljonit dollarit. Väidetavalt maksti need summad rünnaku käigus torujuhtme Colonial Pipeline pihta. Ainus teadaolev koopia Wu-Tang’i stuudioalbumist «Once Upon a Time in Shaolin» oli endise riskifondihalduri ja ravimitöösturi Martin Shkreli valduses. Kui Shkreli 2017. aastal väärtpaberipettuses süüdi mõisteti, müüs USA valitsus selle oksjonil anonüümsele ostjale.
9. Kui teie organisatsioon lunavararünnaku ohvriks langeb, tuleks kõigepealt:
A. Sulgeda kõik rakendused, mida ei kasutata
B. Maksta lunaraha
C. Identifitseerida ja isoleerida süsteemid, mida lunavara tabas
D. Muuta oma parooli
Vastus: C, ütleb küber- ja taristujulgeoleku agentuur CISA, kes koos justiitsministeeriumi ja teiste föderaalagentuuridega on loonud veebisaidi stopransomware.gov, kus on olemas lunavarajuhis ja muud ressursid sedasorti rünnakute ennetamiseks ja lahendamiseks.
10. Lunavararünnakute ärahoidmiseks on kasulik:
A. Lunarahad ruttu ära maksta
B. Lunaraha mitte maksta
C. Mõnitada ründajaid
D. Luua oma rünnaku Facebooki grupp
Vastus. B. Prof McCoy sõnutsi on lunavararündajad kasumi peal väljas ning kui keegi ei maksaks, siis poleks tegevus tulus ning ründajatel poleks raha, et investeerida keerukamatesse ründamise vormidesse. CISA ja FBI ei soovita ründajatele lunaraha maksta. Probleem on prof McCoy sõnul selles, et üksikisikute ja firmade jaoks on sageli majanduslikult kasulikum maksta kui mitte maksta.
«Ja see justkui põlistab seda probleemi, et kõigi jaoks isiklikult on mõttekas maksta,» ütles ta. «Aga kui kõik ühekaupa maksavad, siis sellega nad toidavad kasumeid ja investeeringuid ja peenemate lahenduste leiutamise tsüklit.»
Chris Kornelis on Seattle’is tegutsev vabakutseline ajakirjanik. Kirjutage talle aadressil reports@wsj.com.