TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
EKONOMIKA

Kibernetiniai nusikaltėliai taikosi ir į smulkias žuveles

2016 06 14 6:01
Pastebima, kad pastaruoju metu kibernetinės atakos dažniau vykdomos ne pasinaudojant saugumo spragomis, o žmonių silpnybėmis. LŽ archyvo nuotrauka

Pastaruoju metu pastebima, kad vis dažniau kibernetiniai nusikaltėliai iš įmonių reikalauja išpirkos už svarbius duomenis. Tarp smulkių ir vidutinių įmonių dar gajus įsitikinimas, kad jos kibernetiniams nusikaltėliams neįdomios. Tačiau dėl tokio požiūrio ir mažų investicijų į saugumą būtent šios įmonės yra pats patraukliausias kibernetinių atakų taikinys.

Kasdien nustatoma per 300 tūkst. unikalių kenkėjiškų programų pavyzdžių ir tai ne visi atvejai – ekspertų dėmesio ir detalesnės analizės, bendrovės ESET atstovų teigimu, sulaukia tik išskirtiniai atvejai.

„Kibernetinių atakų skaičius kiekvienais metais, tiksliau – kiekvieną mėnesį didėja ir didžioji dalis jų vykdomos turint labai aiškią intenciją – pasipelnyti“, – sakė bendrovės „ESET Lietuva“ atstovas Tomas Parnarauskas.

Dabar kenkėjiškų programų kūrėjų siekis pasipelnyti gerokai skiriasi nuo jų motyvų prieš 20–30 metų, kai pavieniai programišiai esą sėdėdavo tamsiuose rūsiuose ir virusus kurdavo veikiau varžydamiesi, kuris sukurs geresnį kenkėją.

Sukuria klientų nepasitikėjimą

Ryšių reguliavimo tarnybos Saugumo incidentų tyrimo skyrius (CERT-LT) taip pat skaičiuoja, kad ištirtų incidentų skaičius didėja. Per pirmą 2016 metų ketvirtį CERT-LT ištyrė 12 035 incidentus pagal gautus pranešimus. Palyginti su praėjusių metų tuo pačiu ketvirčiu, jų skaičius padidėjo 2,8 procento.

„Taip pat šį ketvirtį galima būtų išskirti vieną incidentų tipą, kurio atvejų gerokai padaugėjo, – tai e. paslaugos trikdymo atakos, nukreiptos prieš lietuviškas svetaines. Atakos intensyviai buvo vykdomos nuo balandžio iki gegužės mėnesio. Šiuo metu atakų nefiksuojame“, – sakė CERT-LT vadovas Mindaugas Razbadauskas.

Įdomu tai, kad įmonės dažnai nutyli apie įvykdytas prieš jas kibernetines atakas. Jungtinės Karalystės Direktorių institutas, apklausęs 1000 savo narių, suskaičiavo, kad 1 iš 10 britų įmonių nukentėjo nuo kibernetinės atakos per praėjusius metus, tačiau tik 28 proc. jų kreipėsi į policiją, nes baiminosi pakenkti savo reputacijai. Tokie nuogąstavimai nebūtinai nepagrįsti – Jungtinės Karalystės bendrovės „TalkTalk“ akcijų vertė smuko beveik 20 proc., kai praėjusiais metais buvo pavogti 150 tūkst. klientų duomenys. Incidentas bendrovei kainavo beveik 60 mln. svarų prarastų pajamų, ją paliko 101 tūkst. klientų.

Populiarėja išpirkos

T. Parnarauskas „Lietuvos žinioms“ pasakojo, kad tiek iš privačių asmenų, tiek ir iš įmonių gauna nusiskundimų dėl labai populiarėjančių išpirkos prašymų. Kibernetiniai nusikaltėliai „užrakina“ vartotojo duomenis – finansinius dokumentus, sutartis ir visa kita, kas yra kompiuteryje, – ir neatiduoda jų, kol gauna išpirką.

Įmonės buhalterį gali pasiekti laiškas su laukelyje „Tema“ nurodytomis angliškomis sąvokomis, tokiomis kaip invoice (liet. – sąskaita faktūra) ar order confirmation (liet. – užsakymo patvirtinimas). Turint omenyje, kad buhalteris tokių laiškų gauna daug, kenkėjišką laišką jis gali daug nesvarstęs atidaryti – taip įvyksta įsilaužimas.

„Užrakinti“ duomenys įmonėms ypač skausmingas incidentas, nes paralyžiuoja jų veiklą. „Tuomet kyla klausimas, kas daugiau kainuoja: stabdyti įmonės veiklą ar mokėti išpirką“, – sakė T. Parnarauskas.

Reikalaujamos išpirkos dydis, anot jo, gali siekti pusę ar 5 bitkoinus – pavertus įprasta valiuta, tai iš įmonės gali pareikalauti kelių šimtų eurų.

Pavojų kelia ir darbuotojai

Praktikoje pasitaiko ir labai subtilių atakų, kai nusitaikoma į konkrečias įmones su labai aiškiu siekiu pavogti iš jų vertingą verslo informaciją. Kibernetinis šnipinėjimas jau nebėra naujiena: atakuojami svarbūs, daug finansinės naudos galintys duoti taikiniai. Kaip pavyzdį galima prisiminti garsiąją „BlackEnergy“ ataką, kai buvo nutrauktas elektros energijos tiekimas Ukrainoje. Programišiai savo kėslus įgyvendino ne tik dėl kruopštaus pasiruošimo, bet ir dėl didelių saugumo „skylių“.

Be to, įmonės gali susidurti ir su jų viduje vykdomais nusikalstamais veiksmais, kai darbuotojai už atlygį tretiesiems asmenims persiunčia slaptą įmonės informaciją, pavyzdžiui, viešų konkursų medžiagą, arba išeidami dirbti pas konkurentą kartu su savimi išsineša įmonės komercines paslaptis, klientų duomenų bazes, sutartis ir pan.

„Incidentų pastaruoju metu vis daugėja, tačiau šiuo metu labiau pastebimos atakos, kurios vykdomos naudojant socialinės inžinerijos technologijas, t. y. pasinaudojant ne tiek kompiuterio saugumo spragomis, kiek žmogiškuoju veiksniu – žmogus pats paspaudžia kenkėjiškas nuorodas“, – sakė T. Parnarauskas.

M. Razbadauskas nurodė, kad pastarąjį ketvirtį, kaip ir visuomet, tarp CERT-LT dažniausiai nagrinėtų incidentų – kenkimo programinė įranga ir interneto svetainių užvaldymo atvejai.

CERT-LT duomenimis, daugiau negu 40 proc. visų incidentų buvo susiję su kompiuterių naudotojų tinklo įrenginiais, turinčiais pavojingų saugumo spragų, o ketvirtadalį visų incidentų sudarė kenkimo programinė įranga (virusai, Trojos arkliai ir pan.). Informacinių sistemų užvaldymų skaičius šių metų pirmą ketvirtį, palyginti su tuo pačiu laikotarpiu prieš metus, išaugo net 94,2 procento.

„Siekiant sumažinti šių incidentų pavojingumą, interneto vartotojai ir svetainių kūrėjai turi laikytis elementarios saugumo higienos. Pavyzdžiui, naudotojai turi nespausti įtartinų nuorodų, neatverti įtartinų failų, gautų e. paštu, per programą „Skype“ ir pan.“, – sakė pašnekovas.

Apsauga kainuoja

Kad būtų išvengta kibernetinių atakų, T. Parnarauskas rekomendavo pasirūpinti bent minimaliomis apsaugos priemonėmis. Pirmiausia, turėti pačią naujausią antivirusinės programos apsaugą su „ugniasiene“ (angl. firewall). Dar geriau – turėti programą su brukalo (angl. – spam) filtru, nes tuomet automatiniai kenkėjiški laiškai išgaudomi ir įmonės buhalterio ar kito įmonės darbuotojo jie nepasiekia.

Turint omenyje, kad įmonėse vis daugiau naudojami nešiojamieji kompiuteriai ir nešiojamosios laikmenos, pašnekovas klientus taip pat ragino pasirūpinti atsarginėmis duomenų kopijomis. Mat duomenys gali būti pagrobti ir primityviais fiziniais būdais. „Šios priemonės daug nekainuoja, bet nelaimės atveju yra kaip draudimas ir smarkiai pagelbėja“, – pabrėžė jis.

Apsisaugant nuo technologinių ir fizinių vagysčių ypač praverčia duomenų šifravimas. „Šifruojantis duomenis ir turintis jų kopiją vartotojas gali nemokėti jokios išpirkos, nes jis duomenis gali atkurti iš kopijos, o kibernetiniai nusikaltėliai duomenų negali iššifruoti“, – paaiškino T. Parnarauskas.

Įmonės, apie apsaugą galvojančios dar šiek tiek rimčiau, gali pasirūpinti ir specialia duomenų nutekėjimo prevencijos sistema. Tuomet, pavyzdžiui, tam tikrą prieigą turintys vartotojai gali matyti tik tam tikrus duomenis.

Be šių priemonių, M. Razbadauskas taip pat pažymėjo būtinybę naudoti sudėtingus prisijungimo slaptažodžius, diegti operacinės sistemos ir programinės įrangos atnaujinimus. „Svetainių savininkai turi rūpintis jų saugumu – ne tik sukūrimu: apsaugoti svetainės valdymo skydą, naudoti sudėtingą prisijungimo slaptažodį ir nuolat jį keisti, diegti turinio valdymo sistemos ir papildinių (angl. – plugins) atnaujinimus. Be ypatingo poreikio papildinių nereikėtų naudoti. Svetainių kūrėjai, kurie diegia populiarias turinio valdymo sistemas („Wordpress“, „Joomla“ ir pan.), taip pat turi rūpintis tinkamu jų konfigūravimu, kad jų svetainių resursai nebūtų išnaudojami kenkimo veikai, pavyzdžiui, e. paslaugos trikdymo atakoms, kenkimo kodo platinimui“, – aiškino specialistas.

Susirūpina, kai nukenčia

Specialistų teigimu, investicijos į bazines saugumo priemones nėra didelės. Programinės įrangos licencijos, T. Parnarausko skaičiavimu, vienai darbo vietai kainuoja keliasdešimt eurų per metus. Jo įsitikinimu, tokios investicijos yra įkandamos net ir smulkiosioms įmonėms, o apsaugo nuo didelės žalos – kartais net nuo bankroto.

Pašnekovas pažymėjo, kad antivirusinė apsauga įmonėms ir gyventojams jau yra savaime suprantamas dalykas. Vis dėlto atsarginės informacijos kopijos ar duomenų šifravimas jiems dar neatrodo reikalingi. „Apie šias priemones pradedama galvoti tada, kai kas nors nutinka. Kita vertus, vis daugiau žmonių ir įmonių pradeda rūpintis saugumu, ypač jei turi už informacines technologijas atsakingą darbuotoją“, – pasakojo T. Parnarauskas.

Nors smulkiosioms įmonėms yra palyginti brangu investuoti į saugumo priemones, tačiau jos neturėtų atsipalaiduoti. Esą didesnės įmonės turi saugumo specialistų, jų naudojama apsauga yra sunkiau pralaužiama. Tuo metu smulkiosiose įmonėse vis dar manoma, kad programišiams jos neįdomios. „Todėl jos turi žemesnį apsaugos lygį ir prieš jas vykdyti kibernetines atakas yra lengviau. Taigi jos, manyčiau, yra didesnėje rizikos zonoje“, – svarstė T. Parnarauskas.

Didžiosios Britanijos standartų instituto specialistai pastebėjo, kad į mažas ir vidutines įmones, istoriškai žvelgiant, nebuvo taikytasi. Tačiau per 2015 metus kažkas esą „drastiškai pasikeitė“. Naujausia apklausa parodė, kad beveik trys ketvirtadaliai (74 proc.) mažų organizacijų pranešė apie saugumo pažeidimus praėjusiais metais. Su pažeidimais jos susidūrė dažniau nei ankstesniais metais.

Kibernetinių atakų problema smulkiajam verslui tapo dar aktualesnė dėl naujų Europos teisės aktų, kuriais siekiama apsaugoti klientų duomenis. 2018 metais įsigaliosiantys teisės aktai įmonėms gali lemti baudas iki 20 mln. eurų arba 4 proc. jų metinės apyvartos, jei jos į pavojų pastato savo vartotojų duomenis.

Tirtų incidentų skaičius 2015 ir 2016 metais

Incidentų tipas2015 m. I ketv.2016 m. I ketv.Pokytis, proc.
Kenkimo programinė įranga30512887–5,4
Informacinių sistemų užvaldymas1494290294,2
E. paslaugų trikdymas1810–44,4
E. duomenų klastojimas257112–56,4
Vientisumo pažeidimai16600
Įrenginių saugumo spragos485649632,2
Neteisėtas e. duomenų naudojimas51–80
Įvairaus pobūdžio20251154–43

Šaltinis: CERT-LT

DALINKIS:
0
0
SPAUSDINTI
EKONOMIKA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"