Võrgu turvalisuse tagamisega tegelev mainekas ülemaailmne ettevõte Fortinet koostas 2013. aasta küberkuritegevust iseloomustava raporti. Vastusammuna küberkuritegelike organisatsioonide muutumisele hästiorganiseeritud ja edukateks üksusteks soovitab raport piirata domeenide registreerimist.
“Tuleviku märksõnadeks küberkuritegude ohjamisel on ühised pingutused õiguskaitsjate, domeeniregistreerijate, uuringu- ja koolituskeskuste ning elektroonilise turbega tegelevate firmade vahel. Sellele lisandub aga veel teinegi, märksa laiaulatuslikum lähenemine ehk tavainimeste igapäevane roll võitluses küberkuritegevusega,” ütles Business Software Alliance`i (BSA) esindaja vandeadvokaat Kaido Uduste, viidates värskele raportile.
“Kõige olulisem osa raportist keskendub sellele, kuidas küberkuritegevust tõkestada,” viitab Uduste. Riikide valitsused on olnud seni suhteliselt jõuetud midagi otsustavat ette võtma, kuna õigusrikkumiste hulk on kordades suurem kui ressurss, millega neile vastu astuda. “Fortinet`i raport toob ühe võimaliku vahendina pahavara leviku takistamiseks välja domeenide registreerimise kontrolli tõhustamise. Näiteks Hiinas on astutud samme paberipõhise registreerimise suunas, et omada paremat kontrolli selle üle, kes domeene registreerivad.”
Domeenid mängivad olulist rolli küberkuritegevuse ahelas, kuna kriminaalid kasutavad neid lehekülgi rünnakute tulemusel saadud andmete ja pahavara hoiustamiseks ning uute rünnakute läbiviimiseks. Juba tegutsevate anonüümsete domeenide sulgemine on aga keeruline, kuna sageli juhatab pahavara jälitamine seaduslike serveriteni, mida on nende haldajate teadmata kompromiteeritud. “Iga mahavõetud kuritahtliku domeeni asemel luuakse täna piltlikult sama ajaga kaks uut. Selle vastu tuleb võidelda” selgitas Uduste probleemi.
Fortinet`i raport rõhutab, et domeenide kõige efektiivsemaks haldamiseks on vaja globaalset tegutsemist. “See tähendab rahvusvahelist üksust, mis tegutseks domeeni registreerimise vaidluste vahendajana, tegeleks vastavate küsimustega probleemsetes piirkondades ning jagaks infot uute trendide kohta,” võttis Uduste raporti sõnumi selles valdkonnas kokku.
Et midagi kiiresti muutuks, tuleb erinevates sektorites tegutsevatel organisatsioonidel ja ettevõtetel astuda otsustavaid vastusamme. Eesmärk on tõkestada pahavara levikut oma töötajate ja klientide hulgas. “See nõuab mitmekihilise tervikliku kaitsestrateegia väljaarendamist, mis koosneks sellistest elementidest nagu näiteks rünnakute ennetamine, tarkvararobotite ja kuritahtlike aplikatsioonide pidev kontrollimine, viirusetõrje kasutamine, aga ka küberkurjategijate rahapesuskeemide nurjamine. Tavainimest on vaja küberohtude osas harima hakata,” seisab Uduste sõnul raportis.